Spear Phishing vs Phishing: vamos detectar a diferença. Phishing é uma operação fraudulenta em que um hacker envia um e-mail em massa a consumidores ou utilizadores empresariais enquanto finge ser uma organização ou parte legítima para ganhar a confiança do destinatário, desperta um sentido de urgência, e persuade-os a revelar as suas credenciais ou a dar dinheiro. Por outro lado, o spear phishing é descrito como uma campanha fraudulenta onde um hacker ou alguém com más intenções obtém as informações de contacto de uma pessoa ou de um grupo de pessoas com acesso privilegiado.
Se esteve na Internet recentemente, provavelmente já ouviu falar de dois novos ataques cibernéticos: phishing de lança e phishing. Acontece que existe uma diferença entre estes dois ataques. Este blog pretende explicar profundamente Spear Phishing vs. Phishing para que saiba qual o ataque a ter em conta.
Spear Phishing VS Phishing: Definições
Spear Phishing
Spear phishing é uma forma direccionada de phishing que utiliza informações pessoais para convencer o destinatário a tomar uma acção específica. O objectivo dos ataques de spear phishing é aceder a informações confidenciais ou sensíveis, tais como nomes de utilizador, palavras-passe, números de cartões de crédito e números da Segurança Social. Estes ataques utilizam normalmente mensagens de correio electrónico que parecem vir de fontes legítimas, como bancos e outras instituições financeiras, departamentos de salários e retalhistas online.
Os atacantes podem utilizar a falsificação de e-mails, URLs dinâmicos, e descarregamentos de drive-by para contornar medidas de segurança e realizar um ataque de phishing de lança. Os ataques avançados podem tirar partido de falhas de dia zero em plug-ins, programas, ou navegadores. O ataque de spear phishing pode ser a fase inicial de um ataque de ameaça persistente avançada (APT) em várias fases que acabará por realizar downloads binários, comunicações de saída de malware, e exfiltração de dados.
Phishing
Phishing é uma forma de engenharia social que tipicamente utiliza e-mails em massa enviados a um grande grupo de pessoas para os enganar na divulgação de informações pessoais tais como nomes de utilizador, palavras-passe e números de cartão de crédito, clicando em ligações ou abrindo anexos na mensagem de e-mail. Os pescadores também se disfarçam de organizações de confiança, como bancos ou empregadores, numa tentativa de roubar identidades.
Os ataques de phishing são conhecidos por qualquer pessoa que tenha uma caixa de correio eletrónico. Uma tentativa moderna de phishing parecerá provavelmente um e-mail genuíno de uma empresa ou banco respeitável. Um utilizador atento que passe o rato sobre o endereço do remetente para confirmar a sua exatidão antes de clicar numa ligação ou descarregar um anexo será o único a reconhecê-lo como malicioso.
Os ataques de phishing jogam o jogo dos números: em vez de se concentrarem apenas numa pessoa, visam muitas pessoas na esperança de apanhar algumas.
Phishing & Spear Phishing: Principais Estatísticas
A cada ano que passa, os ataques de phishing espalham-se cada vez mais. Aqui, vamos examinar alguns números significativos:
- De acordo com a Verizon96% das agressões de phishing foram enviadas por correio electrónico.
- Tessian afirma que, anualmente, os funcionários recebem, em média, 14 e-mails fraudulentos.
- De acordo com a CISCO, uma ligação de phishing foi clicada por pelo menos um empregado em 86% das empresas.
Spear Phishing VS Phishing: Resumo das diferenças
Uma visão geral de spear phishing vs. phishing é a seguinte:
Spear Phishing | Phishing | |
Entrega | Específico | Aleatório |
Destinatário | Uma pessoa ou grupo | Cem ou milhares de pessoas |
Tom | Familiar | Formal |
Morada pessoal | Pessoal | Impessoal |
Esforço | Alto | Baixo |
Spear Phishing VS Phishing: Principais diferenças
Aqui estão algumas outras diferenças chave entre o phishing de lança e o phishing:
Origem: Phishing é mais antigo que o Spear Phishing
O phishing já existe há mais tempo do que o spear phishing. Spear phishing é um ataque mais recente que surgiu em 2003 quando os criminosos começaram a atacar indivíduos em vez de empresas ou grandes grupos de pessoas.
Alvo: Lança bancos de phishing sobre engenharia social, não sorte
Os pescadores de pesca desportiva visam indivíduos ou organizações com informação pessoal que podem utilizar para obter acesso a informação sensível, dinheiro, ou outros bens. Os phishers visam muitas pessoas ao mesmo tempo utilizando mensagens genéricas que parecem legítimas mas que não provêm da fonte de onde afirmam vir.
Tecnologia: Phishing depende de ligações maliciosas vs. phishing com carga útil zero
As mensagens de correio eletrónico de phishing são frequentemente enviadas em massa por autores de fraudes que as utilizam para enganar as pessoas e levá-las a fornecer informações pessoais, como nomes de utilizador e palavras-passe ou números de cartões de crédito. Estas mensagens contêm normalmente um anexo ou uma ligação que conduz a um sítio Web falso concebido para recolher os seus dados sensíveis. Os e-mails de spear phishing, por outro lado, são mais direccionados do que os e-mails em massa, mas ainda dependem de truques de engenharia social para o levar a clicar numa ligação ou a abrir um anexo. Como é menos provável que sejam detectados pelos filtros de spam, os spear phishers podem até enviar as suas mensagens diretamente das caixas de entrada das pessoas que pretendem atingir.
Métodos de Protecção de Phishing e Spear Phishing
Aqui estão algumas formas de lhe proporcionar a protecção contra ambos os ataques:
Autentique o seu e-mail com DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) é um sistema de validação de e-mail que ajuda a evitar a falsificação, verificando a legitimidade dos nomes de domínio dos remetentes nas mensagens. Faz isto verificando se o servidor de correio electrónico que envia a mensagem foi autorizado pelo proprietário do nome de domínio listado no campo De.
Os protocolos de autenticação de e-mail SPF e DKIM são combinados e usados no DMARC. Como proprietário de um site ou empresa, você quer garantir que todos os usuários ou destinatários vejam apenas os e-mails que você enviou ou aprovou. A melhor abordagem para proteger totalmente seu e-mail e garantir que cada mensagem seja deliberada, segura e livre de atividade cibercriminosa é usar o DMARC.
Encripte os seus dados
Se tiver informação sensível no seu computador ou dispositivo móvel, deve encriptá-la com uma palavra-passe. Se alguém roubar o seu dispositivo, não poderá aceder a nenhum dos seus dados sem conhecer a palavra-passe.
Utilizar um Filtro Anti-spam
Um filtro anti-spam é a primeira defesa contra tentativas de phishing e outras mensagens de spam. Bloqueia as mensagens de correio electrónico recebidas antes de chegarem à sua caixa de entrada e impede-as de serem entregues na sua caixa de entrada. Se utiliza Microsoft Office 365, Gmail, ou outro fornecedor de correio electrónico com filtragem incorporada, já deve estar protegido contra alguns tipos de ataques de phishing.
Realizar Simulações de Phishing
As simulações de phishing testam a capacidade dos empregados de identificar mensagens fraudulentas nas caixas de entrada da sua organização. Estes testes envolvem frequentemente o envio de emails reais de fontes conhecidas tais como bancos, companhias aéreas, ou serviços públicos (mas por vezes são inventados) e pedir aos empregados que informem quando algo parece errado sobre um email.
Conclusão
O debate da lança contra o phishing irá provavelmente enfurecer-se para sempre sem um vencedor claro. Mas há algo em que cada lado pode concordar: ambos são maus, e devemos fazer o que pudermos para os evitar. Entretanto, tem os recursos para se manter protegido de quaisquer potenciais tentativas de phishing com lanças que possam surgir no seu caminho.
Para proteger contra ataques avançados por e-mail como Phishing, o PowerDMARC ajuda-o a adoptar um Aplicação do DMARC estratégia sem comprometer a entregabilidade do correio electrónico.
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025