Spear phishing
O que é Spear phishing?
Spear phishingAtaque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
O spear phishing é um ataque de engenharia social focado em que o atacante pesquisa a vítima — função, colegas, fornecedores, projetos, atividade recente — e elabora uma mensagem altamente relevante e persuasiva. Ao contrário do phishing em massa, o volume é baixo e o pretexto é preciso, o que aumenta substancialmente a taxa de sucesso. Os objetivos típicos incluem roubo de credenciais, transferências fraudulentas, distribuição de malware e obtenção de acesso inicial a uma rede. As defesas combinam autenticação de e-mail robusta (DMARC, SPF, DKIM), MFA resistente a phishing, verificação fora de banda para pedidos sensíveis e formação específica para funções de alto risco.
● Exemplos
- 01
E-mail que se faz passar pelo diretor financeiro, enviado a um funcionário específico de contas a pagar pedindo alteração urgente dos dados bancários de um fornecedor.
- 02
Mensagem estilo LinkedIn enviada a um programador, com link para uma falsa revisão de código que instala um backdoor.
● Perguntas frequentes
O que é Spear phishing?
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Spear phishing?
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Como se defender contra Spear phishing?
As defesas contra Spear phishing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Spear phishing?
Nomes alternativos comuns: Phishing direcionado.