E-mail: O que são Phishing, Spear phishing e o Business Email Compromise? (Cibersegurança)

Enquanto a engenharia social é uma técnica utilizada pelos fraudadores, o e-mail continua sendo um instrumento favorito de golpistas, porque é onipresente e menos custoso. E as tentativas podem se dar por meio de 3 técnicas, phishing, spare phishing e o Business e-mail compromise. Vamos lá? Para cada um deles, o fishing busca volume com mensagens genéricas de entrega, atualização de senha ou notificações fiscais. Ele é enviado para muitas pessoas ao mesmo tempo, tentando enganar para que elas cliquem em links falsos, baixem arquivos maliciosos ou entreguem dados. O criminoso não personaliza muito a mensagem. Ele aposta que pelo menos alguns vão cair. O sperfishing, por sua vez, personaliza o conteúdo com nomes de projetos, nome de executivos e fornecedores da empresa para convencer a vítima de que se trata de uma mensagem legítima. Ele é altamente direcionado, os golpistas pesquisam sobre a vítima para criar uma mensagem personalizada e muito mais convincente. E pode envolver informações pessoais ou profissionais para ganhar credibilidade. Já o Business e-mail compromisy é um golpe em que criminosos usam e-mails falsos ou contas comprometidas para se passar por alguém de confiança, como um chefe, diretor, fornecedor ou cliente, e convencer a vítima a fazer um pagamento, transferir dinheiro ou enviar informações sensíveis. Agora eu te pergunto, se um e-mail chegar da sua chefia pedindo urgência em um pagamento, você? Confirmaria antes ou executaria na hora? Quais são os sinais de alerta, remetente estranho ou quase certo, links encurtados ou domínio suspeito? Urgência ou pedido de sigilo? Mudança de dados de pagamento ou procedimentos incomuns.