A actividade baleeira dos tempos modernos: O que precisa de saber sobre a pesca da baleia

Embora a caça à baleia seja uma prática antiga, ainda hoje está viva e bem viva. Felizmente, desta vez, as baleias não são as caçadas, mas infelizmente a sua informação pessoal é. Os cibercriminosos utilizam uma técnica chamada "caça às baleias" para caçar a sua informação, enviando e-mails falsos ou mensagens que parecem ser de empresas ou organizações respeitáveis.

O que é a pesca às baleias?

Phishing é uma forma de fraude online concebida para adquirir informações sensíveis de vítimas insuspeitas. Phishing tipicamente acontece quando um terceiro malicioso envia mensagens ou cria sites falsos para enganar os seus alvos, levando-os a revelar informação confidencial.

O que é a actividade baleeira?

Whaling é um tipo de ataque de phishing que visa indivíduos de alto perfil e executivos de topo de grandes organizações. Os ataques baleeiros são altamente visados, e os perpetradores concentram-se em pessoas específicas dentro de uma dada organização, independentemente do número de destinatários que possam estar na sua lista.

O objectivo de um baleeiro é aceder a informação confidencial como credenciais de login ou dados financeiros da empresa.

A Diferença: Phishing vs. Whaling

Embora tanto a actividade baleeira como o phishing envolvam a utilização de emails ou websites fraudulentos para obter acesso a informação confidencial, existem diferenças chave entre os dois. O phishing é o ciberataque mais comum. Este tipo de esquema tenta recolher informação de um vasto público, criando falsos emails, websites e perfis de redes sociais que parecem legítimos. O que quer dizer que a rede é largamente estabelecida para qualquer pessoa cair vítima.

Whaling, por outro lado, é mais direccionado e utilizado principalmente contra empresas e organizações com grandes quantidades de dados. Uma vez que os ataques baleeiros são frequentemente muito mais sofisticados do que os esquemas tradicionais de phishing, é importante que tanto os indivíduos como as empresas tenham conhecimento das várias tácticas utilizadas pelos hackers para que possam manter os seus dados a salvo de quaisquer potenciais violações.

O que podem os ataques à baleia parecer

Tácticas comuns de caça à baleia incluem a falsificação de e-mails de CEOs ou o pedido de transferências financeiras de vendedores legítimos. O que torna a caça à baleia particularmente perigosa é que estes ataques acontecem geralmente sob o pretexto de algo legítimo. Assim, é essencial saber como estes ataques cibernéticos diferem e permanecer vigilantes com as suas actividades online. Um pequeno erro pode levar a perdas maciças tanto em termos de dinheiro como de informação sensível.

Spotting a Whaling Attack

Spotting a Whaling Attack pode ser complicado, uma vez que são concebidos para imitar e-mails reais e mascarar-se a si próprios como sendo de confiança. No entanto, é essencial ser diligente na segurança do correio electrónico, destacando detalhes que podem indicar uma falsificação.

Uma maneira de olhar para a caça à baleia é prestar atenção às variações no endereço de correio electrónico do remetente. Pode parecer ligeiramente diferente do normal ou mesmo ter uma gralha que possa indicar que o remetente é um cibercriminoso disfarçado de outra pessoa. Deve também prestar atenção à língua utilizada num e-mail. Os actores maliciosos tentam frequentemente utilizar uma linguagem mais profissional ou sofisticada do que o habitual para parecerem legítimos. Se não tiver a certeza se um e-mail é seguro, contacte o indivíduo directamente por telefone ou através de uma aplicação de mensagens seguras antes de prosseguir com quaisquer pedidos feitos no e-mail.

Prevening a Whaling Attack

Há várias medidas que pode tomar para prevenir ataques baleeiros.

Keep Your Software Updated: As actualizações de software incluem frequentemente patches de segurança que podem ajudar a proteger o seu computador de novas ameaças.

Utilizar um programa antivírus: os programas antivírus podem detectar e remover software malicioso do seu computador para o proteger de ataques. Certifique-se de escolher um programa antivírus bem revisto e actualizado regularmente.

Avoid Unknown Links: Se receber um e-mail de um remetente desconhecido que contenha um link, não clique. Mesmo que o e-mail pareça legítimo, pode ser um ataque à baleia.

Beeful Downloading Files: Tenha cuidado ao descarregar ficheiros da Internet, mesmo que provenham de uma fonte de confiança. Pode verificar os ficheiros descarregados com um programa antivírus antes de os abrir.

Considerar estas ameaças cibernéticas avançadas pode parecer inquietante, mas demorar algum tempo a proteger-se a si próprio (e ao seu pessoal) pode ser um longo caminho para afastar os criminosos que visam um pagamento.

Prevenção é vital quando se trata de actividade online segura!