Spear Phishing

Última atualização:


Spear phishing é um tipo de ataque de phishing visando uma organização ou pessoa em específico, realizado por um e-mail malicioso com o objetivo de obter acesso a informações confidenciais. As tentativas de spear phishing não costumam vir de atacantes aleatórios, mas são mais propensas a serem realizadas com fins lucrativos ou para obter segredos comerciais ou informações sensíveis. Como e-mails enviados em ataques regulares de phishing, as mensagens de spear phishing também parecem vir de uma fonte confiável. Elas geralmente têm as seguintes características:

  • A fonte parece ser conhecida e confiável, como vinda de alguém do trabalho.
  • As informações contidas na mensagem apoiam sua validade e o pedido que está sendo feito parece lógico.
  • Há um senso de urgência, principalmente para executar uma tarefa que vai contra a política da empresa.

Para evitar se tornar vítima de spear phishing, siga as recomendações abaixo:

  • Relate solicitações inesperadas de informações confidenciais e, se possível, verifique-as diretamente com a pessoa envolvida.
  • Não divulgue dados pessoais em resposta a e-mails e não clique em links nas mensagens, a menos que sua fonte e autenticidade sejam confiáveis.
  • Limite a quantidade de informações pessoais que você compartilha nas redes sociais e outros sites.

Este artigo ajudou você?