Índice
Embora possamos nos considerar sortudos ou possuidores da sorte, os casos anteriores nada mais são do que tentativas de violar nossa privacidade e roubar descaradamente nosso dinheiro e nossa identidade, isso é o que se conhece como Phishing Ataques maliciosos em que o perpetrador se apresenta como outra pessoa para tentar inspirar "confiança" e, assim, tirar dinheiro, dados ou nos forçar a instalar um programa que pode infectar nosso dispositivo.Esse tipo de ameaça é quase tão antigo quanto a Internet e embora muitos digam que não caem nessas armadilhas, a triste realidade é que milhões de pessoas ao redor do mundo caem, e até mesmo nós podemos ter caído sem perceber.
Obviamente, o acima descreve ataques Phishing muito antigos, eles ainda podem ser usados, mas eles realmente não representam muito perigo se formos educados sobre o assunto. A nova ameaça é Phishing personalizado, é um ataque direcionado a uma determinada empresa, em que o invasor se faz passar por um cliente, fornecedor ou banco.
O nome pelo qual este novo tipo de ataque é conhecido é Spear Phishing é um termo que significa o que estamos indicando, um ataque com uma lança a uma única presa, com isso o atacante tem mais oportunidade de preparar algo mais realista, com detalhes mais cuidadosos e que a pessoa atacada possa pensar ser algo real.
Os objetivos do Spear Phishing são variados, pode ser para infectar computadores para introduzir um Trojan dentro da organização, ou talvez para obter através de um pouco Engenharia social alguns dados específicos, como o nome de fornecedores ou nomes de clientes, ou também obter pagamentos da empresa em questão e enganar dinheiro.
Como podemos ver, o espectro é muito amplo, então o risco é bastante grande, pois não podemos estabelecer um padrão definido como nos casos que descrevemos no início do artigo. Este é o lugar onde a maior ameaça do Phishing.
O que podemos fazer?Infelizmente, o avanço da tecnologia dá ao invasor muito mais ferramentas para tentar violar nossa privacidade, mas o que realmente podemos fazer é nos educar, e educar nosso ambiente, não é uma questão tecnológica, mas algo de bom senso. É incrível a forma como as pessoas podem ser enganadas, por isso devemos conhecer os procedimentos de nossos bancos, devemos entender que se algo é bom demais para ser verdade é porque não é verdade, e assim por diante até o infinito de coisas que podemos usar do ponto de vista didático. Não vamos esquecer de entender a segurança da informação.