O que é a Spear Phishing & Como Pará-la?

Sabe o que é phishing de lança? Talvez saiba, se tiver utilizado a Internet. O método de ataque mais comum entre os vários esquemas de phishing é o spear phishing, que ainda é utilizado por 65% de todos os agentes de ameaça conhecidos. Infelizmente, as estratégias anti-phishing da maioria das empresas tendem a ter um ponto fraco na sua força de trabalho.

Não tem a certeza do que é phishing de lança? Está no sítio certo!

O Spear phishing é um ataque direccionado a um indivíduo ou organização. Este método utiliza um e-mail para persuadir o destinatário a revelar informações confidenciais. Parece que um e-mail vem de uma fonte de confiança, tal como alguém que a vítima conhece e confia.

Num ataque de phishing de lança, os criminosos utilizam técnicas de engenharia social para levar a cabo os seus ataques. Recolhem informações sobre a empresa e os seus empregados para criar um e-mail que parece autêntico. Os cibercriminosos podem utilizar dados confidenciais de funcionários de violações passadas para personalizar as suas mensagens de forma mais eficaz.

O Spear phishing pode ser utilizado para roubo ou fraude de identidade e para roubo de propriedade intelectual e outros dados sensíveis.

Como funciona um ataque de Spear Phishing?

Os ataques de phishing de lança podem ser realizados de várias maneiras. As técnicas típicas incluem:

  • Um e-mail é enviado para o alvo por um phisher de lança. O destinatário do correio electrónico pode ser solicitado a aceder a quaisquer ligações ou anexos maliciosos, que irão infectar a sua máquina com malware ou exigir um resgate.
  • Um phisher de lança pede acesso a contas ou nomes de utilizador e palavras-passe dos meios de comunicação social enquanto se faz passar por amigo, colega de trabalho, supervisor, ou outra pessoa de confiança para recolher a informação que irá utilizar para exfiltrar dados noutro local.
  • Um phisher de lança envia a uma vítima um e-mail que liga a um site falso onde o alvo é solicitado a introduzir dados pessoais ou sensíveis como PINs, credenciais de login, ou códigos de acesso.

Os ataques de phishing de lança são mais difíceis do que os tradicionais porque requerem mais tempo e esforço em nome do atacante. Contudo, são também mais eficazes porque são personalizados e dirigidos directamente a alguém dentro de uma organização (ou por vezes mesmo a um indivíduo).

A ameaça crescente de ataques de Spear Phishing

Devido às dificuldades em detectar o phishing de lança, a prevalência de forças de trabalho remotas, e a segurança técnica laxista, tornou-se a arma de eleição para os cibercriminosos em todo o mundo.

De acordo com dados recentes, o phishing de lança está a tornar-se um perigo cada vez mais sério para pessoas e empresas.

De acordo com um inquérito feito entre Agosto e Outubro de 202087% de todas as tentativas de pesca submarina em todo o mundo tiveram lugar em dias úteis, normalmente durante a semana de trabalho. Os ataques aos sábados e domingos foram responsáveis por apenas 13% de todos os ataques.

Uma agressão de pesca submarina pode envolver um e-mail que parece ser do banco da vítima ou de uma empresa de confiança como a Amazon para a pessoa incauta. A mensagem pode parecer ser um aviso de envio ou um pedido de confirmação de uma transacção, aliciando o leitor a clicar numa ligação prejudicial ou a fornecer dados pessoais sensíveis.

Os cibercriminosos também visam as empresas desta forma, escolhendo frequentemente apenas alguns empregados numa determinada empresa. Estes consumidores podem receber um e-mail convincente ordenando-lhes que enviem dinheiro, forneçam uma palavra-passe, ou divulguem informações sensíveis da empresa, alegando ser do seu patrão ou de outro executivo da empresa.

Um e-mail de pesca com lança transmite frequentemente um sentido de urgência em ambas as situações. Significa que as vítimas têm a ideia de que sofrerão as repercussões mais graves se não forem tomadas medidas imediatas.

O que ajuda a proteger da Spear Phishing?

Autentique os seus e-mails com DMARC

Um padrão universal para autenticação de correio electrónico é o DMARC. Permite aos remetentes confirmar que o correio electrónico provém da pessoa de quem se pretende ser. Isto ajuda a reduzir as tentativas de spam e spear phishing, dois dos mais comuns cibercrimes da actualidade. Nos últimos anos, o DMARC tem sido implementado, e as suas vantagens têm sido elogiadas pelo Gmail, Yahoo, e numerosos outros grandes fornecedores de correio electrónico.

Como é que o DMARC pára a Spear Phishing?

A Política DMARC O modo p=rejeição pode ser uma ferramenta útil na luta contra uma variedade de ameaças em linha, tais como o phishing por correio electrónico e a falsificação directa de domínios.

DMARC ajuda na verificação da origem dos e-mails e impede a recepção e abertura de e-mails falsos. Mas na prática, apenas uma pequena percentagem de empresas seguiu o protocolo, e ainda menos o fez com sucesso.

Para que a implementação e o controlo sejam uma prática sem cérebro para os proprietários de domínios, a prática recomendada é configurar um Analisador DMARC. Ajuda-o a obter uma visão completa dos seus canais de correio electrónico, um grande benefício do DMARC. Anteriormente, as empresas só podiam aprender sobre ataques de phishing depois de um já ter ocorrido. O DMARC torna possível prevenir ataques antes do seu início, através da constante verificação e monitorização da fonte. Os clientes podem ser alertados sobre estes ataques graças a Relatórios DMARC.

Além disso, ao adicionar o seu logotipo distintivo de marca para separar os e-mails enviados aos seus clientes enquanto está em p=rejeição, pode tirar partido de BIMI características de identificação visual.

Mantenha todos os seus Softwares Actualizados

A melhor maneira de proteger contra software malicioso (malware) é instalar as últimas actualizações de segurança para o seu sistema operativo e aplicações. As correcções de segurança irão corrigir quaisquer falhas de segurança conhecidas no software, pelo que deverá acompanhá-las.

Educar os seus empregados sobre Spear Phishing

A formação dos seus empregados para identificar e evitar ataques de spear phishing é fundamental para evitar que alguém caia vítima de um. Por exemplo, ensinar-lhes como é um e-mail legítimo versus um ilegítimo pode ajudá-los a detectar potenciais bandeiras vermelhas. Deve também ensiná-los a denunciar e-mails ou telefonemas suspeitos para que saibam que acção tomar se suspeitarem que algo possa estar errado.

Minimizar o uso de senha

As senhas são frequentemente utilizadas na fase inicial de ataque de uma campanha de phishing de lança, pelo que é importante minimizar ao máximo a sua utilização. Isto pode ser feito utilizando autenticação multifactorial ou restringindo o acesso com base no tipo ou localização do dispositivo.

Criar uma Cultura Centrada na Segurança

A segurança deve estar enraizada na rotina diária de cada empregado, se se pretende impedir as tentativas dos pescadores furtivos de acesso a dados ou recursos sensíveis. Os empregados devem ser encorajados a denunciar e-mails suspeitos e perguntar sobre quaisquer pedidos invulgares de informação de entidades externas. Quanto mais pessoas souberem que sinais devem ser procurados, melhor a sua organização os poderá evitar por completo.

Envolvimento

Agora já sabe o que é phishing de lança, como funciona, e as medidas preventivas que pode tomar para o evitar. Em suma, o spear phishing é o phishing à medida. É uma tentativa cuidadosamente elaborada de o enganar para desistir de informação. O que o torna ainda mais perigoso é que parece ter vindo de alguém que conhece e confia, e não de um spammer qualquer.

A melhor maneira de evitar ser vitimizado por este tipo de ataque cibernético é estar atento a quaisquer mensagens que pareçam suspeitas. Verificar sempre o autor antes de partilhar algo confidencial ou pessoal com eles. Além disso, autentique os seus e-mails com ferramentas como DMARC.