Social Icons

^^

domingo, 17 de abril de 2011

O que é um spear phishing?

E-mail phishing tem sido em torno de quase tão longo como e-mail em si. O e-mail de phishing refere-se ao ato de uma pessoa mal-intencionada destinados enviar um e-mail falso ou fraudulento, a fim de levá-lo a visitar um site malicioso, o download de um malware anexo de email infectado, ou propositadamente desistir de peças vitais de suas informações privadas. A próxima geração do ataque de phising é conhecido como lança phising. Este ataque é semelhante ao exemplo de phishing tradicional, exceto que o phishing é enviada somente para pessoas que estão em um grupo pequeno e conexos, como a managegment de uma empresa. O e-mail é normalmente adaptados a aparecer genuíno, mas se o e-mail ou anexos são abertos ou links no e-mail é clicado, o atacante irá atingir seu objetivo.

Como funciona uma tradicional Phishing Scam?

Tradicionais ataques de phishing, normalmente, seria realizado por um delator ou um hacker teria que enviar milhares de mensagens de correio electrónico que parecem provir de remetentes legítimos, tais como bancos, companhias de investimento, e outras lojas válido ou empresas.Estes e-mail, então, tentam convencer o reipient para enviar informações pessoais, números de segurança social, passwords e números de contas bancárias em resposta às solicitações aparentemente legítimos.

Como funcionam os ataques Spear Phishing?

Um ataque de spear phishing é qualquer e-mail direcionados ataque de phishing. Os spammers e golpistas descobriram que tomando um pouco mais de tempo para a investigação orientada pessoas ou organizações para atacar que eles possam ver os resultados significativamente maior na obtenção de informações pessoais ou financeiras de pessoas em uma determinada organização. Esses e-mails são projetados para olhar e sentir como mensagens legítimas de amigos, familiares, colegas de trabalho, ou até mesmo os administradores de rede a fim de obter senhas ou outras informações privadas. O atacante, no entanto, falsos ou falsificados o endereço de envio deve ser de uma pessoa conhecida que você confia. Estes ataques são normalmente concebidos para ajudar os atacantes acces ganho para a informação específica do usuário ou a empresa de rede e representam um risco significativamente maior que os tradicionais ataques de phishing.

Medidas para proteger contra ataques Spear Phishing

Etapa 1 - Sempre executar anti-spyware ou anti-vírus que oferece proteção anti-phishing contra sites maliciosos em seu computador.

Passo 2 - Nunca envie informações de logon de conta ou senha em resposta a um e-mail. Todos os administradores de contas legítimas são treinados para nunca pedir essa informação de você.spear phishing altamente especializados também fazem uso de telefonemas falsos ou até mesmo de visitas por pessoa por fingindo ser um técnico social, a fim de solicitar as informações pessoais da pessoa ou da empresa-alvo.

Passo 3 - Se você receber um e-mail que parece suspeito, tente chamar a pessoa para verificar a autenticidade do e-mail antes de abrir, responder ou clicar em links ou anexos. Se você estiver em dúvida, não abra o e-mail a todos.

Passo 4 - Não clique em links de e-mail que contenham pedidos de informações pessoais. Este é um sinal de que o e-mail pode ser um ataque de phishing lança.

Etapa 5 - Relatório de todos os e-mails suspeitos para o administrador local para realizar novas análises e tomar medidas de protecção, se necessário.

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página