Como evitar ataques de spear phishing?

03 May 2019

Como evitar ataques de Spear Phishing?

Você recebe um e-mail, de uma fonte aparentemente confiável, mas que leva o usuário desatento a um site falso repleto de ameaças virtuais. Esses e-mails costumam usar estratégias para chamar a atenção das vítimas e conseguir seus dados como senhas, logins, informações bancárias, etc., ou instalar malwares em seu dispositivo. Esta é uma fraude conhecida por spear phishing.

Os criminosos virtuais fazem isso com a intenção de revender dados confidenciais para governo e empresas privadas. Os mesmos utilizam abordagens e técnicas de engenharia social (psicologia social) para personalizar mensagens que despertam curiosidade, medo e ganância nos indivíduos, os levando a clicar ou fornecer dados online, revelando, muitas vezes, informações comercialmente sigilosas, manipulando preços de ações ou cometendo diversas ações de espionagem. Até mesmo pessoas de alto escalão das organizações, como altos executivos, podem abrir e-mails que acreditavam ser seguros e acabarem sendo vítimas destes crimes, facilitando ataques às suas redes.

Por mais crível que pareça, o primeiro passo para evitar estas ameaças é ser atento. Se perguntar “Por que meu chefe me solicitaria uma chave de segurança por e-mail?” ou “Por que meu colega precisa de autorização para acessar meu e-mail corporativo?”. Uma boa política interna de segurança da informação e treinamento de boas práticas para os colaboradores podem reduzir as chances de algo assim acontecer, pois a grande problemática é que a maioria destes e-mails trazem a sensação de urgência, de que você precisa clicar no link por se tratar de uma ação prioritária, e as rotinas corporativas são repletas destas situações urgentes. Então fique calmo, verifique o remetente, assinaturas e busque sempre outra via de confirmação da informação. Por exemplo, ligue para certificar-se de que é uma solicitação verídica e segura.

O spear phishing está cada dia mais sofisticado, rápido e inteligente, por isso é preciso estar à frente e preparado para enfrentar estas ameaças que rondam sua empresa.

Entretanto, além de uma boa instrução e atenção individual, é preciso optar pelo melhor software de proteção. Para isso, a Solo Network, reconhecida como "Maior Revenda Kaspersky do Brasil" em 2015, fornece soluções completas de segurança virtual da Kaspersky para todos os tipos de negócio.

Fale com nossos consultores saiba qual é a melhor proteção virtual e de suas redes para sua empresa.

Fontes: Kaspersky Lab Dialy

Leave a comment