Spear phishing não é o que você faz quando está de férias na praia. É um ataque direcionado às suas informações pessoais. Uma versão atualizada do velho truque de “phishing,” onde golpistas simplesmente pediam a sua senha ou outras informações privadas, no spear phishing esse truque chega ao próximo nível, com o uso de engenharia social. Por isso, antes de responder àquele e-mail pedindo para que você verifique o seu endereço ou outras informações pessoais, leia este artigo para se proteger.
O que é spear phishing?
O spear phishing utiliza eficazmente todos os seus dados que estão na Internet para tentar obter suas informações pessoais, sempre criando uma falsa sensação de conforto para o usuário. Essa técnica é tão bem sucedida que, hoje, é responsável por aproximadamente 91% de todo phishing nos Estados Unidos.
Pense nisso: quanto sobre você está na Internet? Primeiro, há tudo o que você posta em mídias sociais – onde você cresceu, o nome do seu primeiro animal de estimação, a data do seu aniversário. Tudo isso é informação útil para o spear phisher. Além disso, há todos os aplicativos em que você se conecta com as mídias sociais. Estamos falando de coisas como "De que cidade você é?" ou daqueles testes tão comuns no Facebook. Qualquer um pode configurar um desses aplicativos e compartilhar suas informações pessoais em segundos.
Uma vez que o spear phisher tem todas essas informações pessoais sobre você, ele pode enviar um e-mail, que quase nunca se parece com um spam. Na verdade, ele pode parecer muito com um e-mail de um amigo, ou algo escrito especificamente para você de uma empresa que deseja fazer negócios. Esses e-mails podem até perguntar sobre uma compra que você fez recentemente online.
Como você se proteger do Spear Phishing?
O spear phishing pode ser mais enganoso e mais esperto do que o phishing de antigamente, mas há uma série de proteções que podemos adquirir, alem de ter o olhar atento e um pouco de bom senso.
- Nunca forneça mais informações do que você precisa em mídias sociais. Sempre forneça o mínimo de informações necessárias para se inscrever em um site.
- Pelo mesmo motivo, mantenha o máximo de informações possíveis restritas. A maioria das redes sociais populares permitem que você personalize as configurações de segurança. Quanto mais rigoroso você for, menos chances vai dar a um spear phisher.
- Não se inscreva em aplicativos em redes sociais, a menos que eles sejam absolutamente necessários e venham de fontes confiáveis. Lembre-se de que até mesmo aplicativos respeitáveis são vulneráveis ao ataque. A cada novo aplicativo, você está criando uma nova oportunidade para ser hackeado.
- Sempre atualize seu software, especialmente o sistema operacional e os programas que garantem sua segurança no acesso à Internet. Um spear phisher que esteja de olho nas suas informações pode precisar somente de alguns poucos dados para invader seu computador. Essas invasões ficam mais difíceis quando os softwares e aplicativos estão atualizados.
- Use senhas fortes e uma senha diferente para cada site. Existem aplicativos de gerenciamento de senhas que irão gerar senhas fortes para você, bem como armazená-las em conjunto, o que significa que você não terá que se lembrar de todas as suas senhas - apenas uma, para desbloquear o aplicativo.
- Use o bom senso ao responder e-mails. Esse e-mail que você recebeu de um amigo pode ser um deles, e provavelmente é. No entanto, se há algo suspeito, mande uma outra mensagem ao seu amigo antes de respondê-lo via e-mail. Isto é ainda mais importante quando se trata de empresas com as quais você está fazendo negócios online.
Se você se tornar uma vítima de um ataque de spear phishing, pode levar semanas ou meses para obter a sua segurança na Internet de volta. Por isso, seja precavido. Com alguns bons hábitos, é muito menos provável que você se torne uma vítima.