Spear Phishing: o que é e como se proteger

Spear Phishing: o que é e como se proteger

Definição

Os ataques de phishing são executados através da comunicação via meios eletrônicos ou por e-mail. O phishing direcionado pode afetar um indivíduo, órgão do governo ou empresa, dependendo dos objetivos e intenções de seus autores, os motivos dos ataques normalmente são:

  • Instalação de malwares em um dispositivo de destino.
  • Roubo de dados confidenciais, cartão de crédito e credenciais de acesso, normalmente para obter ganhos financeiros.
  • Aquisição de informações militares secretas.
  • Roubo de segredos comerciais para futura chantagem ou venda a concorrentes.

Nos últimos dois anos, os golpes de comunicação via e-mail fizeram com que empresas sofressem perdas financeiras da ordem de 2 bilhões de dólares, segundo o FBI, isso mostra a escala colossal de ataques de spear phishing que ocorrem atualmente em todo o mundo.

Como funciona

Ataques de e-mail de spear phishing são mais sofisticados por natureza quando comparados a ataques de phishing, isso ocorre pois ações desse tipo normalmente são personalizados para determinadas vítimas. Os criminosos buscam na Internet todo o tipo de informação sobre os seus alvos, desde endereços de e-mail, familiares, amigos, atividades e compras recentes exibidas em redes sociais, tudo com o intuito de personalizar e-mails de ataque, assumindo a identidade de alguém em quem a vítima possa confiar.

As mensagens entregues aos destinatários (alvos) criam um senso de urgência obrigando as vítimas a compartilhar suas informações pessoais, como senhas e credenciais. E-mails de spear phishing incluem solicitações para clicar em links que direcionam os destinatários para sites em que são solicitados a fornecer seus códigos de acesso, PINs e senhas de contas, ou para baixar um software malware.

Depois de coletar essas informações por meio de phishing direcionado, os criminosos fazem uso de dados para entrar nas contas bancárias das vítimas ou até mesmo criar perfis falsos em redes sociais. Os autores desses golpes se disfarçam como amigos da vítima ou de algum órgão confiável, tornando difícil a distinção entre mensagens legítimas e fraudulentas.

Como se proteger

Felizmente existem várias medidas para combater essa ameaça e interromper ataques de spear phishing, vamos a elas:

#1 – Desconfiar de e-mails suspeitos

Os e-mails de spear phishing estão se tornando cada vez mais sofisticados, ao receber um e-mail que pareça ser de algum conhecido, deve-se suspeitar de sua intenção e conteúdo, é válido verificar se a pessoa realmente enviou a mensagem para você.

#2 – Filtro de e-mail mais proteção anti-phishing

Além das soluções tradicionais de segurança de e-mail, como filtros anti-spam e antivírus, recomenda-se um software anti-phishing extra pois e-mails de phishing geralmente não contêm malware e quase nunca são classificados como spam, por isso acabam passando pelos mecanismos tradicionais de segurança.

Técnicas como verificar possível falsificação de domínio ou de identidade, ou ainda a sinalização de conteúdo questionável no e-mail, podem ajudar. Além disso existem várias organizações de renome, como IronScales e PhishLabs, que trabalham ativamente para proteger pessoas e instituições desses ataques.

#3 – Manter sistemas atualizados com os mais recentes patches de segurança

Pode-se dizer que essa é a recomendação número 1 em segurança. Embora os vírus possam ser entregues via e-mail, eles podem se espalhar pela rede usando falhas de segurança causadas por software desatualizado. É por isso que é fundamental softwares e sistemas operacionais estarem sempre atualizados.

#4 – Utilizar a tecnologia DMARC

DMARC (Domain-based Message Authentication, Reporting & Conformance) significa tecnologia de autenticação de mensagens, relatórios e conformidade baseada em domínio. A finalidade deste mecanismo é avaliar e-mails recebidos em um banco de dados com um registro completo dos remetentes. Se um e-mail não estiver alinhado com as informações do remetente, conforme registrado no banco de dados, um e-mail automático será enviado para notificar o administrador de segurança.

#5 – Autenticação duas etapas

Já falamos aqui sobre este assunto no post Reforce a segurança das suas senhas. Esse método de proteção de dados só desbloqueia informações confidenciais após a conclusão de um processo de autenticação que possui duas ou mais etapas. É um meio de aplicar camadas de segurança adicionais e bloquear informações confidenciais com mais do que apenas uma senha.

#6 – Informações confidenciais devem ficar criptografadas

A criptografia deve ser a base da estratégia de segurança de dados, com ela é praticamente impossível que cibercriminosos acessem dados, desmotivando ou pelo menos enfraquecendo suas tentativas de atacar o sistema.

#7 – Backups confiáveis e com rápida disponibilidade

No caso de um ataque bem-sucedido, os usuários precisam voltar a trabalhar rapidamente, permitindo que eles acessem as versões mais recentes de arquivos não infectados. Ter uma solução de backup baseada em nuvem é essencial para manter os usuários produtivos durante um ataque de spear phishing.

#8 – Treinamento de segurança de e-mail para funcionários

Conteúdo de conscientização de segurança, incluindo treinamento de spear phishing, são vitais para municiar os funcionários com conhecimento para identificar e evitar e-mails suspeitos, particularmente no nível corporativo.

Conclusão

A abundância de informações e dados pessoais na Internet tornou-se uma mina de ouro para criminosos cibernéticos que enganam vítimas desconhecidas. Ao permanecer vigilante e colocar em prática as técnicas acima, é possível diminuir riscos de ataques de spear phishing.

Referências

  1. O que é spear phishing? – Kaspersky Lab BR. Acessado em 16/07/2018.
  2. Spear Phishing: Uma das ameaças mais efetivas – PROOF. Acessado em 17/07/2018.