termos de phishing

Os marqueteiros são os designers da imagem de marca, por isso precisam de estar cientes destes 5 famosos termos de Phishing, que podem causar estragos na reputação de uma empresa. Phishing é um tipo de vector de ataque que envolve um website ou e-mail que parece ser de uma organização respeitável, mas que na realidade é criado com a intenção de recolher informações sensíveis como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (também conhecidos como Dados do Cartão). Os ataques de phishing são comuns no mundo online.

Quando a sua empresa é vítima de um ataque de phishing, pode causar danos de marca e interferir com a classificação ou taxa de conversão do seu motor de busca. Deve ser uma prioridade para os marqueteiros protegerem-se contra ataques de phishing porque são um reflexo directo das consistências da sua empresa. Assim, como marqueteiros, precisamos de proceder com extrema cautela quando se trata de esquemas de phishing.

Os esquemas de phishing existem há muitos anos. Não se preocupe se não ouviu falar disso antes, a culpa não é sua. Alguns dizem que o esquema cibernético nasceu há 10 anos, mas o phishing tornou-se oficialmente um crime em 2004. À medida que as técnicas de phishing continuam a evoluir, encontrar um novo e-mail de phishing pode rapidamente tornar-se confuso, e por vezes é difícil dizer se a mensagem é legítima ou não. Pode proteger-se melhor a si próprio e à sua organização, estando atento a estas cinco técnicas comuns de phishing.

5 Termos comuns de Phishing que precisa de conhecer

1) Email Phishing 

Os e-mails de phishing são geralmente enviados em massa a partir de um domínio que imita um legítimo. Uma empresa pode ter o endereço de correio electrónico [email protected], mas uma empresa de phishing pode utilizar [email protected] O objectivo é enganá-lo a clicar num link malicioso ou a partilhar informação sensível, fingindo ser uma empresa real com a qual faz negócios. Um domínio falso envolve frequentemente a substituição de carácter, como a utilização de 'r' e 'n' ao lado um do outro para criar 'rn' em vez de 'm'.

Os ataques de Phishing estão em constante evolução e a ficar cada vez mais indetectáveis com o tempo. Os actores da ameaça estão a utilizar tácticas de engenharia social para falsificar domínios e enviar e-mails fraudulentos de um domínio legítimo, para fins maliciosos.

2) Spear Phishing 

Um ataque de phishing de lança é uma nova forma de ataque cibernético que utiliza informações falsas para obter acesso a contas que têm um nível de segurança mais elevado. Os atacantes profissionais têm o objectivo de comprometer uma única vítima, e para levar a cabo esta ideia, pesquisam o perfil social da empresa e os nomes e papéis dos empregados dentro da mesma. Ao contrário do phishing, o Spear phishing é uma campanha dirigida contra uma organização ou indivíduo. Estas campanhas são cuidadosamente construídas por agentes de ameaça com o único objectivo de visar uma pessoa(s) específica(s) para obter acesso a uma organização.

3) Caça à baleia

A caça à baleia é uma técnica altamente orientada que pode comprometer os e-mails dos associados de nível superior. O objectivo, que é semelhante a outros métodos de phishing, é enganar os empregados para que estes cliquem num link malicioso. Um dos mais devastadores ataques de correio electrónico para passar através de redes empresariais é o esquema da caça à baleia. Estas tentativas de ganho pessoal utilizando poderes de persuasão para diminuir a resistência das vítimas, enganando-as e levando-as a entregar fundos da empresa. A caça à baleia é também conhecida como fraude do CEO, uma vez que os atacantes se fazem frequentemente passar por pessoas em posições autoritárias, tais como o CEO de uma empresa.

4) Compromisso de e-mail comercial 

O Business Email Compromise (BEC) é uma forma de cibercrime que pode ser extremamente onerosa para as empresas. Este tipo de ataque cibernético utiliza a fraude de correio electrónico para influenciar domínios organizacionais na participação em actividades fraudulentas, resultando no compromisso e roubo de dados sensíveis. Exemplos de BEC podem incluir esquemas de facturação, falsificação de domínios e outras formas de ataques de falsificação de identidade. Cada ano uma organização média pode perder até $70 milhões de dólares para burlas BEC, saiba mais sobre as estatísticas de ataques BEC de 2020. Num ataque típico, os autores de fraudes visam funções específicas de empregados dentro de uma organização, enviando uma série de e-mails fraudulentos que afirmam ser de um colega sénior, cliente, ou parceiro de negócios. Podem instruir os destinatários a fazer pagamentos ou divulgar dados confidenciais.

5) Angler Phishing 

Muitas empresas têm milhares de clientes e recebem centenas de queixas diariamente. Através dos meios de comunicação social, as empresas conseguem escapar aos limites das suas limitações e chegar aos seus clientes. Isto permite a uma empresa ser flexível e adaptar-se às exigências dos seus clientes. Angler phishing é o acto de chegar a clientes descontentes por causa das redes sociais e fingir fazer parte de uma empresa. O esquema de phishing angler é um simples estratagema utilizado para enganar os utilizadores casuais dos meios de comunicação social a pensar que uma empresa está a tentar remediar os seus problemas quando, na realidade, a pessoa do outro lado está a tirar partido deles.

Como proteger a sua organização contra Phishing e fraude de e-mail

O seu fornecedor de serviços de correio electrónico pode vir com pacotes de segurança integrados como parte do seu serviço. Estes, contudo, actuam como filtros de spam que oferecem protecção contra tentativas de phishing de entrada. No entanto, quando um e-mail está a ser enviado por scammers utilizando o seu nome de domínio para caixas de entrada de destinatários, como no caso de BEC, caça à baleia, e outras formas de ataques de imitação listadas acima, eles não servirão o propósito. É por isso que precisa de recorrer a soluções de autenticação de correio electrónico como DMARC, imediatamente e mudar para uma política de aplicação.

  • DMARC autentica os seus emails alinhando-os com as normas de autenticação SPF e DKIM.
  • Especifica aos servidores receptores como devem responder às mensagens de correio electrónico que falham nas verificações de autenticação.
  • Os relatórios agregados DMARC (RUA) fornecem-lhe uma maior visibilidade no seu ecossistema de correio electrónico e resultados de autenticação e ajudam-no a monitorizar facilmente os seus domínios.
  • Os relatórios forenses de DMARC (RUF) dão-lhe uma análise aprofundada dos resultados das suas falhas de DMARC, ajudando-o a responder mais rapidamente a ataques de imitação.

Como pode o PowerDMARC ajudar a sua marca?

PowerDMARC é mais do que apenas o seu fornecedor de serviços DMARC, é uma plataforma SaaS multi-tenant que fornece uma vasta gama de soluções de autenticação e programas DMARC MSSP. Tornamos a autenticação de correio electrónico fácil e acessível para todas as organizações, desde pequenas empresas a empresas multinacionais.

  • Ajudamo-lo a passar de p=ninguém para p=rejeitar em pouco tempo, de modo a proteger a sua marca de ataques de imitação, falsificação de domínios e phishing.
  • Ajudamo-lo a configurar facilmente os relatórios DMARC com gráficos e tabelas completas e visualizações de relatórios RUA em 6 formatos diferentes para facilidade de utilização e visibilidade ampliada
  • Preocupamo-nos com a sua privacidade, para que possa encriptar os seus relatórios DMARC RUF com a sua chave privada
  • Ajudamo-lo a gerar relatórios PDF programados sobre os seus resultados de autenticação
  • Fornecemos solução dinâmica de achatamento de SPF como PowerSPF para que nunca exceda o limite de 10 DNS
  • Ajudamos a tornar a encriptação TLS obrigatória no SMTP, com MTA-STS para proteger o seu domínio de ataques de monitorização invasivos
  • Ajudamo-lo a tornar a sua marca visualmente identificável nas caixas de entrada dos seus destinatários com BIMI

Inscreva-se hoje no PowerDMARC para obter o seu teste gratuito da ferramenta analisadora DMARC, e mude de uma política de monitorização para uma política de aplicação da lei para fornecer ao seu domínio a máxima protecção contra ataques de BEC, phishing, e spoofing.