Spear Phishing: O que você precisa saber

Antonio Mesquita
Analista de Segurança da Informação – RESH STRIKE TEAM

Spear Phishing é um tipo de ataque direcionado de phishing que está entre os mais populares ciberataques, no qual o atacante visa um indivíduo ou organização específica, normalmente já possuindo algumas informações sobre o alvo antes de fazer um movimento. Os atacantes de spear-phishing são bastante sofisticados, elaboram seus e-mails com muito cuidado para maximizar a chance da vítima confiar no conteúdo recebido e tentam fazer com que você clique em algum link que podem levá-lo a um site contendo malware (por exemplo, ransomware), ou seja, sites falsos que solicitam senhas ou que contenham anúncios ou rastreadores.

Perigos do Spear Phishing

Ataques de spear-phishing, incluem:

  • Roubo de dados pessoais;
  • Roubo de credenciais;
  • Roubo de propriedade intelectual;
  • Obtenção de informações que são usadas para um ataque a um alvo de alto nível;
  • Transportar malware e spyware;
  • Entrega de ransomware;
  • Contêm links para sites falsos que coletam credenciais ou dados pessoais.

Como se proteger contra Spear Phishing

Do ponto de vista da segurança cibernética, esse tipo de ataque pode ser um risco de ameaça interna. Se o pessoal desconhece a higiene cibernética, eles desconhecem a ameaça que representam. Para se proteger contra esse tipo de golpe, as organizações devem realizar treinamentos contínuos de conscientização sobre segurança que, entre outras coisas, desencoraja os usuários de publicar informações pessoais ou corporativas confidenciais nas mídias sociais. As empresas também devem investir em soluções de segurança que analisem e-mails recebidos em busca de links/anexos de e-mail maliciosos conhecidos.

Algumas dicas para não ser vítima de spear-phishing.

  • Verifique sempre o endereço – Se um e-mail parecer suspeito, compare o endereço do remetente com um e-mail real e verificado dessa pessoa. Você provavelmente verá  diferenças muito pequenas que poderão passar despercebidas.
  • Verifique a URL – Se você for solicitado a clicar em um link, dê uma olhada na URL você deve sempre verificar para onde o link aponta passando o mouse sobre ele. Se a URL combina com o formato e o domínio que você esperaria dessa pessoa ou empresa. Os atacantes podem tentar enganá-lo com subdomínios, encurtadores de URL, entre outros.
  • Verifique a identidade da pessoa – Na dúvida, mesmo que o endereço pareça correto, vale a pena ligar para a pessoa ou enviar um e-mail separado para garantir que ela realmente seja quem diz ser.
  • Use senhas seguras – Nunca use senhas iguais ou semelhantes para contas diferentes. Isso só facilita para os cibercriminosos. Se você tem muitas contas, utilize um gerenciador de senhas para gerar e armazenar senhas exclusivas e que não sejam fáceis de adivinhar.
  • Habilite a verificação em duas etapas – Não é à prova de falhas mas é uma camada a mais de segurança e tornará mais difícil para cibercriminosos.
  • Usar configurações de privacidade – Certifique-se de que seus perfis de contas em mídia social estejam definidas como “Apenas Amigos”. Compartilhar detalhes pessoais publicamente apenas torna você um alvo mais fácil.
  • Todas as organizações devem implementar um programa de proteção de dados em larga escala – Os programas de proteção de dados são uma combinação de educação do usuário e treinamento de conscientização de segurança sobre as melhores práticas de segurança digital e a implementação de uma solução de proteção cibernética por atacado projetada para evitar possíveis perdas de dados devido a ataques cibernéticos como spear- phishing.
  • Mantenha informações confidenciais fora dos e-mails – Uma das táticas favoritas de cibercriminosos é enviar e-mails para funcionários a partir de um endereço de aparência respeitável e solicitar informações confidenciais, como senhas ou informações bancárias.

Você saberia identificar um e-mail de phishing? Caso tenha interesse, uma empresa chamada Jigsaw, subsidiária da Alphabet criou um quiz para testar suas habilidades para detectar tentativas de phishing, você pode fazer o quiz aqui [Jigsaw | Phishing Quiz].

Referências

https://www.microsoft.com/security/blog/2019/12/02/Spear-Phishing-campaigns-sharper-than-you-think/
https://www.awarego.com/prevent-spear-phishing-danger/
https://phoenixnap.com/blog/what-is-SpearPhishing-definition-prevention
https://portswigger.net/daily-swig/a-guide-to-spear-phishing-how-to-protect-against-targeted-attacks
https://www.hoxhunt.com/blog/what-is-spear-phishing-and-how-do-you-recognize-it/ https://phishingquiz.withgoogle.com

Você pode se interessar por: Phishing: O que é e Como se Prevenir