IT Fórum
Materiais para download
Descubra a Rede IT Mídia
Computerworld CIO IT Mídia
FórunsColunasLiderançaCarreiraNegóciosTendênciasEstudosVídeosPodcastsEspeciais
TrendingTrending Topics NotíciasColunas
Breakouts Series
AnuncieEnvie seu releaseFale ConoscoEstudosRevistas
Nao percaNão perca: Materiais para downloadEstudosRevistas
Mais lidas
1

Cresce a busca pelo Data Protection Officer. Saiba como se tornar um

por Danylo Martins, especial para IT Forum

2

Vazamento em massa pode ter exposto CPF de milhões de brasileiros

por Redação

3

Mais de 60% dos usuários móveis usam apps de fintechs, mostra estudo

por Redação

IT Forum IT Forum

Assuntos em altaCarreiraNegóciosTendências
Materiais para Download
Descubra a Rede IT Mídia
Computerworld CIO IT Mídia
Conheça os Fóruns
FórunsColunasLiderançaCarreiraNegóciosTendênciasEstudosVídeosPodcastsEspeciais

Inscreva-se na nossa newsletter

News

E-mail Cadastrado com sucesso! 😄

*Será usado de acordo com a nossa Política de Privacidade

Esteja atento contra o spear phishing

Cibercriminosos usam o spear phishing para obter acesso à rede de uma empresa ou para ganhos financeiros

Por  Jaya Baloo*

16:00 - 14 de março de 2020
Compartilhar
spear phishing

Campo customizado : usp_custom_field : MarketCross

As pessoas tendem a estar ocupadas no trabalho, lidando com clientes, entrando e saindo de reuniões e chamadas, respondendo e-mails e tornando-os suscetíveis a um erro de julgamento apressado. Isto combinado com a potencial falta de conscientização das pessoas sobre as ameaças cibernéticas, pode gerar uma vítima perfeita de spear phishing, que dará acesso ao cibercriminoso à rede da empresa, às informações confidenciais ou ainda entregar a ele o dinheiro. O êxito do spear phishing não apenas traz custos financeiros para a empresa, mas também pode expor os dados confidenciais da organização e do cliente a riscos, causando danos à reputação.

Para se precaver contra o spear phishing, é essencial que os funcionários entendam o que ele representa, como pode ser e que ações devem tomar caso encontrem um.

O que é spear phishing

O spear phishing geralmente é uma tentativa de fraude de falsificação de e-mail (spoofing), que visa atingir uma organização específica, buscando acesso não autorizado a dados confidenciais ou obter dinheiro. O sucesso do spear phishing depende de três coisas:

– Aparentemente, a fonte parece ser um indivíduo conhecido e confiável
– A mensagem contém informações que sustentam sua validade
– A solicitação que o indivíduo faz parece ter uma base lógica.

As tentativas de spear phishing normalmente não são iniciadas por cibercriminosos aleatoriamente, mas são mais prováveis de serem realizadas por pessoas mal intencionadas em busca de ganhos financeiros, informações ou dados comerciais sigilosos, e por alguém que tenha pesquisado o alvo parecendo ser bem informado e confiável. Com o spear phishing, é provável que a fonte aparente do e-mail seja uma pessoa de dentro da empresa e, em geral, de alguém em uma posição de autoridade. Muitas vezes, os pedidos são feitos com um senso de urgência e para ação imediata.

O que os funcionários devem saber, para identificar um spear phishing?

Há várias pistas que os funcionários devem procurar e que podem sugerir que o e-mail é um spear phishing. Os destinatários devem se perguntar:

– O e-mail veio de alguém de quem normalmente esperaria receber mensagens sobre um determinado assunto?
– O estilo de escrita é consistente com o estilo usual do remetente?
– O “tom” da mensagem parece correto?
– Existe algum senso de urgência no pedido?
– A solicitação parece ser fora do comum?
– Os colegas receberam (ou relataram) e-mails semelhantes?
– Passe o mouse sobre o link para ver o que ele revela – pode ser um link falso ou um encurtador de URL suspeito.

Se algo na mensagem parecer estranho, verifique os padrões no cabeçalho do e-mail para certificar se o e-mail é genuíno. Por exemplo, as mensagens podem parecer provenientes de uma fonte confiável, o que significa que o nome dela aparece como remetente, mas o endereço do e-mail está errado.

Como reagir a um e-mail suspeito?

Depois que uma mensagem de spear phishing é identificada, é importante que os funcionários sempre sigam as regras básicas: não abra anexos, não clique em links do e-mail ou responda-o. Os funcionários nunca devem, em hipótese alguma, enviar senhas ou credenciais por e-mail. O e-mail deve ser imediatamente relatado ao departamento de TI ou CISO da empresa e, caso não existam na organização, o e-mail deve ser relatado à gerência da empresa e excluído. A gerência deve informar toda a organização. Se um funcionário receber mensagens de spear phishing, outras pessoas da empresa também poderão recebê-las.

A segurança de uma empresa não começa e termina com um especialista ou departamento de TI. Os cibercriminosos geralmente têm como alvo o elo mais fraco, tornando essencial que todos os funcionários estejam cientes e atualizados das ameaças e táticas mais recentes usadas pelos cibercriminosos, para ajudar a manter a empresa segura e protegida contra ameaças cibernéticas que podem ter efeitos potencialmente devastadores.

*Jaya Baloo é CISO (Chief Information Security Officer) na Avast

shutterstock_1087722674

segurançaspear phishing
Previous Post
As mais lidas
1

Cresce a busca pelo Data Protection Officer. Saiba como se tornar um

por Danylo Martins, especial para IT Forum

2

Vazamento em massa pode ter exposto CPF de milhões de brasileiros

por Redação

3

Mais de 60% dos usuários móveis usam apps de fintechs, mostra estudo

por Redação

Load more
AnuncieEnvie seu releaseFale ConoscoEstudosRevistas
Política de Privacidade Termos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados