Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais
PowerDMARC

Spear Phishing VS Phishing

Ahona Rudra
Spear phishing VS Phishing2 01 01

Spear phishing VS Phishing2 01 01

Tempo de leitura: 4 min

Spear Phishing vs Phishing: vamos detectar a diferença. Phishing é uma operação fraudulenta em que um hacker envia um e-mail em massa a consumidores ou utilizadores empresariais enquanto finge ser uma organização ou parte legítima para ganhar a confiança do destinatário, desperta um sentido de urgência, e persuade-os a revelar as suas credenciais ou a dar dinheiro. Por outro lado, o spear phishing é descrito como uma campanha fraudulenta onde um hacker ou alguém com más intenções obtém as informações de contacto de uma pessoa ou de um grupo de pessoas com acesso privilegiado.

Se esteve na Internet recentemente, provavelmente já ouviu falar de dois novos ataques cibernéticos: phishing de lança e phishing. Acontece que existe uma diferença entre estes dois ataques. Este blog pretende explicar profundamente Spear Phishing vs. Phishing para que saiba qual o ataque a ter em conta.

Spear Phishing VS Phishing: Definições

Spear Phishing

Spear phishing é uma forma direccionada de phishing que utiliza informações pessoais para convencer o destinatário a tomar uma acção específica. O objectivo dos ataques de spear phishing é aceder a informações confidenciais ou sensíveis, tais como nomes de utilizador, palavras-passe, números de cartões de crédito e números da Segurança Social. Estes ataques utilizam normalmente mensagens de correio electrónico que parecem vir de fontes legítimas, como bancos e outras instituições financeiras, departamentos de salários e retalhistas online.

Os atacantes podem utilizar a falsificação de e-mails, URLs dinâmicos, e descarregamentos de drive-by para contornar medidas de segurança e realizar um ataque de phishing de lança. Os ataques avançados podem tirar partido de falhas de dia zero em plug-ins, programas, ou navegadores. O ataque de spear phishing pode ser a fase inicial de um ataque de ameaça persistente avançada (APT) em várias fases que acabará por realizar downloads binários, comunicações de saída de malware, e exfiltração de dados.

Phishing

Phishing é uma forma de engenharia social que tipicamente utiliza e-mails em massa enviados a um grande grupo de pessoas para os enganar na divulgação de informações pessoais tais como nomes de utilizador, palavras-passe e números de cartão de crédito, clicando em ligações ou abrindo anexos na mensagem de e-mail. Os pescadores também se disfarçam de organizações de confiança, como bancos ou empregadores, numa tentativa de roubar identidades.

Os ataques de phishing são conhecidos por qualquer pessoa que tenha uma caixa de correio eletrónico. Uma tentativa moderna de phishing parecerá provavelmente um e-mail genuíno de uma empresa ou banco respeitável. Um utilizador atento que passe o rato sobre o endereço do remetente para confirmar a sua exatidão antes de clicar numa ligação ou descarregar um anexo será o único a reconhecê-lo como malicioso.

Os ataques de phishing jogam o jogo dos números: em vez de se concentrarem apenas numa pessoa, visam muitas pessoas na esperança de apanhar algumas.

Phishing & Spear Phishing: Principais Estatísticas

A cada ano que passa, os ataques de phishing espalham-se cada vez mais. Aqui, vamos examinar alguns números significativos:

Spear Phishing VS Phishing: Resumo das diferenças

Uma visão geral de spear phishing vs. phishing é a seguinte:

 

Spear Phishing Phishing
Entrega Específico Aleatório
Destinatário Uma pessoa ou grupo Cem ou milhares de pessoas
Tom Familiar Formal
Morada pessoal Pessoal  Impessoal
Esforço Alto Baixo

Spear Phishing VS Phishing: Principais diferenças

Aqui estão algumas outras diferenças chave entre o phishing de lança e o phishing:

Origem: Phishing é mais antigo que o Spear Phishing

O phishing já existe há mais tempo do que o spear phishing. Spear phishing é um ataque mais recente que surgiu em 2003 quando os criminosos começaram a atacar indivíduos em vez de empresas ou grandes grupos de pessoas.

Alvo: Lança bancos de phishing sobre engenharia social, não sorte

Os pescadores de pesca desportiva visam indivíduos ou organizações com informação pessoal que podem utilizar para obter acesso a informação sensível, dinheiro, ou outros bens. Os phishers visam muitas pessoas ao mesmo tempo utilizando mensagens genéricas que parecem legítimas mas que não provêm da fonte de onde afirmam vir.

Tecnologia: Phishing depende de ligações maliciosas vs. phishing com carga útil zero

As mensagens de correio eletrónico de phishing são frequentemente enviadas em massa por autores de fraudes que as utilizam para enganar as pessoas e levá-las a fornecer informações pessoais, como nomes de utilizador e palavras-passe ou números de cartões de crédito. Estas mensagens contêm normalmente um anexo ou uma ligação que conduz a um sítio Web falso concebido para recolher os seus dados sensíveis. Os e-mails de spear phishing, por outro lado, são mais direccionados do que os e-mails em massa, mas ainda dependem de truques de engenharia social para o levar a clicar numa ligação ou a abrir um anexo. Como é menos provável que sejam detectados pelos filtros de spam, os spear phishers podem até enviar as suas mensagens diretamente das caixas de entrada das pessoas que pretendem atingir.

Métodos de Protecção de Phishing e Spear Phishing

Aqui estão algumas formas de lhe proporcionar a protecção contra ambos os ataques:

Autentique o seu e-mail com DMARC

DMARC (Domain-based Message Authentication Reporting & Conformance) é um sistema de validação de e-mail que ajuda a evitar a falsificação, verificando a legitimidade dos nomes de domínio dos remetentes nas mensagens. Faz isto verificando se o servidor de correio electrónico que envia a mensagem foi autorizado pelo proprietário do nome de domínio listado no campo De.

Os protocolos de autenticação de correio eletrónico SPF e DKIM são combinados e utilizados no DMARC. Como proprietário de um sítio Web ou de uma empresa, pretende garantir que todos os utilizadores ou destinatários apenas vejam os e-mails que enviou ou aprovou. A melhor abordagem para proteger totalmente o seu correio eletrónico e garantir que cada mensagem é deliberada, segura e desprovida de atividade cibercriminosa é utilizar o DMARC.

Encripte os seus dados

Se tiver informação sensível no seu computador ou dispositivo móvel, deve encriptá-la com uma palavra-passe. Se alguém roubar o seu dispositivo, não poderá aceder a nenhum dos seus dados sem conhecer a palavra-passe.

Utilizar um Filtro Anti-spam

Um filtro anti-spam é a primeira defesa contra tentativas de phishing e outras mensagens de spam. Bloqueia as mensagens de correio electrónico recebidas antes de chegarem à sua caixa de entrada e impede-as de serem entregues na sua caixa de entrada. Se utiliza Microsoft Office 365, Gmail, ou outro fornecedor de correio electrónico com filtragem incorporada, já deve estar protegido contra alguns tipos de ataques de phishing.

Realizar Simulações de Phishing

As simulações de phishing testam a capacidade dos empregados de identificar mensagens fraudulentas nas caixas de entrada da sua organização. Estes testes envolvem frequentemente o envio de emails reais de fontes conhecidas tais como bancos, companhias aéreas, ou serviços públicos (mas por vezes são inventados) e pedir aos empregados que informem quando algo parece errado sobre um email.

Conclusão

O debate da lança contra o phishing irá provavelmente enfurecer-se para sempre sem um vencedor claro. Mas há algo em que cada lado pode concordar: ambos são maus, e devemos fazer o que pudermos para os evitar. Entretanto, tem os recursos para se manter protegido de quaisquer potenciais tentativas de phishing com lanças que possam surgir no seu caminho.

Para proteger contra ataques avançados por e-mail como Phishing, o PowerDMARC ajuda-o a adoptar um Aplicação do DMARC estratégia sem comprometer a entregabilidade do correio electrónico.

Últimos posts de Ahona Rudra (ver todos)
Sair versão móvel