7 sinais de spear phishing que merecem sua atenção
O spear phishing está rapidamente se tornando a maior ameaça à segurança cibernética para as empresas. Com e-mails cada vez mais sofisticados e realistas, e uma dependência cada vez maior da comunicação por e-mail em geral, pode ser difícil identificar um ataque de phishing comum, quanto mais um de spear phishing.
O que é spear phishing?
O principal diferencial do spear phishing é que ele tem como alvo uma pessoa específica. Essa tática costuma ser mais eficaz do que os e-mails de phishing comuns devido à sua aparência autêntica. Por meio de links perigosos, às vezes contendo malware, os criminosos roubam dados confidenciais, invadem organizações e representam uma ameaça à segurança de todos os envolvidos.
Nesse tipo de ataque, os fraudadores se passam por um contato conhecido da vítima, o que o torna mais realista e perigoso. Por meio de redes sociais como o LinkedIn, eles obtêm informações sobre as funções e responsabilidades de diferentes pessoas dentro de uma organização e usam essas informações para construir uma narrativa convincente.
Os 7 principais sinais a que você deve se atentar
Ser vítima de um ataque de spear phishing pode ter consequências de reputação, financeiras e operacionais desastrosas para uma empresa. No entanto, o spear phishing não é indetectável. Existem sinais aos quais você pode estar atento para se proteger contra essas ameaças à segurança cibernética:
1. Assuntos chamativos
Os assuntos dos e-mails de spear phishning geralmente provocam uma resposta urgente. Por exemplo, o assunto pode ser “Ação urgente necessária!”, na esperança de que você aja impulsivamente e se envolva. Se você sentir que o assunto está tentando atraí-lo por meio de uma linguagem urgente, ameaçadora ou intrigante, pense duas vezes e procure outros sinais de que possa se tratar de um golpe.
2. Imagens de baixa qualidade
A maioria das empresas utiliza logotipos e imagens de alta qualidade em suas assinaturas de e-mail. Os cibercriminosos, por outro lado, raramente se preocupam com esses detalhes. Seu único objetivo é enganar as pessoas. Se você receber um e-mail não solicitado contendo imagens granuladas, isso pode ser um sinal de algo perigoso. Verifique se o e-mail é legítimo antes de clicar em qualquer link ou anexo.
3. Um tom estranho
Os criminosos que praticam spear phishing usam um contato seu conhecido para tentar induzi-lo a baixar malware. Preste atenção ao tom e à aparência geral da mensagem e verifique se ela corresponde aos e-mails anteriores enviados pela mesma pessoa. Há erros ortográficos incomuns? O tom é excessivamente familiar ou excessivamente formal?
Confie nos seus instintos. Se a linguagem parecer estranha, entre em contato com o remetente por outros meios antes de responder.
4. Inconsistências em links, endereços e domínios
Procure por discrepâncias em endereços de e-mail, links e nomes de domínio para identificar uma possível tentativa de spear phishing. Vale a pena comparar o endereço de e-mail do remetente com o de mensagens anteriores para garantir que eles correspondam.
Se houver um link incorporado na mensagem, passe o mouse sobre ele para revelar a URL. Se ele levar a um site malicioso (com um nome de domínio diferente), não clique nele. Denuncie imediatamente.
5. Solicitações incomuns
Os fraudadores de spear phishing às vezes se passam por um gerente ou colega, pedindo às vítimas que realizem uma tarefa ou lembrando-as de preencher um formulário. Seja qual for a solicitação, reflita se ela é razoável, sensata e se está de acordo com os procedimentos internos da empresa.
Por exemplo, se sua “equipe de segurança” enviar um e-mail pedindo que você baixe um novo programa de software, mesmo que isso normalmente seja feito sem o seu envolvimento, você pode estar sendo vítima de phishing.
6. Horários suspeitos
O momento em que um ataque de spear phishing ocorre é fundamental para o seu sucesso. E-mails de colegas enviados fora do horário de trabalho são altamente suspeitos, e e-mails de de amigos recebidos em horários questionáveis são um grande sinal de alerta. Verifique a data e a hora do e-mail e compare-as com o conteúdo e com mensagens anteriores do remetente. Se tiver alguma suspeita, proceda com cautela e fique atento a outros sinais de phishing.
7. Uma empresa desconhecida
Se você nunca teve contato com a organização que enviou o e-mail, isso é um indício claro de que se trata de uma tentativa de spear phishing. Receber e-mails não solicitados do nada, de empresas que você não conhece, é algo altamente incomum. Tenha cuidado e evite clicar em quaisquer links ou abrir anexos que este e-mail possa conter.
Por que o spear phishing é tão eficaz?
Ao contrário de outros crimes cibernéticos, o spear phishing não é puramente tecnológico – há um elemento psicológico envolvido. Os criminosos se aproveitam dos medos e ansiedades das vítimas para provocar uma decisão impulsiva, e o alto nível de personalização disfarça qualquer motivo de preocupação.
Na Nexoria, sabemos que criar uma cultura interna de vigilância de segurança é fundamental para prevenir ameaças na superfície mais ampla de risco: as pessoas. Para ajudar empresas a educar seus times e transformar colaboradores em uma barreira anti-riscos cibernéticos, firmamos nossa parceria com a KnowBe4, referência global em treinamentos de cibersegurança e fortalecimento de cultura de segurança.
Artigo original da KnowBe4. Traduzido e adaptado pela Nexoria.
