Qual é a diferença entre phishing e spear phishing?
Você provavelmente já recebeu um e-mail suspeito ou uma mensagem de texto que tentou enganá-lo para clicar em um link, preencher um formulário ou fornecer suas informações de cartão de crédito para obter acesso a uma oferta exclusiva.
Esse e-mail foi uma isca que fraudadores utilizaram para tentar “pescar” os seus dados. Por isso, esse tipo de ataque é chamado de “phishing”.
A palavra phishing vem do inglês e é intencionalmente parecida com o verbo pescar: “fishing”. Tanto o phishing quanto o spear phishing são métodos usados por criminosos para fazer dinheiro ilegalmente.
De duas, uma: eles querem ganhar acesso aos dispositivos da vítima para roubar dados confidenciais (especialmente informações bancárias e de cartão de crédito); ou desejam atraí-las para que elas gastem dinheiro com super ofertas que não existem.
O modo mais comum de espalhar esses ataques é por e-mail, mas os fraudadores também usam mensagens de texto, telefonemas e mídias sociais.
A melhor maneira de evitá-los é saber como eles funcionam e estar ciente de que você e a sua empresa também são vítimas em potencial. Então, confira as diferenças básicas entre ataques de phishing e spear phishing.
Neste artigo, você vai ler mais sobre:
Diferenças entre phishing e spear phishing
1. Phishing
Golpes de phishing, geralmente, são campanhas massivas, enviadas para milhares ou milhões de usuários ao mesmo tempo. Mesmo que apenas uma pequena porcentagem dos usuários caia no golpe, ainda assim será rentável.
Como normalmente incluem uma oferta lucrativa ou uma solicitação de ação urgente, como, por exemplo, um formulário que a Receita Federal está solicitando que você preencha o mais rápido possível, as campanhas de phishing se espalham rapidamente.
Os fraudadores tentarão imitar empresas e marcas conhecidas ou agências governamentais com o objetivo de alcançar mais pessoas.
Segundo relatório do FBI, golpes de phishing causaram prejuízos de mais de USD 57 milhões em 2019. O phishing está no topo da lista como a ameaça cibernética que tem o maior número de vítimas.
2. Spear phishing
Spear phishing, por outro lado, é altamente segmentado. Os cibercriminosos estudam e aprendem sobre as suas vítimas e usam muito táticas de engenharia social para dar mais credibilidade à mensagem.
Em vez de tentar se passar por empresas e marcas conhecidas, eles vão para um nível mais pessoal, tentando se passar por alguém que a vítima conhece.
Eles geralmente se apresentam como o CEO, um colega de trabalho ou um parceiro de negócios. Você já ouviu falar da Fraude do CEO?
A Fraude do CEO é um golpe de BEC (Business Email Compromise). Em 2019, de acordo com o FBI, golpes do BEC causaram perdas de USD 1,7 bilhão. É o tipo de golpe que mais causa prejuízos para empresas.
Características de phishing
Há tantas campanhas massivas de phishing sendo enviadas todos os dias que os usuários estão a cada dia mais ligados.
Os principais sinais de um ataque phishing são:
- Links e anexos suspeitos.
- Ofertas que são boas demais para serem verdadeiras.
- Solicitações para o usuário fornecer informações pessoais ou confidenciais.
- Endereço de remetente de e-mail falso.
- Erros de ortografia e gramática.
Características de spear phishing
Spear phishing, no entanto, é mais difícil de se reconhecer, já que os criminosos estudam as suas vítimas e redigem a mensagem com cuidado.
O e-mail de spear phishing geralmente inclui:
- Um endereço de e-mail bem elaborado ou até mesmo um endereço real de alguém que o usuário conhece e teve a conta hackeada.
- Informações pessoais sobre o usuário ou o remetente.
- Um link, anexo ou pedido para enviar dados confidenciais.
- Um pedido urgente de transferência bancária ou pagamento de fatura.
Os sinais de spear phishing podem ser mais difíceis de se ver do que em campanhas massivas de phishing, mas eles também estarão lá.
Se a solicitação parecer estranha ou se a pessoa que enviou o e-mail não costuma escrever assim ou não envia e-mails, tenha cuidado e confirme a mensagem por outros meios, como por telefone, por exemplo.
Lembre-se: qualquer pessoa ou empresa pode ser um alvo para os dois tipos de phishing, por isso, invista em treinamento e segurança, e fique alerta.
Como proteger a sua empresa: solução antiphishing
Se você quer proteger melhor os dados da sua empresa investindo em soluções de segurança de e-mail que combatem phishing, spear phishing e outras ameaças, como ransomware e malware, entre em contato com a gente.
Se preferir, você pode solicitar uma demo acessando este link.