by
Equipe comunicação Solo Network
| Nov 09, 2022
Ataques de phishing são um dos principais vetores de ataques cibernéticos. Relatório da Verizon mostra que esses ataques estão entre as mais prevalentes violações de dados, com cerca de 36% das violações em 2021, enquanto 2020 apresentou 22%. No Brasil, a Febraban divulgou pesquisa mostrando que golpes de engenharia social cresceram 165% no primeiro semestre de 2021.
E-mails, ligações telefônicas, sites falsos e mensagens de textos fazem parte do que ficou conhecido como ataques de phishing, que, basicamente, roubam informações de suas vítimas para impetrar outros golpes. Esses ataques visam as informações pessoais, credenciais de login ou informações financeiras das vítimas, mas também podem instalar malwares nos dispositivos no momento que o usuário abre um anexo ou clica em um link malicioso, abrindo as portas do seu dispositivo para que o cibercriminoso possa acessar a rede privativa da empresa.
As táticas mais comuns envolvem o uso de e-mails falsos, mensagens de textos falsas e sites falsos para ludibriar usuários desatentos e permitir o roubo de informações. Um dos golpes de phishing mais famosos é o golpe nigeriano, no qual golpistas afirmam ser do governo nigeriano ou de algum banco e precisam ter acesso a uma conta no exterior para transferir fundos congelados, tudo em troca de uma comissão. Muitas pessoas caíram nesse golpe, enviaram pequenas quantias de dinheiro para quitar valores relacionados a impostos ou taxas e viram seus “parceiros de negócios” desaparecerem rapidamente.
Hoje, os golpes de phishing se tornaram mais sofisticados, tornando mais difícil sua identificação pelas vítimas, que acabam abrindo brechas de segurança que são rapidamente utilizadas por hackers. E o aumento desse tipo de ataque significa que todas as empresas estão correndo riscos e precisam saber identificar os golpes mais comuns e suas técnicas para reduzir problemas.
Ataques de phishing mais comuns
Os ataques de phishing só são bem-sucedidos se o usuário realmente acreditar que a mensagem enviada é verdadeira, ou seja, hackers investem na credulidade desse usuário e exploram novas técnicas para que ele realize a ação desejada.
E-mail Phishing
É o tipo de ataque phishing mais comum e eficaz. O golpe, simplesmente, consiste no envio de uma mensagem esperando que o usuário a abra, clique em um anexo ou link e, isso feito, hackers possam coletar credenciais, dados privados ou instalem malwares na rede. Normalmente, são e-mails solicitando que o usuário realize uma ação, como atualização de senha, ou informando que os dados precisam ser atualizados para um serviço não ser cancelado, mas sem personalizar a mensagem.
Spear Phishing
Também baseado em e-mail, o golpe traz uma mensagem personalizada e foca em um usuário específico ou empresa. A técnica utilizada exige que os hackers façam uma análise mais profunda em relação à vítima, por isso, normalmente, usam dados reais, capturados na Dark Web, para tornar a mensagem mais convincente.
Smishing
Usa mensagens de texto (SMS, WhatsApp, Telegram, entre outros) para coletar informações. Assim como o spear phishing, tenta enganar com informações reais das vítimas para que elas acreditem na veracidade das informações e realizem a ação solicitada. O golpe do emprego de meio período, que se tornou moda no Brasil nos últimos meses, é um exemplo.
Vishing
Conhecido como Voice Phishing usa das mesmas táticas do spear phising, mas é realizado por meio de ligações telefônicas ou mensagens de voz, para roubar dados pessoais, informações financeiras ou credenciais de acesso.
Pretexting
Usando da mesma tática do spear phishing, nesse caso, hackers se passam por colegas de trabalho, chefes ou autoridades para passar uma sensação de confiança para a vítima e, com isso, roubar as informações que deseja. É o tipo de golpe mais difícil de ser detectado porque usa de informações reais da vítima e do suposto colega de trabalho para ser bem-sucedido.
Scareware
São aqueles anúncios pop-ups que surgem quando entramos em alguns sites e exploram o medo do usuário em ter seu dispositivo contaminado por algum vírus. O golpe consiste em induzir a vítima a adquirir uma solução que irá resolver o problema, mas que, na verdade, instala um malware no dispositivo.
Como evitar ataques de phishing
Educação é fundamental para evitar ataques de phishing, afinal, quanto mais informações os usuários tiverem, mais simples será para identificar um possível ataque. Portanto, é fundamental implementar um programa de treinamento, como o oferecido pela KnowBe4, para que os funcionários saibam reconhecer quando o e-mail, mensagem ou chamada de voz é uma tentativa de golpe.
Além disso, a segurança de dados precisa ser vista como uma parte essencial da cultura da empresa, com os funcionários relatando tentativas de golpes e com a implementação de uma política de segurança e um plano de respostas a incidentes. Além disso, implementar outras técnicas de segurança, como a autenticação de dois fatores e ferramentas de cibersegurança, como EDPs, contribui para tornar a estratégia de segurança mais resiliente.
Alguns sinais de ataques de phishing:
-
Mensagens de contatos desconhecidos
-
Mensagens solicitando informações pessoais ou pedindo para atualizar as informações e senhas
-
Mensagens sobre o bloqueio de algum serviço
Amplie a proteção contra ataques de phishing
Além do treinamento, é possível ampliar a proteção contra ataques de phishing e roubo de dados por e-mail com o uso de soluções voltadas para impedir esses golpes, como a PhishER, plataforma da KnowBe4 que ajuda a equipe de segurança da informação a eliminar o ruído da caixa de entrada e responder aos ataques mais rapidamente.
Filtros de SPAM e e-mails maliciosos tradicionais capturam de 7% a 10% dessas mensagens. Ou seja, apenas 1 em cada 10 e-mails potencialmente maliciosos são barrados, exigindo uma atenção redobrada por parte dos usuários que precisam reconhecer ataques de phishing facilmente. Mas isso não basta, é preciso contar com uma ferramenta que analise os casos relatados, e é aí que o PhishER mostra sua força.
O PhishER conta com uma plataforma leve de Orquestração, Automação e Resposta de Segurança (SOAR) para orquestrar a resposta da equipe de segurança cibernética a ameaças e gerenciar o volume de mensagens de e-mail potencialmente maliciosos relatados pelos usuários, permitindo respostas mais ágeis para evitar prejuízos maiores.
Baseado na Web, o PhishER é simples e fácil de usar e ajuda a priorizar e analisar as mensagens para detectar quais são legitimas e quais não são, automatizando a análise e resposta contra possíveis ataques de phishing. Fale com nossos especialistas e saiba como a KnowBe4 pode ajudar sua empresa a reduzir os ataques de phishing.