5 Termos Importantes de Phishing Todos os Profissionais de Marketing Devem Saber

Blog

Ataques de imitação e phishing podem prejudicar a reputação e a credibilidade de uma marca. Como comerciante, estes são os 5 termos comuns de phishing que deve conhecer.

por Ahona Rudra

Tempo de leitura: 5 min
5 Termos Importantes de Phishing Todos os Profissionais de Marketing Devem Saber
Índice-

Os profissionais de marketing são os criadores da imagem da marca, por isso precisam de estar cientes destes 5 termos famosos de Phishing, que podem causar estragos na reputação de uma empresa. O phishing é um tipo de vetor de ataque que envolve um website ou um e-mail que parece ser de uma organização respeitável, mas que na realidade é criado com a intenção de recolher informações sensíveis, tais como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (também conhecidos como dados de cartões). Os ataques de phishing são comuns no mundo online.

Quando a sua empresa é vítima de um ataque de phishing, pode causar danos de marca e interferir com a classificação ou taxa de conversão do seu motor de busca. Deve ser uma prioridade para os marqueteiros protegerem-se contra ataques de phishing porque são um reflexo directo das consistências da sua empresa. Assim, como marqueteiros, precisamos de proceder com extrema cautela quando se trata de esquemas de phishing.

As burlas de phishing existem há muitos anos. Não se preocupe se não ouviu falar dela antes, a culpa não é sua. Há quem diga que a burla cibernética nasceu há 10 anos, mas o phishing tornou-se oficialmente um crime em 2004. Como as técnicas de phishing continuam a evoluir, encontrar um novo e-mail de phishing pode tornar-se rapidamente confuso e, por vezes, é difícil dizer se a mensagem é legítima ou não. Pode proteger-se melhor a si e à sua organização estando atento a estas cinco técnicas de phishing comuns.

Takeaways de chaves

  1. Os ataques de phishing podem prejudicar gravemente a reputação de uma empresa e afetar as suas taxas de conversão.
  2. O phishing de correio eletrónico envolve mensagens de correio eletrónico fraudulentas que se fazem passar por organizações legítimas para roubar informações sensíveis.
  3. O spear phishing visa indivíduos específicos dentro de uma organização, utilizando informações pessoais para obter acesso a contas sensíveis.
  4. Whaling é um tipo de ataque de phishing dirigido a executivos de alto nível, utilizando engenharia social para extrair informações confidenciais.
  5. Os esquemas de Business Email Compromise (BEC) podem levar a perdas financeiras significativas para as organizações através de tácticas de e-mail enganosas.

5 Termos comuns de Phishing que precisa de conhecer

1) Email Phishing 

Os e-mails de phishing são geralmente enviados em massa a partir de um domínio que imita um legítimo. Uma empresa pode ter o endereço de correio electrónico [email protected], mas uma empresa de phishing pode utilizar [email protected]. O objectivo é enganá-lo a clicar num link malicioso ou a partilhar informação sensível, fingindo ser uma empresa real com a qual faz negócios. Um domínio falso envolve frequentemente a substituição de carácter, como a utilização de 'r' e 'n' ao lado um do outro para criar 'rn' em vez de 'm'.

Os ataques de Phishing estão em constante evolução e a ficar cada vez mais indetectáveis com o tempo. Os actores da ameaça estão a utilizar tácticas de engenharia social para falsificar domínios e enviar e-mails fraudulentos de um domínio legítimo, para fins maliciosos.

Simplifique a segurança de phishing com o PowerDMARC!

Teste grátis 15 diasMarcar demo
2) Spear Phishing 

Um ataque de phishing de lança é uma nova forma de ataque cibernético que utiliza informações falsas para obter acesso a contas que têm um nível de segurança mais elevado. Os atacantes profissionais têm o objectivo de comprometer uma única vítima, e para levar a cabo esta ideia, pesquisam o perfil social da empresa e os nomes e papéis dos empregados dentro da mesma. Ao contrário do phishing, o Spear phishing é uma campanha dirigida contra uma organização ou indivíduo. Estas campanhas são cuidadosamente construídas por agentes de ameaça com o único objectivo de visar uma pessoa(s) específica(s) para obter acesso a uma organização.

3) Caça à baleia

A caça à baleia é uma técnica altamente orientada que pode comprometer os e-mails dos associados de nível superior. O objectivo, que é semelhante a outros métodos de phishing, é enganar os empregados para que estes cliquem num link malicioso. Um dos mais devastadores ataques de correio electrónico para passar através de redes empresariais é o esquema da caça à baleia. Estas tentativas de ganho pessoal utilizando poderes de persuasão para diminuir a resistência das vítimas, enganando-as e levando-as a entregar fundos da empresa. A caça à baleia é também conhecida como fraude do CEO, uma vez que os atacantes se fazem frequentemente passar por pessoas em posições autoritárias, tais como o CEO de uma empresa.

4) Compromisso de e-mail comercial 

O Business Email Compromise (BEC) é uma forma de cibercrime que pode ser extremamente dispendiosa para as empresas. Este tipo de ataque cibernético utiliza a fraude de correio eletrónico para influenciar domínios organizacionais a participarem em actividades fraudulentas, resultando no comprometimento e roubo de dados sensíveis. Exemplos de BEC podem incluir esquemas de faturação, falsificação de domínios e outras formas de ataques de falsificação de identidade. Todos os anos, uma organização média pode perder até 70 milhões de dólares devido a fraudes de BEC. Saiba mais sobre as estatísticas de ataques de BEC em 2020. Num ataque típico, os burlões visam funções específicas de funcionários numa organização, enviando uma série de e-mails fraudulentos que afirmam ser de um colega sénior, cliente ou parceiro de negócios. Podem dar instruções aos destinatários para efectuarem pagamentos ou divulgarem dados confidenciais.

5) Angler Phishing 

Muitas empresas têm milhares de clientes e recebem centenas de queixas diariamente. Através dos meios de comunicação social, as empresas conseguem escapar aos limites das suas limitações e chegar aos seus clientes. Para tal, as empresas utilizam frequentemente ferramentas de gestão comunitária e de gestão de reputação em linha. Isto permite que uma empresa seja flexível e se ajuste às exigências dos seus clientes. O phishing Angler é o acto de chegar a clientes descontentes por causa dos meios de comunicação social e fingir fazer parte de uma empresa. O esquema de phishing angler é um estratagema simples utilizado para enganar os utilizadores casuais dos meios de comunicação social a pensar que uma empresa está a tentar remediar os seus problemas quando, na realidade, a pessoa do outro lado está a tirar partido deles.

Como proteger a sua organização contra Phishing e fraude de e-mail

O seu fornecedor de serviços de correio electrónico pode vir com pacotes de segurança integrados como parte do seu serviço. Estes, contudo, actuam como filtros de spam que oferecem protecção contra tentativas de phishing de entrada. No entanto, quando um e-mail está a ser enviado por scammers utilizando o seu nome de domínio para caixas de entrada de destinatários, como no caso de BEC, caça à baleia, e outras formas de ataques de imitação listadas acima, eles não servirão o propósito. É por isso que precisa de recorrer a soluções de autenticação de correio electrónico como DMARC, imediatamente e mudar para uma política de aplicação.

  • O DMARC autentica os seus e-mails, alinhando-os com as normas de autenticação SPF e DKIM.
  • Especifica aos servidores receptores como devem responder às mensagens de correio electrónico que falham nas verificações de autenticação.
  • Os relatórios agregados DMARC (RUA) fornecem-lhe uma maior visibilidade no seu ecossistema de correio electrónico e resultados de autenticação e ajudam-no a monitorizar facilmente os seus domínios.
  • Os relatórios forenses DMARC (RUF) fornecem uma análise aprofundada dos resultados de falhas DMARC, ajudando-o a responder mais rapidamente a ataques de falsificação de identidade.

Como pode o PowerDMARC ajudar a sua marca?

O PowerDMARC é mais do que apenas o seu fornecedor de serviços DMARC, é uma plataforma SaaS multi-tenant que fornece uma vasta gama de soluções de autenticação e programas DMARC MSSP. Tornamos a autenticação de e-mail fácil e acessível para todas as organizações, desde pequenas empresas até empresas multinacionais.

  • Ajudamo-lo a passar de p=ninguém para p=rejeitar em pouco tempo, de modo a proteger a sua marca de ataques de imitação, falsificação de domínios e phishing.
  • Ajudamo-lo a configurar facilmente o leitor DMARC para a sua empresa com gráficos e tabelas abrangentes e visualizações de relatórios RUA em 6 formatos diferentes para facilitar a utilização e aumentar a visibilidade
  • Preocupamo-nos com a sua privacidade, pelo que pode encriptar os seus relatórios DMARC RUF com a sua chave privada
  • Ajudamo-lo a gerar relatórios PDF programados sobre os seus resultados de autenticação
  • Fornecemos solução dinâmica de achatamento de SPF como PowerSPF para que nunca exceda o limite de 10 DNS
  • Ajudamo-lo a tornar obrigatória a encriptação TLS no SMTP, com MTA-STS para proteger o seu domínio contra ataques de monitorização generalizados
  • Ajudamo-lo a tornar a sua marca visualmente identificável nas caixas de entrada dos destinatários com BIMI

Inscreva-se hoje no PowerDMARC para obter o seu teste gratuito da ferramenta analisadora DMARC, e mude de uma política de monitorização para uma política de aplicação da lei para fornecer ao seu domínio a máxima protecção contra ataques de BEC, phishing, e spoofing.

Últimos posts de Ahona Rudra (ver todos)
Como impedir os meus e-mails de irem para a pasta de lixo electrónico?Como impedir que os e-mails vão para a pasta de lixo electrónicocobertura bimiComo é que a BIMI protege a sua marca contra os golpistas?