O que é phishing?
Mais de 90% de todas as invasões e violações de dados começam com uma fraude de phishing? Você sabe o que é phishing e como proteger sua empresa?
As fraudes de phishing são tentativas dos criminosos cibernéticos de enganar os usuários para que executem algum tipo de ação, como clicar em um link, digitar credenciais, abrir um anexo ou até fazer mudanças no processo de uma empresa.
Essas fraudes são geralmente propagadas como e-mails maliciosos, mas também podem ter outras formas. Elas podem resultar em ransomware, instalação de software malicioso (vírus, Trojans, worms), credenciais roubadas, roubo de dinheiro, perda de dados ou até roubo de identidade. Os phishers exploram traços humanos comuns, como confiar em pessoas conhecidas, para enganar e convencer você a fazer algo que normalmente não faria.
Anatomia de um ataque de phishing
Mas, afinal, como o phishing funciona e o que os phishers buscam?
Os phishers, que na verdade são apenas fraudadores que usam comunicações digitais, exploram traços humanos comuns, como confiar em conhecidos, para enganar as pessoas e convencê-las a fazer algo que normalmente não fariam.
Por exemplo, um phisher envia um e-mail para um destinatário. Dentro do e-mail há iscas para tentar convencer o destinatário a executar alguma ação solicitada. O e-mail geralmente contém hiperlinks ou anexos, mas nem sempre. Os hiperlinks normalmente apontam para sites falsos que pedem algum tipo de informação; alguns podem até imitar empresas legítimas. Os anexos geralmente contêm algum tipo de código malicioso para infectar o computador ou a rede do destinatário. Os e-mails que não contêm qualquer um dos dois geralmente pedem ao destinatário para responder ao e-mail ou telefonar para algum número a fim de compartilhar alguma informação solicitada pelo remetente.
Se o destinatário cair na fraude, muitas vezes acaba nem percebendo. Eles acreditam que foi um ato legítimo e até que algo positivo pode acontecer. Mas o phisher pode ter roubado as informações ou dinheiro deles, ou talvez infectado seu computador.
Diferentes tipos de ataques de phishing
Há alguns tipos diferentes de phishes, entre eles:
Spear phishing (phishing direcionado)
É uma fraude direcionada para um público específico. Você não recebe o e-mail por acidente. O phisher fez pesquisas específicas para encontrar você e enviar uma mensagem que faça sentido para você. Pode ser porque você faz parte do departamento de RH da sua empresa, ou talvez você tenha publicado on-line recentemente sobre ter recebido uma promoção.
Whaling
É um tipo de spear phishing direcionado contra os executivos de uma empresa, os “peixes graúdos”. A equipe executiva de uma empresa geralmente é uma informação pública, facilmente encontrada no site da empresa. Isso os torna alvos fáceis. Mas eles também tendem a possuir acesso a informações sigilosas e a tomar decisões financeiras, o que os torna alvos lucrativos para phishers.
Fraude BEC e CEO
A fraude de Business Email Compromise (BEC) e CEO é outra forma de spear phishing que tenta se identificar como a sua empresa ou o CEO da sua empresa. Sabendo que as pessoas geralmente confiam naquelas em posições de autoridade, os phishers tentam se passar por pessoas que têm chances de obter o cumprimento de suas solicitações. É fácil falsificar os domínios de e-mail da empresa e os logotipos oficiais podem ser encontrados on-line. Os nomes das pessoas que trabalham em sua empresa também podem ser facilmente acessados em vários sites de redes sociais. Isso torna fácil para os phishers se concentrar na BEC.
Vishing
Vishing é uma forma de phishing feita pelo telefone (significa “voice phishing”). Essencialmente, são as chamadas fraudulentas que você recebe ou já deve ter recebido, antes mesmo de ter um computador em casa. Essas fraudes tradicionais funcionam porque ouvir a voz de uma pessoa ajuda você a criar um relacionamento com ela. Isso torna mais difícil para você não cumprir as solicitações da pessoa.
Smishing / SMShing
Também conhecido como SMShing, são mensagens de texto maliciosas (significa “SMS phishing,” em que SMS se refere a mensagens de texto). Essas são versões mais curtas das fraudes de phishing mais tradicionais e normalmente contêm um hiperlink encurtado com uma mensagem curta e direta, solicitando uma ação.
Sinais de alerta de phishing
Há muitos sinais de alerta de phishing, e eles podem mudar conforme os phishers mudam de tática.
Se notar uma combinação dos sinais de alerta abaixo, eles devem proceder com cautela extrema:
– Cumprimentos ou assinaturas genéricos
– Falta de informações sobre a empresa ou o remetente
– Imagens pixeladas ou borradas
– Links para sites que não fazem sentido
– Erros de ortografia ou gramática
– Ameaças ou solicitações urgentes
– Ofertas que são boas demais para serem verdadeiras
– Solicitações de informações pessoais ou de envio de fundos, movimentação de dinheiro ou informações de depósito direto
– E-mails ou anexos inesperados
– Incoerência entre o assunto e a mensagem
– Ausência de comunicação de suporte
Conclusão
As fraudes de phishing são o principal vetor de ataques à segurança virtual por criminosos que usam a psicologia humana para convencer um destinatário a executar algum tipo de ação.
Mantenha-se à frente dessas tentativas montando suas defesas e preparando seus funcionários para ajudar a detectar um phish.
E nós da SManager temos soluções que podem lhe auxiliar nesse combate.
Clique aqui e consulte nossos especialistas.