12 de março de 2020

Phishing: não seja fisgado por e-mail

O aumento no volume de mensagens recebidas diariamente é explorado por cibercriminosos para infiltrar diversas ameaças nas caixas de e-mail.

Embora hoje a maioria dos serviços ofereça serviço de caixas de lixo eletrônico, por diversas vezes mensagens que realmente interessam ao usuário são descartadas.

Na busca e avaliação destas mensagens perdidas em caixas de spam, muitos usuários acabam acessando mensagens fraudulentas. Comunicações bancárias, publicidade de lojas virtuais, newsletters de publicações online etc. são alguns tipos de mensagens que podem ser manipuladas por cibercriminosos para incluir links ou arquivos infectados.

Uma das formas mais populares de infecção por e-mail é o phishing.  Esta ameaça consiste em mensagens aparentemente confiáveis, porém clonadas de destinatários credíveis por cibercriminosos. O e-mail de phishing busca coletar informações ou instalar cargas maliciosas no dispositivo em que a mensagem foi acionada.

A maioria dos métodos de phishing falsifica URLs, criando um link que se assemelha àquele que o destinatário utilizaria (por exemplo, uma organização ou loja online). URLs com erros ortográficos ou o uso de subdomínios são truques comuns nesses ataques.

Porém, existem técnicas de phishing mas específicas e nós da Blockbit listamos para você:

Spear Phishing

É a técnica direcionada a corporações ou usuários de uma organização ou associação. Em geral, um pequeno grupo de indivíduos é alvo do ataque. As mensagens manipulam os modelos de comunicações oficiais, de modo que o usuário se sinta seguro e compelido a compartilhar as informações solicitadas. É uma técnica sofisticada, pois para convencer o usuário, precisa de uma série de informações prévias que corroborem para que a mensagem pareça real.

Whaling

É o maior nível de phishing, e busca referência na pesca da baleia. Os cibercriminosos focam em informações de indivíduos na alta hierarquia das organizações ou outras personalidades – políticos, artistas etc. Do mesmo modo que o Spear Phishing, o Whaling é uma técnica personalizada. Ao limitar o alvo, é mais fácil incluir informações pessoais na mensagem – nome, cargo etc.

Para evitar ameaças, mantenha ativa sua ferramenta de segurança de servidor de e-mail, usando funções de Anti-Spam e Anti-Phishing, além de uma capacidade avançada de Prevenção De Perda De Dados. Outra recomendação importante é educar sua equipe sobre os tipos de fraude mais comuns. Quando o usuário conhece que formato de mensagem é potencialmente perigosa, o volume de contaminações cai consideravelmente.

Veja também: As ameaças cibernéticas evoluem a cada dia, criando grandes desafios para a segurança de empresas e usuários domésticos. Clique aqui e baixe um whitepaper gratuito sobre como você deve se proteger de ameaças avançadas.

Sugestões de leitura

Este site utiliza cookies. Alguns são essenciais para a operação do site, enquanto outros nos ajudam a melhorar a sua experiência como usuário. Ao continuar a usar o site, você concorda com o uso desses cookies. Para saber mais sobre, leia nossa política de privacidade.