Pense antes de clicar: detectando e interrompendo um phishing

por Amber Wolff – SonicWall

Apesar do phishing estar entre as formas mais conhecidas e caras de ataque cibernético, 83% das organizações relataram ter sido vítimas de um phishing no ano passado. Veja como evitar.

A Isca

Embora o phishing exista há quase 30 anos, ainda está crescendo: de acordo com dados do IC3, os ataques de phishing aumentaram 182% desde 2019. Hoje, um em cada 99 e-mails é um phishing.
A partir daí, o sucesso de um phishing depende apenas se eles usaram o tipo certo de isca: quase um em cada três e-mails de phishing é aberto e, quando se refere a Spear-Phishing, esse número salta para 70%.

As iscas mais bem-sucedidos compartilham duas características comuns: parecem vir de um contato ou organização conhecido e usam um problema ou questão para inspirar um senso de urgência. Exemplos comuns incluem avisos de que suas informações de pagamento expiraram, sua conta está suspensa devido a um problema de cobrança, um pedido que você nunca fez está definido para ser enviado etc.

A Linha

Então, como os criminosos colocam você na linha? As três técnicas mais comuns envolvem anexos maliciosos, URLs maliciosos e formulários de entrada de dados fraudulentos.

Anexos maliciosos

Esses anexos podem parecer PDFs comuns, documentos do Word ou planilhas do Excel e podem até incluir dados que parecem legítimos para ajudar a manter o estratagema, como uma fatura ou um recibo. Mas, no caso de um phishing, eles são infectados com malware que pode infectar seu dispositivo e se espalhar por toda a rede — para servidores, discos rígidos/backups externos e até sistemas em nuvem.

URLs maliciosos

Esse link que você pode pensar que está levando você à Amazon.com para esclarecer um problema de conta pode estar levando você ao Amazom.com – uma página inicial impostora projetada para lançar malware.

Formulários fraudulentos

Nem todos os sites de phishing implantam malware, no entanto. Alguns estão apenas buscando informações, muitas vezes na forma de formulários de entrada de dados falsos. Muitas vezes, isso assume a forma de uma página de login falsa, como uma janela pop-up imitando os prompts de login do Office 365 e outros serviços.

Outro golpe comum é um e-mail avisando que suas informações de pagamento expiraram. Depois de clicar no link do e-mail de phishing, você é levado a um URL fraudulento que solicita que você insira novamente as informações do seu cartão de crédito ou outros dados. O objetivo desses ataques é coletar credenciais para lançar outros ataques, geralmente ataques de Spear Phishing ou Business Email Compromise (BEC), ou coletar informações pessoais que podem ser exploradas ou vendidas com fins lucrativos.

E a Fisgada...

Se você caiu em um phishing, você e outras pessoas em sua rede podem ser afundados. 91% dos ataques cibernéticos começam com um phishing e 66% dos malwares são instalados por meio de anexos de e-mail maliciosos.

Infelizmente, apesar de ser assustadoramente comum (83% das organizações relataram ter sofrido ataques de phishing bem-sucedidos em 2021), o phishing é o segundo vetor de ataque mais caro para remediar, custando às organizações uma média de US$ 4,65 milhões.

Mais da metade das organizações que sofreram uma tentativa de phishing bem-sucedida relataram perda de dados ou contas/credenciais comprometidas e mais de 40% sofreram infecções subsequentes de ransomware.

Não seja fisgado!

Mas, apesar de um aumento na prevalência e sofisticação, você ainda pode evitar cair em um phishing. Aqui estão algumas maneiras de se manter seguro:

Implementar treinamento dedicado e regular de conscientização de segurança:

Treinar funcionários sobre conscientização de segurança diminui significativamente as chances de alguém cair em um ataque de phishing e pode reduzir o custo de um ataque de phishing bem-sucedido em mais da metade. Aprenda as características de um e-mail de phishing: ortografia e gramática ruins em um e-mail com aparência profissional, logotipos de baixa resolução ou que parecem um pouco "desativados", um endereço de remetente semelhante, mas diferente do que você está acostumado ver e um senso de urgência são indicadores confiáveis de um e-mail de phishing.

Desconfie de links:

Nunca clique em links incorporados em um e-mail, mesmo de um contato confiável, e evite clicar em qualquer link em um e-mail de um remetente que você não reconheça. Certifique-se de que o URL de qualquer site que você visite comece com https, não http.

Se você foi pego, aja rapidamente:

Relate o incidente ao seu departamento de TI imediatamente e descubra se você precisará notificar outros departamentos, como Financeiro ou Jurídico.

No caso de infecções por malware, um serviço como o Capture Advanced Threat Protection (ATP) da SonicWall deve protegê-lo.

...caso contrário, desconecte o endpoint da Internet e da rede imediatamente até que uma verificação possa ser executada. Se suas informações pessoais foram comprometidas, configure um congelamento de crédito e alertas de fraude por meio de suas instituições financeiras para garantir que nenhuma nova conta seja aberta em seu nome.

Evite ser fisgado proteja sua rede, computadores e servidores com o Capture ATP da SonicWall, mantenha computadores, servidores e sua rede segura.