book_icon

Cada vez mais popular, Spear Phishing mira alvos específicos

Modalidade de phishing realiza ataques direcionados mais sofisticados, uma vez que envolvem planejamento e pesquisa sobre as vítimas
Cada vez mais popular, Spear Phishing mira alvos específicos
mergulhador com arpão

O phishing é arte de enganar as pessoas. Por meio de engenharia social, os criminosos se aproveitam da curiosidade, das suas emoções, medos e credulidade dos usuários para manipulá-los e conseguir o que precisam. “Somente em 2016, 13 mil novos sites foram criados por dia, um aumento de 250% nos casos de phishing. Isso indica um número muito maior de ataques exclusivos criados e executados a cada dia. Cada um deles tem como alvo um grupo menor – porém mais lucrativo – de vítimas”, destaca Ricardo Villadiego, CEO da Easy Solutions.

“Esses ataques direcionados são mais eficientes e sofisticados, uma vez que envolvem maior planejamento e pesquisa sobre as vítimas”, Ricardo Villadiego

No ano passado, os criminosos usaram phishing, hacking, malware e outras estratégias para roubar 4,2 bilhões de registros de empresas. 81% das organizações atacadas perderam clientes e sofreram danos à reputação da empresa. O custo médio da repercussão desses incidentes foi de US$ 6,1 milhões por organização.

Enquanto os ataques de phishing tradicionais costumavam distribuir e-mails para um grande número de organizações, o spear phishing, modalidade que está se tornando cada vez mais popular, tem como alvo uma pessoa ou grupo de pessoas específico. Para Villadiego, esses ataques direcionados são mais eficientes e sofisticados, uma vez que envolvem maior planejamento e pesquisa sobre as vítimas. Para isso, a prevenção é essencial e de total responsabilidade do mercado.

“Em minha área de atuação, tenho observado um aumento considerável em casos de fraude e esquemas cada vez mais diferentes. Esse avanço acelerado do volume e ataques pode levar a grandes prejuízos financeiros”, declara o CEO. O sistema de proteção de marca e antiphishing precisa ser considerado essencial e não apenas ser instalado em meio a uma crise. “Garantir a segurança dos usuários e de sua marca é seu trabalho”, conclui.

Como acontece

Para garantir que pessoas caiam nesses golpes, os fraudadores empregam quatro truques psicológicos: consistência, reciprocidade, verificação e urgência. Para criar familiaridade com a vítima, os criminosos podem se aproximar oferecendo ajuda com um problema comum ou até mesmo verificando se ela já abriu o email de phishing, que contém um link que precisa ser acessado “imediatamente”  para evitar que a conta ou serviço seja suspenso.

Para o CEO, o phishing é bem-sucedido quando consegue manipular o elemento humano da organização. Muitas vezes, isso inclui o envolvimento dos seus clientes na estratégia. No entanto, os fraudadores podem causar estragos que vão muito além do comprometimento de um indivíduo. Eles podem destruir o que a organização tem de mais precioso: sua marca.

Apesar de muitas campanhas de phishing serem direcionadas para indivíduos, o maior impacto é sentido pelas empresas, principalmente por conta dos danos à reputação. Quando as informações sobre um ataque chegam aos jornais e às redes sociais, a imagem da empresa é imediatamente afetada. “Sem um monitoramento proativo dos diversos vetores de ataque, sejam websites, redes sociais, blogs, aplicativos ou até os próprios canais de e-mails, as empresas acabam colocando a própria reputação em risco”, finaliza Villadiego.

Outro problema é que, frequentemente, esses ataques são identificados tarde demais, sendo muitas vezes descobertos pelo cliente. Nesses casos, é muito comum que os consumidores abandonem a empresa.

ciberataques

Easy Solutions

Gestão

segurança

Spear Phishing

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento