Afinal, o que é phishing?
Phishing é um tipo de crime cibernético que tenta fazer com que as vítimas vazem informações confidenciais por meio de golpes de e-mail, chamadas e/ou mensagens de texto.
Os cibercriminosos geralmente tentam usar a engenharia social para convencer a vítima a vazar informações pessoais, apresentando-se como uma pessoa confiável para fazer uma solicitação razoável de informações confidenciais.
Existem diferentes tipos de phishing?
Spear Phishing
Spear phishing é semelhante ao phishing geral, pois visa informações confidenciais, mas o spear phishing é muito mais adaptado a uma vítima específica. Eles tentam extrair o máximo de informações de uma pessoa. Os ataques de spear phishing tentam abordar especificamente o alvo e se disfarçar como uma pessoa ou entidade que a vítima possa conhecer. Como resultado, é preciso muito mais esforço para fazer isso, pois requer encontrar informações sobre o alvo. Esses ataques de phishing geralmente visam pessoas que colocam informações pessoais na Internet. Devido ao esforço necessário para personalizar o e-mail, os ataques de spear phishing são muito mais difíceis de identificar em comparação com os ataques regulares.
Baleeira
Comparados aos ataques de spear phishing, os ataques de caça às baleias são drasticamente mais direcionados. Os ataques baleeiros perseguem indivíduos em uma organização ou empresa e se fazem passar por alguém sênior na empresa. Objetivos comuns da caça às baleias é induzir um alvo a potencialmente revelar dados confidenciais ou transferir dinheiro. Semelhante ao phishing regular em que o ataque ocorre na forma de e-mail, o whaling pode usar logotipos de empresas e endereços semelhantes para se disfarçar. Como os funcionários são menos propensos a recusar um pedido de alguém superior, esses ataques são muito mais perigosos.
Phishing de pescador
O phishing do pescador é um tipo relativamente novo de ataque de phishing e existe nas redes sociais meios de comunicação. Eles não seguem o formato de e-mail tradicional dos ataques de phishing. Em vez disso, eles se disfarçam como serviços de atendimento ao cliente de empresas e enganam as pessoas para que enviem informações por meio de mensagens diretas. Outra maneira é levar as pessoas a um site falso de suporte ao cliente que baixa malware no dispositivo da vítima.
Como funciona um ataque de phishing?
Os ataques de phishing dependem inteiramente de enganar as vítimas para fornecer informações pessoais por meio de diferentes métodos de engenharia social.
O cibercriminoso tentará ganhar a confiança da vítima apresentando-se como representante de uma empresa respeitável.
Como resultado, a vítima se sentiria segura para apresentar ao cibercriminoso informações confidenciais, que é como as informações são roubadas.
Como identificar um ataque de phishing?
A maioria dos ataques de phishing ocorre por meio de e-mails, mas existem maneiras de identificar sua legitimidade.
- Verifique o domínio do e-mail
Ao abrir um e-mail, verifique se é ou não de um domínio de e-mail público (ou seja, @gmail.com). Se for de um domínio de e-mail público, é mais provável que seja um ataque de phishing, pois as organizações não usam domínios públicos. Em vez disso, seus domínios seriam exclusivos para seus negócios (ou seja, o domínio de e-mail do Google é @google.com). No entanto, existem ataques de phishing mais complicados que usam um domínio exclusivo. Pode ser útil fazer uma pesquisa rápida sobre a empresa e verificar sua legitimidade.
- O e-mail tem saudação genérica
Os ataques de phishing sempre tentam fazer amizade com você com uma boa saudação ou empatia. Por exemplo, no meu spam, não faz muito tempo, encontrei um e-mail de phishing com a saudação “Caro amigo”. Eu já sabia que era um e-mail de phishing, pois na linha de assunto dizia “BOAS NOTÍCIAS SOBRE SEUS FUNDOS 21/06/2020”. Ver esses tipos de saudações deve ser um alerta instantâneo se você nunca interagiu com esse contato.
- Verifique o conteúdo
O conteúdo de um e-mail de phishing é muito importante e você verá alguns recursos distintos que o compõem. Se o conteúdo parecer absurdo ou exagerado, provavelmente é uma farsa. Por exemplo, se a linha de assunto dizia "Você ganhou $ 1000000 na loteria" e você não se lembra de ter participado, isso é um sinal de alerta instantâneo. Quando o conteúdo criar uma sensação de urgência como “depende de você” e tentar fazer você clicar em um link, não clique no link e simplesmente apague o e-mail.
- Hiperlinks e Anexos
Os e-mails de phishing sempre têm um link ou arquivo suspeito anexado a eles. Às vezes, esses anexos podem estar infectados com malware, portanto, não os baixe a menos que tenha certeza absoluta de que são seguros. Uma boa maneira de verificar se um link tem vírus é usar VirusTotal, um site que verifica arquivos ou links em busca de malware.
Como você pode evitar o phishing?
A melhor maneira de prevenir o phishing é treinar você e seus funcionários para identificar um ataque de phishing.
Você pode treinar adequadamente seus funcionários mostrando muitos exemplos de e-mails, chamadas e mensagens de phishing.
Há também simulações de phishing, nas quais você pode mostrar aos seus funcionários em primeira mão como é realmente um ataque de phishing, mais sobre isso abaixo.
Você pode me dizer o que é uma simulação de phishing?
As simulações de phishing são exercícios que ajudam os funcionários a distinguir um e-mail de phishing de qualquer outro e-mail comum.
Isso permitiria que os funcionários reconhecessem ameaças potenciais para manter as informações de sua empresa seguras.
Quais são os benefícios dos ataques de phishing de simulação?
A simulação de ataques de phishing pode ser muito benéfica para observar como seus funcionários e a empresa reagiriam se um conteúdo malicioso real fosse enviado.
Ele também dará a eles uma experiência em primeira mão sobre a aparência de um e-mail, mensagem ou chamada de phishing, para que possam identificar ataques reais quando ocorrerem.
