8 Técnicas de phishing

Tipos de técnicas de phishing

phishing é uma classe geral de técnicas, e existem vários tipos de ataques de phishing. Algumas das técnicas de phishing mais comuns são as seguintes:

1. phishinglança: Os ataques de spear phishing são direcionados a um indivíduo específico ou a um pequeno grupo. O invasor pesquisará seu alvo e incluirá detalhes personalizados que farão com que o ataque pareça plausível e real.
2. Vistoria: Vishing ou "voice phishing" é um ataque de phishing realizado por telefone. Em vez de usar links ou anexos maliciosos como os ataques de phishing baseados em computador, os vishers tentam convencer seus alvos a entregar informações confidenciais, como detalhes de cartão de crédito ou informações de identificação pessoal (PII), ou a instalar malware em seus próprios computadores.
3. Esmagando: Smishing é um ataque de phishing realizado por meio de mensagens de texto SMS. Essas mensagens geralmente fingem que há algum problema com a conta do alvo em um serviço e incluem links para páginas de phishing criadas para coletar as credenciais do usuário para essa conta.
4. Baleeira: Os ataques whaling são um tipo específico de ataque spear phishing focado em executivos de alto nível. Esses executivos têm o poder de autorizar grandes transferências financeiras ou divulgar informações confidenciais, o que os torna um alvo potencial de alto valor para um phisher.
5. Clone phishing: O phishing de clone envolve o envio a um usuário de um e-mail de phishing que imita um e-mail que ele recebeu anteriormente. Por exemplo, se o invasor souber que o usuário recebeu um e-mail de rastreamento de remessa, ele poderá enviar um e-mail idêntico que inclua um link para um site mal-intencionado.
6. Envenenamento por SEO: Alguns ataques de phishing direcionam os usuários a sites mal-intencionados, manipulando o resultado de pesquisas comuns. Por exemplo, um invasor pode comprar anúncios pagos em um mecanismo de pesquisa para que uma página de phishing que se faz passar por uma marca confiável apareça em primeiro lugar nos resultados da pesquisa.
7. Compromisso de e-mail comercial, BEC (BEC): Os ataques de BEC, também conhecidos como fraude de CEO, envolvem o invasor que se faz passar pelo CEO ou por um executivo de alto nível. Em seguida, o invasor instrui outro funcionário a realizar alguma ação, como enviar dinheiro para a conta bancária do invasor.
8. Spam: o spam inclui e-mails indesejados que são projetados para roubar dinheiro ou dados confidenciais do alvo. Por exemplo, um e-mail de spam pode informar ao usuário que ele precisa visitar um determinado site para atualizar sua senha.

Phishing Protection with Harmony Email and Collaboration

Os ataques de phishing são uma das principais preocupações de segurança cibernética para muitas organizações. Embora a educação do usuário possa ajudar, a crescente sofisticação dos ataques de phishing significa que esses ataques estão mais difíceis de identificar do que nunca. Além de aumentar a conscientização sobre a segurança cibernética, as empresas também precisam de soluções técnicas para ajudar a impedir que esses e-mails maliciosos cheguem às caixas de entrada dos funcionários.

O Harmony Email and Collaboration da Check Point oferece proteção líder do setor contra ataques de phishing realizados por e-mail e outras ferramentas de colaboração corporativa. Na verdade, ele foi reconhecido como líder no Forrester Wave 2023 para segurança de e-mail corporativo. Para saber mais sobre os recursos do Harmony Email and Collaboration e ver como ele pode aumentar as defesas da sua organização contra a ameaça de phishing, sinta-se à vontade para se inscrever para um demo gratuito hoje mesmo.