O que são Phishing e Spear Phishing?
Phishing e spear phishing são formas muito comuns de ataque por email concebidas para o levar a realizar uma ação específica — tipicamente clicar num link ou anexo malicioso. A diferença entre eles é principalmente uma questão de alvo.
- Phishing emails são enviados para um número muito grande de destinatários, mais ou menos ao acaso, com a expectativa de que apenas uma pequena percentagem responda. Um email aparentemente oficial de, por exemplo, uma empresa de entregas conhecida pode chegar, dizendo que "O seu pacote foi atrasado, clique aqui para mais detalhes." Clicar no link pode resultar no download de malware para o seu dispositivo, ou poderá ser direcionado para um site falso onde lhe pedem para inserir o seu nome, morada e número de segurança social. Essa informação seria então vendida no mercado negro ou utilizada para fraude ou roubo de identidade.
- Emails de spear phishing são cuidadosamente concebidos para fazer com que um único destinatário responda. Os criminosos selecionam um alvo individual dentro de uma organização, utilizando redes sociais e outras informações públicas — e criam um email falso adaptado para essa pessoa. Por exemplo, partilhe online que vai viajar para Chicago em breve, e pode receber um email de um colega (aparentemente), dizendo “Ei, enquanto estás em Chicago tens de comer no Joe’s Grill, vê o menu deles.” Clique no link, e enquanto está a estudar o menu, malware é inserido no seu computador. Outra versão pode aparentemente vir do seu CEO, que está a viajar para o estrangeiro e diz que o telefone, a carteira e a pasta foram roubados, pode transferir cinco mil dólares para este número imediatamente?
Veja quais ameaças estão escondidas na sua caixa de entrada hoje.
A nossa análise gratuita de ameaças por email ajudou mais de 12.000
organizações a descobrir ataques de email avançados.
O que pode fazer
É importante treinar os utilizadores para identificar potenciais emails de spear-phishing e eliminá-los. Errar pelo lado da cautela e confirmar a autenticidade de qualquer email inesperado contactando o remetente aparente.
Mas a verdade é que, mesmo um utilizador bem treinado e atento terá momentos de distração, e à medida que o uso das redes sociais explode, torna-se cada vez mais fácil criar um email de spear phishing altamente convincente. É crucial complementar a formação dos utilizadores com soluções técnicas que impeçam que emails de phishing e spear phishing cheguem sequer às caixas de entrada dos seus utilizadores.
Barracuda Email Protection é uma solução de segurança de email abrangente e fácil de usar que oferece defesa de gateway, proteção contra falsificação e phishing baseada em API, resposta a incidentes, proteção de dados, conformidade e formação de sensibilização dos utilizadores. As suas capacidades podem prevenir ataques de spear phishing:
Proteção contra Impersonação protege contra comprometimento de email empresarial, sequestro de conta, spear phishing e outras fraudes cibernéticas. Combina inteligência artificial e integração profunda com o Microsoft Office 365 numa solução abrangente baseada na nuvem.
A arquitetura única baseada em API da Proteção contra Personificação permite que o motor de IA estude o histórico de e-mails e aprenda os padrões de comunicação exclusivos dos utilizadores. Bloqueia ataques de phishing que colhem credenciais e levam à apropriação de contas, e permite a remediação em tempo real.
Formação em Sensibilização para a Segurança é uma solução de sensibilização para a segurança de e-mail e simulação de phishing, concebida para proteger a sua organização contra ataques de phishing direcionados. A Formação em Sensibilização para a Segurança treina os funcionários para compreender as técnicas mais recentes de phishing por engenharia social, reconhecer pistas subtis de phishing e prevenir fraude por e-mail, perda de dados e danos à marca. A Formação em Sensibilização para a Segurança transforma os funcionários de um potencial risco de segurança de e-mail numa poderosa linha de defesa contra ataques de phishing prejudiciais.
Resposta a Incidentes automatiza a resposta a incidentes e fornece opções de remediação para resolver problemas de forma mais rápida e eficiente. Os administradores podem enviar alertas para os utilizadores afetados e colocar em quarentena emails maliciosos diretamente das suas caixas de entrada com alguns cliques. As descobertas e informações sobre ameaças fornecidas pela plataforma de Resposta a Incidentes ajudam a identificar anomalias nos emails entregues, oferecendo formas mais proativas de detetar ameaças por email.
