Home
Newsletter Cibersegurança
AGOSTO 2020

Spear Phishing

Sabia que… 88% das organizações reportaram ocorrências de ataques de Spear Phishing em 2019?

Recebeu e-mails, ou outro tipo de comunicação digital suspeita, onde:

Check

O início do corpo de texto se encontrava personalizado com o seu nome?

Check

Foram feitas referências a amigos, conhecidos ou pessoas da sua organização?

Check

Foram mencionados projetos ou propostas, nas quais esteve envolvido?

O Spear Phishing é dirigido a alvos específicos, sejam eles indivíduos ou organizações.
Ocorre geralmente via e-mail, e visa conduzir as vítimas a divulgar dados sensíveis ou aceder a ficheiros maliciosos. Para conferir um aspeto fidedigno à comunicação, os atacantes extraem e utilizam informações disponíveis online, relativas à organização ou pessoas envolvidas na comunicação, criando assim nos recetores uma falsa sensação de credibilidade e segurança.

Saiba como agir para se proteger:

1. Esteja atento a remetentes falsos

Check

Analise sempre o remetente da comunicação recebida, pois existe a possibilidade deste ter sido adulterado para se parecer com o de uma entidade, parceiro ou utilizador da sua confiança

Check

Procure por manipulações subtis no remetente, como a substituição da letra “o” pelo número ”0”, da letra “w” pela letra do alfabeto russo “"ш", ou a utilização da letra “i” em vez da letra “l”

Check

Certifique-se que os domínios de topo são os corretos para a organização que originou a comunicação em causa

Image25

2. Seja minucioso e pondere antes de agir

Check

Reflita acerca do pedido que lhe está a ser solicitado. Caso envolva informação pessoal ou profissional sensível, jamais a divulgue via e-mail

Check

Nunca efetue qualquer tipo de pagamento, ainda que o pedido surja acompanhado pelo senso de urgência. Em contexto laboral, exponha e avalie este tipo de situações em conjunto com o departamento financeiro da sua organização

Check

Valide a necessidade dos pedidos efetuados via e-mail através de um meio alternativo, sempre que possível

Check

Caso a dúvida persista, não efetue as indicações presentes na comunicação suspeita e reporte o sucedido à equipa de segurança da sua instituição, evitando riscos

Image24

3. Redobre os cuidados com o conteúdo, software e dispositivos

Check

Não clique em links, visite ou inicie sessão em websites incorporados no corpo de e-mail, sem antes garantir que são seguros (saiba como no ponto 2)

Check

Não descarregue documentos anexos em e-mails suspeitos para os seus dispositivos. Os ficheiros maliciosos podem surgir como anexo em diversos formatos e também como links, por vezes de sites legítimos, por serem menos suscetíveis a bloqueios por parte dos controlos técnicos implementados

Check

Mantenha o software de segurança dos dispositivos profissionais e pessoais atualizado, salvaguardando-os assim de um vasto conjunto de ameaças

Check

Atualize regularmente as suas credenciais e seja exigente na qualidade das passwords, diminuindo o risco da sua conta ser utilizada para potenciar este tipo de ataque

Check

A nível organizacional, implemente controlos técnicos de inspeção e filtragem de e-mail nos servidores de e-mail, e também nos dispositivos endpoint

Image2