Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

Funciona assim: chega um e-mail, aparentemente de uma fonte confiável, mas que leva o destinatário desavisado a um site falso repleto de malware. Esses e-mails costumam usar táticas inteligentes para chamar a atenção das vítimas. Por exemplo, o FBI alertou sobre golpes de spear phishing, nos quais os e-mails pareciam ser do National Center for Missing and Exploited Children.

Muitas vezes, hackers e hacktivistas patrocinados pelo governo estão por trás desses ataques. Os criminosos virtuais fazem o mesmo com a intenção de revender dados confidenciais para governos e empresas privadas. Esses criminosos virtuais utilizam abordagens criadas individualmente e técnicas de engenharia social para personalizar mensagens e sites com eficiência. Como consequência, mesmo alvos de alto escalão dentro das organizações, como altos executivos, podem abrir e-mails que acreditavam ser seguros. Esse deslize permite que os criminosos virtuais roubem os dados necessários para atacar suas redes.

Como se proteger

A segurança tradicional muitas vezes não consegue impedir esses ataques, já que eles são habilmente personalizados. Como resultado, está ficando cada vez mais difícil detectá-los. O erro de um funcionário pode ter consequências graves para empresas, governos e até mesmo para organizações sem fins lucrativos. Com os dados roubados, os fraudadores podem revelar informações comercialmente sigilosas, manipular preços de ações ou cometer diversas ações de espionagem. Além disso, os ataques de spear phishing podem implantar malware para sequestrar computadores e organizá-los em enormes redes, chamadas botnets, usadas para ataques de negação de serviço.

Para combater os golpes de spear phishing, os funcionários precisam conhecer as ameaças, como a possibilidade de e-mails falsos enviados às suas caixas de entrada. Além de educar, é necessária uma tecnologia que se concentre na segurança de e-mail.

Outros artigos e links relacionados a definições