fevereiro 26, 2021

[Segurança] Como identificar os diversos tipos de phishing

O pessoal do CSO Online publicou uma reportagem sobre "Os 8 tipos de ataques de phishing e como identificá-los". Eles estão falando das variações abaixo desses golpes:
  1. o "bom e velho" Phishing tradicional, enviado em massa para um conjunto grande de destinatários, muitas vezes com os alvos selecionados de forma aleatória, a partir de alguma base massiva de endereços de e-mail. São mensagens genéricas, "cai quem quer";
  2. o Spear Phishing, quando o ataque é direcionado a um conjunto específico de vítimas, normalmente associados a uma empresa. São mensagens customizadas para o alvo, com algum tema relacionado a empresa ou a tecnologia que ela usa, ou então usando o nome de um executivo como tema ou como emissor (fake) da mensagem;
  3. Whaling, o ataque direcionado aos "peixes grandes", ou seja, altos executivos de empresas. Bem direcionados, com tema e linguagem específico, esse ataque visa obter informações valiosas ou credenciais de acesso que, se exploradas com sucesso, pode dar um grande retorno financeiro;
  4. O Business email compromise (BEC) é um tipo de spear phishing, usando a identidade de um grande executivo (normalmente o CEO ou diretor financeiro) e solicitando transferência de valores para outros funcionários;
  5. O Clone Phishing é um phishing que imita uma mensagem válida, uma réplica de uma mensagem que a vítima poderia receber normalmente;
  6. O Vishing é o ataque feito via ligação telefônica: o fraudador liga para as vítimas se fazendo passar por um executivo da empresa, um conhecido, uma empresa conhecida, etc;
  7. Smishing é o phishing enviado por mensagens de texto de celular (SMS), que também são super hiper comuns! Os temas mais comuns dessas mensagens são sobre atualização de acesso a conta corrente, com um link levando para um site falso, imitando o site de um banco conhecido, com objetivo de roubar as informações de acesso a conte corrente da vítima;
  8. O tal do Snowshoeing é uma buzzword nova para mim. É o ataque de phishing aonde muitas mensagens são enviadas a partir de diversos domínios e endereços IP, tentando confundir os sistemas de bloqueio de mensagens.
Mesmo com tanta buzzword, os cuidados são basicamente os mesmos:
  • Sempre desconfie;
  • Não clique em links em mensagens;
  • Valide com cuidado a veracidade dos e-mails que recebe, antes de fazer qualquer coisa;
  • Mantenha o antivírus atualizado, use senhas fortes e segundo fator de autenticação, etc.
Para complementar, a KnowBe4 tem um infográfico muito legal para indicar quais são os principais sinais ("red flags") que ajudam a identificar se uma mensagem é maliciosa:


Esse material é muito útil para ajudar a criar uma campanha de conscientização contra ataques de phishing.

#SegurançaDigital
#SemanadaSegurançaDigital
#CompartilheSegurançaDigital
Postado por em
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.