7 dicas para evitar que seja vítima de um ataque spear phishing
O spear phishing é um dos métodos de engenharia social mais fiáveis ??empregues pelos hackers. O Exclusive Group, divulgou que de acordo com o 2018 Verizon Data Breach Report, o phishing e pretexting são os dois esquemas favoritos usados em ataques de engenharia social, representando cerca de 98% e 93% das violações de dados, respetivamente.
Estes números aumentam quando se fala em ataques mais direcionados a CEOs.
O Spear Phising é um ataque direcionado a um target definido, para o qual o hacker cria uma narrativa falsa ou se faz passar por uma pessoa de confiança, para roubar credenciais ou informações que podem ser usadas para infiltrar-se nas suas redes, ou até para instalar malware. Geralmente, é um e-mail para um indivíduo ou grupo segmentado que parece vir de uma fonte segura ou conhecida.
A Exclusive Networks em conjunto com a Varonis, marca que distribui em Portugal, divulgam as 7 dicas para ajudá-lo (e à sua empresa) a evitar ser vítima de um ataque de spear phishing.
- Seja cético: se quer evitar ser enganado, precisa fazer perguntas a si e a quem lhe envia o email ou mensagem. Como regra geral, não cumpra imediatamente a primeira solicitação recebida. Faça uma pergunta: “por que preciso disto?” “O que podem fazer com estes dados?” “Não, eu não vou comprar um cartão-presente.”
- Esteja ciente da sua presença on-line: os praticantes de spear phishing dependem de uma certa quantidade de familiaridade com o alvo. Quanto mais informações partilha com o público em geral, mais informação estará a passar a um spear phisher.
- Inspecione o link: inspecione visualmente os links que recebe nos seus e-mails passando o rato sobre eles. Os hackers são muito bons em mascarar URLs ou fazê-los parecidos o suficiente para enganar os nossos cérebros, fazendo-nos pensar que estão bem. Verifique e valide bem os links
- Não clique no link: em vez de clicar no link do e-mail, utilize o seu browser e navegue manualmente até ao destino. Evitar um link enviado no e-mail de um spear phisher é meio caminho andado para garantir que não está a ser direcionado para um website malicioso. Crie o hábito de aceder aos sites em que confia, não através do clique no link, mas através do endereço https e use os seus favoritos para acompanhar esta navegação.
- Seja esperto com as suas passwords: todos nós sabemos que um computador moderno pode facilmente quebrar uma senha curta. Deve usar passwords com pelo menos 16 caracteres alfanuméricos: anotá-los ou usar um serviço gerador de passwords. Alterar as senhas regularmente e praticar a segurança básica da Internet para manter os seus dados seguros também é recomendável.
- Mantenha o seu software atualizado: os especialistas de segurança e os fornecedores de malware estão hoje numa autêntica corrida cibernética que nos prende a todos no meio. Os especialistas de segurança fazem o melhor para atualizar os seus antivírus e o software de segurança para atender aos mais recentes ataques conhecidos e às vulnerabilidades de patch. Mas a evolução e as oportunidades de ataque são constantes. Como consumidor, é importante manter-se atualizado: corrigir vulnerabilidades e atualizar configurações de segurança e software.
- Implemente uma estratégia de segurança de dados para toda a empresa: Se 1 em cada 100 tentativas de spear phishing for bem-sucedida, é mais do que provável que alguns dos seus dados sejam comprometidos. Um utilizador comprometido pode colocar toda a rede em risco. Implemente uma técnica de segurança em camadas para proteger a sua empresa contra o spear phishing – e nunca subestime o valor de educar os funcionários com formação de consciencialização de segurança.