O que é Spear Phishing? Explicação, Exemplos, Proteção

Você já conhece o Phishing : o processo de colocar alguma isca e esperar que alguém divulgue suas informações pessoais. Phishing vem em muitos sabores, como  Spear Phishing , Tabnabbing , Whaling , Tabjacking e Vishing e Smishing. Mas existe ainda outro tipo, e esse é o Spear Phishing .

Você já deve ter se deparado com Spear Phishing . Ao usar essa técnica, os cibercriminosos enviam uma mensagem de uma entidade que você conhece. A mensagem solicita suas informações pessoais e financeiras. Como parece originar-se de uma entidade conhecida, você apenas responde sem pensar duas vezes.

O que é Spear Phishing

O que é Spear Phishing

Spear Phishing é um método em que os cibercriminosos usam uma técnica direcionada para induzi-lo a acreditar que recebeu um e-mail legítimo de uma entidade conhecida, solicitando suas informações. A entidade pode ser uma pessoa ou qualquer organização com a qual você lide.

É fácil fazer com que pareça original. As pessoas só precisam comprar um domínio relacionado e usar um subdomínio que se pareça com a organização que você conhece. Também pode se parecer com o ID de e-mail de uma pessoa que você conhece. Por exemplo, algo.com(something.com) pode ter um subdomínio chamado paypal.alguma coisa.com(paypal.something.com) . Isso permite que eles criem um ID de e-mail que vai [email protected] . Isso parece bastante idêntico aos IDs de e-mail relacionados ao PayPal .

Na maioria dos casos, os cibercriminosos ficam de olho nas suas atividades na Internet , principalmente nas redes sociais. Quando eles obtêm informações suas em qualquer site, eles aproveitam a oportunidade para extrair informações suas.

Por exemplo, você publica uma atualização dizendo que comprou um telefone da Amazon em qualquer site de rede social. Em seguida, você recebe um e-mail da Amazon dizendo que seu cartão está bloqueado e que você precisa verificar sua conta antes de fazer mais compras. Como o ID de e-mail se parece com o da Amazon(Amazon) , você fornece prontamente as informações que eles pedem.

Em outras palavras, o Spear Phishing tem como alvo o Phishing(Spear Phishing has targetted Phishing) . As IDs(IDs) de e -mail e as mensagens são personalizadas para você – com base nas informações disponíveis na Internet sobre você.

Exemplos de Spear Phishing

Embora o phishing seja uma coisa diária e muitos estejam familiarizados com ele o suficiente para se manterem protegidos, alguns ainda são vítimas dele.

Um dos melhores e populares exemplos de spear phishing é a forma como a unidade RSA da (RSA)EMC foi direcionada. A RSA(RSA) foi responsável pela segurança cibernética da EMC . Os cibercriminosos enviaram dois e-mails, cada um com um arquivo EXCEL contendo uma MACRO . Dizia-se que o título do e-mail era Plano de Recrutamento(Recruitment Plan) . Enquanto ambos os e-mails foram filtrados para as pastas de lixo eletrônico(Junk Folders) dos funcionários, um dos funcionários ficou curioso e o recuperou. Quando aberto, o MACRO abriu um backdoor para as pessoas que enviaram o e-mail. Eles foram então capazes de obter as credenciais dos funcionários. Apesar de ser uma empresa de segurança, se a RSApode ser enganado, imagine a vida de usuários regulares da Internet desavisados .

Em outro exemplo relacionado a uma empresa de segurança cibernética, havia e-mails de terceiros que induziam os gerentes a acreditar que eram seus funcionários pedindo detalhes. Quando os cibercriminosos obtiveram as informações se passando por funcionários por e-mail, eles conseguiram transferir dinheiro da empresa para as contas offshore dos criminosos. Diz-se que a Ubiquity perdeu mais de US $ 47 milhões devido ao golpe de spear phishing.

Os golpes de Whaling(Whaling) e Spear Phishing são problemas emergentes de segurança cibernética. Há uma linha tênue de diferença entre os dois. Spear Phishing tem como alvo um grupo de pessoas – como um e-mail que tem como alvo funcionários de uma empresa, clientes de uma empresa ou até mesmo uma pessoa específica. Golpes de (Scams)caça(Whaling) às baleias normalmente visam executivos de alto nível.

Proteção contra Spear Phishing

Lembre-se sempre de que nenhuma empresa de comércio eletrônico solicitará suas informações pessoais por e-mail ou telefone. Se você receber qualquer mensagem de qualquer forma solicitando detalhes que você não se sinta à vontade para compartilhar, considere isso uma tentativa de spear phishing e corte-a diretamente. Ignore esses e-mails, mensagens e desligue essas chamadas. Você pode confirmar com a organização ou pessoa antes de responder no futuro.

Entre outros métodos de proteção Spear Phishing , é compartilhar apenas o necessário em sites de redes sociais. Você pode dizer que é uma foto do seu novo telefone e publicá-la em vez de adicionar que você comprou da organização XYZ - em uma determinada data.

Você precisa aprender a identificar ataques de phishing(identify Phishing Attacks) para saber mais sobre proteção contra phishing em geral. Basicamente(Basically) , você deve ter um bom software de segurança que filtre bem seu e-mail. Você pode adicionar certificações e criptografias de e-mail aos clientes de e-mail que usa para ficar mais protegido. Muitas(Many) das tentativas de spear phishing podem ser detectadas com programas de leitura de certificados integrados ou instalados no cliente de e-mail.

Stay safe, stay sharp when online!



About the author

Sou um desenvolvedor web com mais de 10 anos de experiência, incluindo 8 anos como engenheiro de software profissional. Também tenho experiência no desenvolvimento de aplicativos e jogos para dispositivos móveis, tanto para desktop quanto para dispositivos móveis. No meu tempo livre, gosto de jogar videogame e assistir filmes, ouvir música, ler livros e fazer jardinagem.



Related posts