O phishing apresenta-se de muitas formas diferentes, mas o spear phishing é, sem dúvida, o tipo de ataque de phishing mais perigoso e o mais difícil de detetar.

Tradicional Os ataques de phishing tendem a funcionar de forma dispersa, muitas vezes fazendo-se passar por uma empresa de confiança e visando um grande número de pessoas ao mesmo tempo. Em contrapartida, o spear phishing é altamente personalizado e direcionado.

Um ataque de spear phishing é cuidadosamente elaborado com muita reflexão e pesquisa. Os atacantes tentarão obter o máximo de informação pessoal possível sobre a vítima para fazer com que os e-mails pareçam o mais autênticos possível.

A fim de criar uma sensação de familiaridade, os spear phishers vão muitas vezes vasculhar sites de redes sociais e motores de busca para construir uma melhor imagem da sua vítima. Depois de obterem toda a informação de que necessitam, os atacantes tentam fazer-se passar por um amigo ou colega de confiança e, em seguida, tentam obter informações sensíveis através de um e-mail.

Um exemplo disso pode ser um funcionário desavisado que recebe um e-mail dos RH informando-o sobre um novo regime de pensões que a empresa está a implementar. Clica no anexo e, sem sequer se aperceber, liberta um vírus que pode potencialmente pôr a empresa de rastos.

Pode parecer rebuscado, mas este é exatamente o tipo de ataque de spear phishing a que as empresas de todo o mundo estão sujeitas diariamente.

De acordo com a última edição do Internet Security Threat Report da Symantec, os e-mails de spear phishing emergiram como o método de ataque mais utilizado, empregue por 71% dos grupos criminosos de cibercrime em todo o mundo.

O Spear Phishing tem o potencial de gerar enormes lucros para os cibercriminosos. Em junho de 2015, a empresa tecnológica Ubiquiti Networks perdeu mais de 40 milhões de dólares num ataque de spear phishing direcionado e, nos últimos cinco anos, o  O grupo de cibercrime Carbanak conseguiu roubar mais de mil milhões de dólares a bancos de todo o mundo, introduzindo malware através de um e-mail de spear phishing.

O trabalho árduo gasto na pesquisa de potenciais alvos vale a pena se os criminosos conseguirem obter os lucros que estão a obter atualmente. Os ataques de spear phishing são extremamente difíceis de detetar e exigem uma vigilância cada vez maior por parte dos funcionários para garantir que não são vítimas.

Técnicas anti phishing para evitar ataques de Spear Phishing

Não partilhes demasiado nas redes sociais

Spear Phishing

O enorme crescimento das redes sociais tornou muito mais fácil para um spear phisher traçar o perfil da sua vítima e recolher muitas informações pessoais que podem ser utilizadas num ataque. Com uma simples pesquisa online, os criminosos podem descobrir o teu cargo, o local onde trabalhas, o teu endereço de e-mail, os eventos em que participaste e muitas outras informações valiosas que podem ser utilizadas para tornar a fraude o mais convincente possível. Deves verificar e ajustar regularmente as tuas definições de privacidade para restringir o que as pessoas podem e não podem ver nos teus perfis nas redes sociais.

Questiona todos os pedidos de informações confidenciais

Questiona todos os pedidos de informações confidenciais

Se receberes um pedido de um colega para enviares informações confidenciais por correio eletrónico, não acedas automaticamente a esse pedido. Uma tática comum utilizada pelos spear phishers consiste em obter uma lista de executivos de topo de uma empresa e depois enviar e-mails fazendo-se passar por esses executivos para enganar os funcionários e levá-los a revelar informações sensíveis. Se receberes uma mensagem de correio eletrónico inesperada a pedir informações como palavras-passe, informações bancárias da empresa ou ficheiros sensíveis, deves sempre questionar o pedido, independentemente do remetente, e verificar pessoalmente com o remetente se é legítimo.

Não cliques nas hiperligações das mensagens de correio eletrónico

Não cliques em links nas mensagens de correio eletrónico

Os ataques de spear phishing terão sempre um gancho convincente para levar o utilizador a clicar na ligação e, se o e-mail vier de uma fonte de confiança, parecerá ainda mais credível. Pára sempre e pensa antes de tomares uma decisão precipitada. Passa o rato sobre a ligação para veres o URL de destino e, se algo não parecer correto, não cliques.

Utiliza palavras-passe inteligentes

Os hackers sofisticados adivinham as palavras-passe e utilizam software especializado para testar milhares de combinações possíveis de nome de utilizador e palavra-passe. Para reduzir a probabilidade de serem bem sucedidos, é vital que utilizes  palavras-passe complexas. Uma das melhores formas de o fazer é criar uma frase-chave que seja exclusiva para ti. As palavras-passe são mais longas, mais complexas e mais fáceis de memorizar do que as palavras-passe tradicionais. Uma frase-passe é uma combinação de palavras, letras, números, espaços e sinais de pontuação. A primeira letra de cada palavra constituirá a base da tua palavra-passe e as letras podem ser substituídas por símbolos e números para dificultar a sua decifração.

Formação regular sobre cibersegurança

Formação regular sobre cibersegurança

Para garantir que as organizações estão protegidas contra ataques de spear phishing direcionados, é vital que o pessoal receba regularmente Formação de sensibilização para a cibersegurança. Os ataques de spear phishing tendem a ser muito mais difíceis de detetar do que um ataque de phishing normal. Para garantir que o pessoal está preparado para lidar com estas ameaças em constante evolução, deve receber formação regular sobre como identificar um ataque e familiarizar-se com os diferentes métodos que podem ser utilizados para os manipular de forma a divulgarem informações sensíveis.

Actualiza o software regularmente

Os investigadores de segurança estão continuamente a atualizar as suas O software antivírus e de segurança para corresponder aos ataques mais recentes e corrigir quaisquer vulnerabilidades que tenham sido detectadas. Estas vulnerabilidades são frequentemente exploradas por piratas informáticos como forma de roubar dados sensíveis, bloquear utilizadores ou pedir um resgate. As actualizações regulares do software garantem que tens as versões mais actualizadas lançadas pelo fabricante, reduzindo assim a possibilidade de ataque.

Utiliza a Autenticação Multifactor

Se adicionares uma camada extra de autenticação, será muito mais difícil para um atacante aceder aos dados sensíveis da empresa. A autenticação multifactor é utilizada para verificar a identidade de um utilizador quando este acede a uma aplicação. Para além de uma palavra-passe, a autenticação multifactor requer uma segunda ou terceira informação para confirmar a identidade do utilizador. Isto faz com que seja muito mais difícil para um spear phisher comprometer uma conta e obter acesso a informações sensíveis.

Para mais informações sobre Phishing e as diferentes formas que assume, consulta a nossa Guia definitivo sobre phishing. Apesar da crescente sofisticação dos ataques de phishing, existem várias formas de te protegeres online.  O MetaPhish foi concebido especificamente para proteger as empresas contra ataques de phishing e ransomware e constitui a primeira linha de defesa no combate ao cibercrime. Entra em contacto connosco para mais informações sobre como podemos  ajuda o teu negócio.