Como evitar um ataque de spear-phishing. 4 dicas para mantê-lo protegido de golpes atemporais

Todos têm acesso a algo que um hacker deseja. Para obtê-lo, os hackers podem apontar um ataque direcionado direto para você. O objetivo pode ser roubar dados de clientes que sejam úteis para roubo de identidade , propriedade intelectual de sua empresa ou mesmo seus dados pessoais de renda. Este último pode ajudar hackers a roubar sua restituição de impostos ou solicitar benefícios de desemprego em seu nome .

Ataques direcionados, também chamados de spear-phishing, têm como objetivo induzir você a entregar credenciais de login ou baixar software malicioso. Foi o que aconteceu no Twitter em julho, onde a empresa diz que hackers visaram funcionários em seus telefones . Os ataques de spear-phishing geralmente ocorrem por e-mail. Os hackers geralmente enviam aos alvos uma mensagem “urgente” e incluem informações que parecem confiáveis ​​e específicas para você, como algo que pode ter vindo de sua própria declaração de imposto de renda, conta de mídia social ou fatura de cartão de crédito. Esses golpes têm como objetivo substituir qualquer sinal de alerta que você possa notar sobre o e-mail com detalhes que façam o remetente parecer legítimo.

Tweet de esquema de Bitcoin na conta hackeada de Joe Biden no Twitter
Quando os funcionários do Twitter caíram em um truque de spear phishing, a conta do Twitter do candidato democrata Joe Biden foi comprometida e lançou um esquema de criptomoeda. A CNET bloqueou o endereço que os hackers incluíram no tweet.

Apesar do treinamento corporativo e das severas advertências para ter cuidado com quem você dá sua senha, as pessoas caem nesses truques. Além do fiasco do Twitter, houve o lançamento dos e-mails do presidente da campanha de Hillary Clinton , John Podesta , incluindo sua técnica de fazer risoto (dica: continue mexendo!). Podesta supostamente inseriu seu nome de usuário e senha pessoais em um formulário falso projetado por hackers especificamente para capturar suas credenciais.

Outra consequência de cair em um golpe de spear-phishing pode ser o download de software malicioso, como ransomware . Você também pode ser convencido a transferir dinheiro para a conta de um cibercriminoso. Então, como você evita cair em um golpe de spear-phishing? Levando a sério esses hábitos de segurança.

Conheça os sinais básicos de golpes de phishing

E-mails, mensagens de texto e ligações de phishing tentam induzi-lo a visitar um site malicioso, entregando uma senha ou baixando um arquivo. Isso funciona em ataques por e-mail porque as pessoas costumam passar o dia inteiro no trabalho clicando em links e baixando arquivos como parte de suas tarefas. Os hackers sabem disso e tentam tirar vantagem de sua propensão a clicar sem pensar.

Portanto, a defesa nº 1 contra e-mails de phishing é fazer uma pausa antes de clicar. Primeiro, verifique se há sinais de que o remetente é quem afirma ser:

  •  Observe o campo “de”. O nome da pessoa ou da empresa está escrito corretamente e o endereço de e-mail corresponde ao nome do remetente? Ou há um monte de caracteres aleatórios no endereço de e-mail?
  •  Já que estamos nisso, o endereço de e-mail parece próximo, mas um pouco errado? Por exemplo, Microsft.net ou Microsoft.co.
  •  Passe o mouse sobre qualquer link no e-mail para ver os URLs verdadeiros para os quais eles enviarão. Eles parecem legítimos? Lembre-se de não clicar!
  •  Verifique a saudação. O remetente se dirige a você pelo nome? “Cliente” ou “Senhor” seriam sinais de alerta.
  •  Leia o e-mail com atenção. É geralmente livre de erros de ortografia ou gramática estranha?
  •  Pense no tom da mensagem. É urgente demais ou está tentando fazer com que você faça algo que normalmente não faria?

 

Não se deixe enganar por e-mails de phishing mais avançados que usam essas técnicas

Mesmo que um e-mail passe no teste de cheiro inicial descrito acima, ainda pode ser uma armadilha. Um e-mail de spear-phishing pode incluir seu nome, usar uma linguagem mais refinada e parecer específico para você. É simplesmente mais difícil de notar. Depois, há chamadas telefônicas direcionadas, nas quais alguém liga para você e tenta manipulá-lo para fornecer informações ou visitar um site malicioso.

Como os golpes de spear-phishing podem ser tão complicados, há uma camada extra de cautela que você deve aplicar antes de atender a uma solicitação enviada por e-mail ou telefone. A mais importante dessas etapas extras: proteja sua senha. Nunca siga um link do seu e-mail para um site e depois insira a senha da sua conta. Nunca forneça sua senha a ninguém pelo telefone.

Bancos, provedores de e-mail e plataformas de mídia social costumam ter como política nunca pedir sua senha em um e-mail ou telefonema. Em vez disso, você pode acessar o site da empresa em seu navegador e fazer login lá. Você também pode ligar de volta para o departamento de atendimento ao cliente da empresa para ver se a solicitação é legítima. A maioria das instituições financeiras, como o seu banco, enviará mensagens seguras por meio de uma caixa de entrada separada, que você poderá acessar somente depois de fazer login no site.

Vença o phishing ligando para o remetente

Se alguém lhe enviar algo “importante” para baixar, pedir para você redefinir as senhas de sua conta ou solicitar que você envie uma ordem de pagamento de contas da empresa, ligue para o remetente da mensagem – como seu chefe, seu banco ou outra instituição financeira, ou o IRS – e certifique-se de que eles realmente enviaram para você.

Se a solicitação veio por ligação telefônica, você ainda pode pausar e verificar novamente. Por exemplo, se alguém disser que está ligando do seu banco, você pode dizer a quem ligou que vai desligar e ligar de volta na linha de atendimento ao cliente principal da empresa.

Uma mensagem de phishing geralmente tentará fazer a solicitação parecer extremamente urgente, então você pode não se sentir inclinado a adicionar uma etapa extra, ligando para o remetente para verificar novamente. Por exemplo, um e-mail pode dizer que sua conta foi comprometida e você precisa redefinir sua senha o mais rápido possível, ou que sua conta irá expirar a menos que você aja até o final do dia.

Não entre em pânico. Você sempre estará certo se reservar alguns minutos extras para verificar uma solicitação que pode custar a você ou a sua empresa financeiramente ou prejudicar sua reputação.

Bloqueie suas informações pessoais

Alguém que deseja lançar spear-phish em você precisa obter detalhes pessoais sobre você para começar. Às vezes, seu perfil e cargo no site de uma empresa serão suficientes para alertar os hackers de que você é um alvo valioso por um motivo ou outro. 

Outras vezes, os hackers podem usar as informações que encontram sobre você em violações de dados . Não há muito que você possa fazer sobre qualquer uma dessas coisas.

Mas às vezes você está espalhando informações sobre você que podem armar os hackers. Este é um bom motivo para definir suas contas de mídia social como privadas e não postar todos os detalhes de sua vida no Twitter.

Por fim, ative a autenticação de dois fatores em suas contas profissionais e pessoais . É um serviço que adiciona uma etapa extra ao processo de login, e isso significa que os hackers precisam mais do que apenas sua senha para acessar contas confidenciais. Dessa forma, se você entregar suas credenciais em um ataque de phishing, os hackers não terão tudo de que precisam para efetuar login e causar estragos.

Siga estas etapas e você estará preparado para evitar a dor de ser fisgado. Essas dicas também são boas para evitar golpes de coronavírus , bem como golpes fiscais . Enquanto você aprende como impedir que os hackers tornem sua vida mais difícil, você também pode evitar o recebimento de malware em seu telefone Android e mantê-lo seguro, mesmo se for reformado .

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *