O que é Phishing?

por janeiro 7, 2018Uncategorized

A palavra phishing é uma variação do inglês (fishing), que significa pesca. O termo remete à ideia de lançamento de uma isca na esperança de que, enquanto a maioria irá ignorar a isca, alguns serão tentados a mordê-la.

Phishing é uma forma de fraude em que o atacante tenta extrair informações como credenciais de login ou informações financeiras, se passando por uma entidade respeitável ou por uma pessoa, seja via e-mail, mensagens instantâneas ou websites.

Normalmente, neste tipo de fraude, a vítima recebe uma mensagem, aparentemente enviada por um contato ou organização conhecida, por exemplo, uma instituição financeira. Um arquivo anexado ou links na mensagem podem instalar malware no dispositivo do usuário ou direcioná-lo para um site malicioso criado para induzi-lo a fornecer informações pessoais e financeiras, tais como senhas, identificações de contas (agência, conta-corrente, por exemplo) ou cartão de crédito.

Phishing é um método muito popular entre os cibercriminosos. É muito mais fácil induzir alguém a clicar em um link malicioso de um e-mail aparentemente legítimo do que tentar romper as defesas de um computador.

Apesar de a grande maioria dos e-mails de phishing serem mal escritos e claramente falsos, cibercriminosos mais sofisticados empregam técnicas de marketing profissional para identificar os tipos de mensagens que dão mais resultados. Campanhas de phishing são muitas vezes construídas em torno de grandes eventos, feriados e aniversários, ou ainda tentam tirar proveito de últimas notícias, sejam verdadeiras ou fictícias.

Para fazer com que mensagens de phishing se pareçam com que realmente sejam de uma empresa conhecida, são incluídos logotipos e outras informações de identificação tiradas diretamente do site da firma. Os links maliciosos inseridos no corpo da mensagem são projetados para fazer parecer que direcionarão para o site da organização falsificada.

Spear phishing e whaling attacks

Ataques spear phishing são direcionados a indivíduos ou empresas específicas, enquanto incidentes que visam prioritariamente os altos executivos dentro de uma organização são denominados whaling attacks.

Aqueles que prepararam uma campanha de spear phishing pesquisam suas vítimas detalhadamente, a fim de criar uma mensagem mais autêntica, já que o uso de informações relevantes ou específicas de um alvo aumenta as chances de o ataque ser bem sucedido.

Os phishers utilizam redes sociais e outras fontes para reunir informações básicas sobre a história da vítima, tais como os seus interesses e atividades. Nomes, cargos e endereços de e-mail de colegas e funcionários-chave da empresa são verificados, assim como a data das férias. Estas informaçãos são, então, utilizadas para criar um e-mail crível. Os ataques direcionados e ameaças persistentes avançadas (APTs) geralmente começam com um e-mail de spear phishing contendo um link ou programa malicioso anexado.

Proteção contra phishing

No âmbito empresarial, um filtro de gateway ajuda a reduzir o número de e-mails de phishing que chegam caixas de entrada dos usuários. Certifique-se que seus próprios servidores de correio façam uso de um dos principais padrões de autenticação; ID remetente ou DomainKeys vai ajudar a cortar e-mail falso também.

Um gateway de segurança Web também pode fornecer uma outra camada de defesa, impedindo que usuários acessem a página web do link malicioso. Gateways trabalham verficando URLs solicitados comparando com um banco de dados de sites suspeitos constantemente atualizado.

Há uma abundância de recursos na Internet que ajudam no combate ao phishing. O Anti-Phishing Working Group Inc. e o OnGuardOnline.gov do governo federal dos Estados Unidos  são as minhas principais fontes de informação sobre phishing. Ambos fornecem conselhos sobre como identificar, evitar e denunciar ataques de phishing.

Além deles, sempre consulto o FraudWatch Internacional e MillerSmiles, que publicam as últimas linhas de assunto de e-mail de phishing que estão circulando na Internet.

Fonte: http://www.mycybersecurity.com.br/o-que-e-phishing/