Não seja pego por Spear Phishing

Aumento da incidência de Spear Phishing

O Spear Phishing está aumentando, mas você pode evitar a captura certificando-se de que sua equipe não está mordendo a isca!

Spear Phishing é quando um fraudador personaliza um e-mail, solicitando a transferência de fundos, visando especificamente uma organização. Certamente notamos um aumento, embora, felizmente, todos tenham sido identificados sem nenhum dinheiro mudando de mãos.

Exemplo de Spear Phishing

O exemplo abaixo mostra um e-mail que recebemos recentemente, afirmando ser do nosso CEO, John Paterson. Nesta ocasião, o e-mail usado é bastante semelhante ao endereço de John, mas também tivemos outros que parecem ser de seu endereço real.

Os e-mails geralmente são enviados para um indivíduo dentro da organização ou para um endereço de e-mail genérico, como finanças@ ou contas@, solicitando uma transferência bancária urgente. Mais frequentemente que isso não ocorreu quando nosso CEO está de férias!

Sinais de alarme!

Nesse caso, os brindes foram que o endereço de e-mail de resposta estava próximo, mas não estava correto, ele não usa um iPhone, e o destinatário sabia que nosso CEO nunca teve preguiça de não capitalizar o "eu" em "vou ”!

Esses ataques estão se tornando mais frequentes e cada vez mais sofisticados, visando a todos, desde pequenas até grandes empresas. Facebook e Google foram atingidos por US$ 100 milhões entre 2013 e 2015.

Certifique-se de não ser pego

As empresas devem informar a todos os funcionários que têm acesso a pagamentos bancários para estarem cientes de tais tentativas e como verificar se são legítimas:

• Verifique o endereço de e-mail de resposta (não o endereço de e-mail do remetente, que é facilmente falsificado)
• Não responda ao e-mail – encaminhe-o para o suposto remetente solicitando confirmação, certificando-se de que ele vá para o endereço de e-mail correto
• Melhor ainda - ligue para o suposto remetente para confirmação