Escolar Documentos
Profissional Documentos
Cultura Documentos
Here are some of the most common ways in which they target people.
Email phishing. Most phishing attacks are sent by email. ...
Whaling. Whaling attacks are even more targeted, taking aim at senior
executives. ...
Smishing and vishing. ...
Angler phishing. ...
Your employees are your last line of defence.
A DEFINITION OF SPEAR-PHISHING
The act of spear-phishing may sound simple, but spear-phishing emails have
improved within the past few years and are now extremely difficult to detect without
prior knowledge on spear-phishing protection. Spear-phishing attackers target
victims who put personal information on the internet. They might view individual
profiles while scanning a social networking site. From a profile, they will be able to
find a person’s email address, friends list, geographic location, and any posts about
new gadgets that were recently purchased. With all of this information, the attacker
would be able to act as a friend or a familiar entity and send a convincing but
fraudulent message to their target.
Assista quais informações pessoais você publica na internet: veja seus perfis online.
Quanta informação pessoal está disponível para os possíveis invasores visualizarem? Se
houver algo que você não deseja que um fraudador em potencial veja, não o publique - ou, no
mínimo, verifique se você definiu as configurações de privacidade para limitar o que os
outros podem ver.
Tenha senhas inteligentes: não use apenas uma senha ou variações de senhas para
todas as contas que você possui. Reutilizar senhas ou variações de senha significa que, se um
invasor tiver acesso a uma de suas senhas, ele efetivamente terá acesso a todas as suas contas.
Todas as senhas que você possui devem ser diferentes das demais - senhas com frases,
números e letras aleatórias são as mais seguras.
Atualize seu software com freqüência: Se o seu fornecedor de software notificar que
há uma nova atualização, faça-o imediatamente. A maioria dos sistemas de software inclui
atualizações de software de segurança que devem ajudar a protegê-lo contra ataques comuns.
Sempre que possível, ative as atualizações automáticas de software.
Não clique nos links dos e-mails: se uma organização, como o seu banco, enviar um
link para você, inicie o navegador e vá diretamente para o site do banco em vez de clicar no
próprio link. Você também pode verificar o destino de um link passando o mouse sobre ele.
Se o URL não corresponder ao texto âncora do link ou ao destino indicado do email, há uma
boa chance de que ele seja malicioso. Muitos atacantes de spear-phishing tentarão ofuscar os
destinos dos links usando o texto âncora que se parece com um URL legítimo.