Phishing de URL

Os cibercriminosos usam URLs de phishing para tentar obter informações sensíveis para uso malicioso, como nomes de utilizador, senhas ou dados bancários. Eles enviam e-mails de phishing para direcionar as suas vítimas a inserir informações sensíveis num site falso que parece ser um site legítimo.

O phishing de URL é também conhecido como: websites falsos e websites de phishing.

Os hackers criam sites de phishing para recolher dados pessoais ou outros dados valiosos. Enviam mensagens de email às suas vítimas numa tentativa de as atrair para o site de phishing. Estes ataques são bem-sucedidos quando uma vítima segue um link para um website e fornece qualquer informação solicitada. Normalmente, estes links são disfarçados como redefinições de senha ou confirmações de identidade para serviços legítimos. O website também está disfarçado para que a vítima não perceba que é um site falso.

Cerca de 91% das violações de segurança começam com um ataque de phishing, e muitos deles incluem links maliciosos para sites falsos. O uso de URLs em emails de phishing é popular e eficaz. Infelizmente, cerca de 4% dos destinatários em qualquer campanha de phishing clicam no link malicioso, e os hackers precisam apenas de uma pessoa para os deixar entrar.

Dada a taxa de sucesso, não é surpreendente que as perdas reportadas em 2019 devido a phishing tenham atingido quase $58 milhões. Isso são más notícias, considerando que apenas 57% das organizações têm proteção de URL em vigor, de acordo com um estudo recente.

Nos últimos anos, os hackers começaram a adotar táticas de engenharia social para evitar a deteção e enganar os utilizadores a clicar em links maliciosos. Eles combinam phishing de URL com técnicas de personificação, usam sites de alta reputação recém-registados — ou até sequestram um site de um negócio legítimo para a sua campanha de phishing, utilizando redirecionamentos ou serviços de encurtamento de URL.

Existem várias estratégias que pode implementar para proteger os seus utilizadores e o seu negócio contra URLs de phishing:

Proteção de Links

Certifique-se de que a sua segurança de email inclua proteção de links ou filtragem de URL. Estas tecnologias limitarão o acesso a URLs específicas ao comparar os endereços dos sites que os utilizadores tentam visitar com uma lista de bloqueio ou lista de domínios maliciosos conhecidos. A proteção de links também reescreve automaticamente esses URLs para que possam ser analisados pela sua solução de segurança quando clicados, para bloquear links maliciosos.

Proteção baseada em IA

Os atacantes estão a adaptar as suas técnicas para contornar gateways de e-mail e filtros de spam, pelo que uma boa solução de spear phishing que proteja contra URLs de phishing é imprescindível. A proteção baseada em inteligência artificial pode identificar e bloquear URLs anormais ou de imitação, que sinalizam ataques de phishing. Mesmo quando um site de phishing nunca foi usado em campanhas anteriores ou está hospedado num domínio de alta reputação, a defesa de caixa de entrada pode ajudar a proteger contra ataques de spear phishing direcionados que utilizam URLs maliciosos.

Formação em sensibilização para a segurança

Inclua o phishing de URL no seu programa de formação em sensibilização para a segurança. Assegure-se de que a sua equipa consegue reconhecer estes ataques, compreender a sua natureza fraudulenta e sentir-se confortável ao relatá-los. Utilize tecnologia de simulação de phishing para testar a eficácia da sua formação e avaliar os utilizadores mais vulneráveis a ataques de extorsão.