Você certamente já ouviu falar sobre phishing scam em nossos artigos. O termo refere-se ao esquema de mensagens de e-mail ou sites falsos criados com o objetivo de roubar informações confidenciais. A nova versão, chamada de spear phishing, consiste em ataques altamente direcionados que podem colocar você e sua empresa em risco.

Evoluído a partir do phishing, o spear phishing é capaz de orientar seus ataques à empresa como um todo ou selecionando apenas determinados departamentos. Os e-mails lançados por spear phishing parecem autênticos e normalmente atacam órgãos governamentais, empresas, organizações ou grupos.

O objetivo principal do spear phishing ao entrar nos computadores dessas organizações é roubar informações, utilizando e-mails de chefias ou de departamentos de segurança para conseguir acesso a dados sigilosos de todos os setores da empresa.

O que mais dificulta a identificação de um computador com segurança comprometida por spear phishing é que, ao contrário de outras ameaças, o spear phishing não interfere no funcionamento do equipamento, apenas se aloja e fica captando as informações confidenciais do usuário e da empresa. Além disso, como a ameaça é instalada a partir de e-mails de pessoas conhecidas e com o mesmo domínio de quem a recebe, é muito difícil um programa conseguir identificar esses e-mails.

Como as grandes corporações estão com suas redes cada vez mais seguras, as pessoas mal intencionadas estão deixando de direcionar seus esforços para as redes empresariais e passando a investir na falha humana para conseguir roubar informações. Então, o melhor a fazer para evitar o ataque por spear phishing é não clicar em links suspeitos, excluir e-mails de pessoas desconhecidas e desconsiderar qualquer e-mail de pessoas conhecidas que solicite dados pessoais ou informações sigilosas.

Qualquer e-mail de órgãos públicos, bancos ou lojas de créditos solicitando dados pessoais ou enviando qualquer tipo de arquivo para ser visualizado também deve ser desconsiderado. As solicitações de órgãos governamentais, quando verdadeiras, serão feitas através de carta ou pessoalmente e os bancos jamais enviam e-mails solicitando dados pessoais ou bancários. Fique atento e mantenha seu sistema operacional, software antivírus e antispyware sempre atualizados.