Índice:
Os lanceiros estão atacando seus "ganchos" com acesso a informações corporativas altamente valiosas, uma estratégia conhecida como caça às baleias. Funciona assim: os hackers vasculham a Internet, as mídias sociais ou até os sites corporativos para coletar informações sobre um alvo de alto perfil e, em seguida, criam um e-mail atraente para induzir o destinatário a acreditar que ele vem de uma fonte confiável. Depois que o alvo clica no e-mail, geralmente é instalado um software malicioso que permite ao hacker obter acesso ao funcionamento interno da empresa ou coletar informações do alvo para outro ataque a um phishing ainda maior.
Baleia e phishing não são novidade, mas a ameaça não está indo bem. É por isso que cabe às empresas assumir a liderança na redução de seus próprios riscos.
Phishing, lança e phishing em uma baleia
Os ataques de phishing remontam e, se você usa o e-mail, provavelmente já foi exposto a alguns. Nos ataques de phishing, os hackers usam email ou sites mal-intencionados para solicitar informações pessoais, se passando por organizações confiáveis, como organizações governamentais ou instituições financeiras. Isso permite que os atacantes solicitem informações confidenciais. Quando o usuário responde com as informações solicitadas, os atacantes podem usá-las para obter acesso à conta bancária de um usuário ou roubar sua identidade, entre outros crimes.
