A Internet oferece inúmeras vantagens, mas não está isenta de ameaças que colocam em risco a segurança e as informações pessoais. O phishing e o spear phishing são dois ataques comuns que qualquer usuário da Internet pode sofrer, seja um particular uma grande empresa ou o próprio Governo. Continue lendo para descobrir o que é spear phishing, como ele difere do phishing comum e como você pode se proteger dessa ameaça.
O que é phishing?
O phishing é um ataque informático executado por e-mail que tem como objetivo coletar dados pessoais da vítima para suplantar sua identidade. O processo de phishing consiste em três fases:
O atacante envia à vítima um e-mail com aparência confiável. Pode ser um e-mail que se faça passar por um banco, uma organização não governamental ou um órgão da administração, por exemplo.
Este e-mail contém um link que redireciona a vítima para uma página da web maliciosa na qual é solicitado que ela insira suas informações pessoais: senhas, números de contas bancárias, número da segurança social, etc.
Uma vez capturada a informação, ela é vendida ou utilizada para fins ilícitos.
Qual é a diferença entre phishing e spear phishing?
Não se deve confundir o phishing com uma variante mais específica: o spear phishing. A diferença fundamental entre ambas as ameaças é que, enquanto um ataque de phishing é lançado indiscriminadamente a particulares e empresas, o spear phishing tem um objetivo determinado. Esta variante é muito mais perigosa e difícil de identificar, pois é programada e elaborada especificamente para a vítima por meio de técnicas de engenharia social e presta mais atenção aos detalhes para ser mais convincente e conseguir coletar essas informações privadas.
Como se proteger do spear phishing?
Devido à grande personalização desses ataques, não é fácil se proteger contra eles. A melhor defesa é uma boa prevenção. Por isso, além de contar com os sistemas de segurança informática pertinentes, os usuários (sejam funcionários de uma empresa ou particulares) devem se conscientizar sobre esse tipo de ameaças.
Conhecer como funciona o spear phishing e quais são as consequências evitará muitos problemas. Uma boa formação em segurança informática é vital para se blindar contra essa ameaça. Outra das regras de ouro é desconfiar antes de abrir qualquer e-mail e não agir de forma inconsciente e automática clicando sem fazer as perguntas necessárias para detectar uma possível ameaça. Antes de abrir um e-mail, convém se perguntar:
Espera-se receber o e-mail? No dia a dia, chegam e-mails quase constantemente, muitos deles novos e que não eram esperados. Convém desconfiar se for um e-mail enviado em horários estranhos (de madrugada ou em período de férias) e que solicita informações valiosas.
De que domínio provém? A maioria das empresas opera com contas de e-mail personalizadas, de forma que é fácil identificar o remetente. É preciso desconfiar daqueles e-mails que chegam de um domínio desconhecido e pedem dados pessoais ou de interesse para a empresa.
Como está redigido? Deve-se suspeitar daqueles e-mails que contenham erros de ortografia ou frases sem sentido e sem concordância.
Que informação é solicitada? Se o e-mail pede informações que possam ser consideradas pessoais ou valiosas para a empresa, é recomendável certificar-se de que é legítimo realizando as verificações necessárias (por exemplo, contatando pessoalmente o remetente por telefone) antes de fornecê-las.
A chave para se proteger contra o spear phishing reside em adotar uma atitude crítica e consciente e evitar os automatismos ao usar o e-mail. Isso exige certo esforço, mas pode evitar graves problemas no futuro.
A Internet é uma ferramenta fundamental no dia a dia, seja no trabalho ou na vida pessoal, mas às vezes pode apresentar alguns perigos. No BBVA, garantimos que os produtos e serviços que oferecemos cumpram com os mais altos padrões de segurança informática para garantir a proteção e integridade de suas informações. Visite bbva.es para obter mais informações sobre como protegemos seus dados na rede.
Configuração de cookies
