Spear Phishing: o phishing não é um novo método de ataque. Nós a encontramos via nosso e-mail. A maioria das tentativas de phishing é fåcil de detectar, porque muitas vezes as mensagens maliciosas são enviadas por estranhos.
Mas hĂĄ uma “nova geração” de golpistas que estĂŁo conectados Ă s redes sociais e usam uma variação de phishing. “Spear Phishing” ou phishing direcionado fazem exatamente o que o nome descreve. Em vez de enviar milhares de mensagens e mirar em quem cai em sua armadilha, os vigaristas estĂŁo concentrando seus esforços em uma Ășnica pessoa.
Abaixo, descrevemos algumas tĂĄticas (Spear Phishing) usadas pelos Phishers de mĂdia social:
Os phishers usam perfis falsos para obter acesso ao cĂrculo social da vĂtima.
A principal ferramenta que um phisher usa nas mĂdias sociais Ă© um perfil falso. Os phishers criam perfis falsos usando fotos roubadas de outros perfis online. Eles geralmente escolhem fotos de pessoas atraentes e as adaptam ao seu perfil, usando informaçÔes demogrĂĄficas falsas com base no que eles imaginam ser agradĂĄveis ââpara a vĂtima.
Por exemplo, se a vĂtima tiver cerca de 30 anos, a idade escolhida serĂĄ prĂłxima de 30. Eles podem atĂ© usar a mesma cidade que a vĂtima, independentemente de morar em outro continente ou escrever que foram para a mesma cidade. ensino mĂ©dio com a vĂtima.
Phishers Utilize os amigos da vĂtima para ganhar credibilidade
Um sinal que revela os golpistas do Spear Phishing, alĂ©m do perfil falso, Ă© que eles nĂŁo tĂȘm muitos amigos, porque geralmente o perfil deles tem uma data de validade e nĂŁo dura muito.
Mas, a fim de conquistar o favor da vĂtima, antes de pedir amizade, ele examinarĂĄ a lista de seus amigos. Logo depois, eles tentarĂŁo fazer amigos o maior nĂșmero possĂvel.Phishing experientes perceberĂŁo esse passo, pois ganharĂŁo mais facilmente a confiança da vĂtima se ele perceber amigos comuns.
Phishers usam gostos e interesses das vĂtimas
Os phishers tentarĂŁo “ler” no perfil da vĂtima o que ele gosta ou nĂŁo. Os fraudadores começarĂŁo a postar comentĂĄrios que imaginem que a vĂtima gostarĂĄ e gostarĂĄ de seus posts, construindo um novo relacionamento.
Quando o interesse da vĂtima Ă© retomado, ele pode atacar. Ele geralmente nĂŁo faz isso em pĂșblico, postando um link malicioso, mas o envia discretamente com uma mensagem pessoal. O link contido na mensagem parece ser do interesse da vĂtima. De fato, Ă© a isca levar a vĂtima a um site de phishing, onde ele pode coletar suas informaçÔes pessoais.
O que vocĂȘ pode fazer sobre o Spear Phishing?
Tente esconder o mĂĄximo de informaçÔes possĂvel
Quanto menos informaçÔes os phishers veem, melhor. Defina suas informaçÔes visĂveis apenas para seus amigos. Evite criar um perfil aberto que possa ser visto por toda a Internet. Os golpistas da Spear Phishing estĂŁo procurando por qualquer informação que ajude seus esforços de phishing.
Ocultar sua lista de amigos
Altere suas configuraçÔes para que todos não vejam sua lista de amigos.
NĂŁo seja ingĂȘnuo com estranhos que vieram atĂ© vocĂȘ do nada
Infelizmente, não é o ouro que brilha. Preste muita atenção a isso na Internet.