Phishing é um frequente vetor de promoção de golpes cibernéticos.
Dentre os principais objetivos estão o roubo de informações, obtenção de privilégios, instalação de aplicações indesejadas ou maliciosas e a infecção de diversos dispositivos interligados em uma rede corporativa. Muitas vezes, o usuário não consegue identificar que uma mensagem faz parte de uma campanha maliciosa, pois os atacantes buscam criar mensagens que pareçam confiáveis.
Phishing é a principal técnica deste tipo de engenharia social. Com algumas informações básicas sobre o destinatário, é possível persuadi-lo a agir de forma descuidada, infectando dispositivos e colocando informações em risco.
Empresas estão especialmente sujeitas a esse tipo de ameaça. Embora as tecnologias de proteção de servidores de e-mail sejam cruciais, é igualmente importante que os colaboradores consigam identificar os tipos de phishing para se comportarem de forma mais cuidadosa.
Vale observar que o phishing é frequentemente associado ao e-mail, mas há variações que usam mensagens de texto em telefones ou mensagens de voz. Abaixo estão os tipos mais comuns de ataques de phishing:
Phishing Tradicional A forma mais simples de golpe de phishing consiste na criação de uma mensagem que pareça legítima ao usuário, conquistando assim a sua confiança. Isso pode ser alcançado conhecendo algum dado pessoal ou replicando o layout de e-mails de uma empresa confiável. Uma vez convencido, o usuário pode clicar em links suspeitos ou baixar cargas maliciosas.
Dicas para identificar phishing:
- Mensagens com tom urgente que demandam ação imediata.
- Ofertas com grandes vantagens.
- Erros de ortografia que podem indicar fraude.
- Links que não correspondem ao endereço exibido.
Spear Phishing Nesse tipo, o atacante possui mais detalhes sobre a vítima. Quanto mais informações são usadas na engenharia social, mais provável que a vítima caia na armadilha. Os e-mails de spear phishing parecem vir de fontes conhecidas, como um colega ou empresa familiar, e são utilizados para roubo de informações, infecção por malware e fraudes financeiras.
Whaling/CEO Fraud Este é um tipo de spear phishing direcionado a executivos e altos cargos. Atacantes visam privilégios de acesso e informações sigilosas. Por exemplo, mensagens supostamente enviadas pelo CEO solicitando informações raramente são questionadas, tornando esse golpe altamente perigoso.
Pharming O pharming redireciona usuários para sites falsos comprometendo o cache do DNS (DNS cache poisoning). Como o DNS é responsável por direcionar endereços IP a nomes de domínio, uma vez que é corrompido, os usuários podem ser levados a sites maliciosos sem perceber.
Vishing O vishing usa chamadas de voz (VoIP) para enganar as vítimas. Os criminosos podem simular o número de identificação da chamada, passando-se por representantes de empresas para coletar informações pessoais. Bancos e empresas de telecomunicações são alvos frequentes desse tipo de golpe.
Smishing O smishing utiliza mensagens de texto (SMS ou apps de mensagens instantâneas) para enganar as vítimas. Essas mensagens geralmente contêm links maliciosos ou solicitam informações pessoais, prometendo prêmios ou vantagens. É fundamental desconfiar de mensagens pedindo dados pessoais ou financeiros.
Clone Phishing Neste golpe, um e-mail legítimo que a vítima já recebeu é clonado e reenviado com links ou anexos maliciosos. A familiaridade com a mensagem original aumenta a chance de a vítima não perceber a fraude.
Phishing em Redes Sociais Atacantes usam plataformas sociais para enviar mensagens diretas ou fazer postagens que incentivam as vítimas a clicar em links maliciosos ou compartilhar dados. É uma forma de phishing que se aproveita da confiança e das interações entre os usuários.
Para se proteger contra esses tipos de phishing, é essencial ter uma abordagem holística que inclua tecnologia de proteção da Blockbit e treinamento contínuo dos colaboradores.
Agende uma demo!Com mais de 5.000 clientes corporativos protegendo mais de 2 milhões de usuários, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.