O que é spear phishing?

Você já deve ter ouvido falar sobre esquemas de phishing: Mensagens de email fraudulentas ou sites falsos criados com o objetivo de roubar a sua identidade. Os criadores de esquemas "pescam" (do verbo "to fish" em inglês) na esperança de persuadir milhões de pessoas a revelar informações confidenciais. Agora há uma nova versão de um velho esquema chamado "spear phishing", um ataque de email direcionado que um scammer envia apenas a pessoas dentro de um pequeno grupo, como uma empresa. A mensagem de email pode parecer ser autêntica, mas se você responder, você poderá colocar a si mesmo e o seu empregador em risco.

Como funcionam os esquemas de phishing padrão

Os "phishers" (scammers que cometem esquemas de phishing) geralmente seguem uma abordagem ampla, enviando milhões de mensagens de email que parecem originar de bancos conhecidos, casas de leilão online e outras empresas. Essas mensagens de email, as janelas pop-up e os sites vinculados parecem oficiais, levando muitas pessoas a acreditar que são legítimos. Pessoas desavisadas com freqüência respondem a essas solicitações de números de cartão de crédito, senhas e informações de conta ou outras informações pessoais e financeiras. De acordo com a pesquisa State of the Net da ConsumerReports, de 2005, os esquemas de phishing custam aos consumidores uma média de US$395 por incidente nos Estados Unidos. Para obter mais informações sobre esquemas de phishing padrão, consulte O que é um esquema de phishing?

Início da página

Como funcionam os esquemas de spear phishing

O termo spear phishing refere-se a qualquer ataque de phishing altamente direcionado. Os spear phishers enviam um email que parecem autênticos a todos os funcionários ou membros de uma determinada empresa, órgão do governo, organização ou grupo. A mensagem pode parecer vir do seu empregador, ou de um colega que poderia enviar uma mensagem de email a todos na empresa (como a pessoa que gerencia os sistemas de computador) e pode incluir solicitações de nomes de usuário ou senhas.

A verdade é que as informações do remetente do email foram forjadas ou falsificadas. Enquanto os esquemas de phishing tradicionais têm como objetivo roubar informações de pessoas, os esquemas de spear phishing tentam obter acesso a todo o sistema de computador de uma empresa. Se você responder com um nome de usuário ou senha, ou se você clicar ou abrir anexos em um email de spear phishing, janela pop-up ou site da Web, você poderá se tornar uma vítima de roubo de identidade e colocar seu empregador ou grupo em risco.

O termo spear phishing refere-se a esquemas que visam pessoas que usam um determinado produto ou site da Web. Os criadores de esquemas usam todas as informações que podem para personalizar um esquema de phishing para um grupo do modo mais específico possível.

Você pode evitar esquemas de spear phishing usando algumas da técnicas já usadas para evitar esquemas de phishing padrão.

Início da página

Cinco dicas para ajudá-lo a evitar esquemas de spear phishing

Para obter informações adicionais sobre como lidar com possíveis esquemas de phishing, consulte Dicas sobre como lidar com emails suspeitos.

Início da página