O que é um ataque spear phishing?
Há um tipo de phishing conhecido como spear phishing. A principal diferença se comparado com as outras formas é ele ter alvos específicos -mas ninguém está a salvo, pois ataca pessoas e empresas.
O fato de ter um alvo faz do spear phishing mais perigoso. Cibercriminosos coletam meticulosamente informações sobre a vítima para tornar a “isca” mais atrativa. Eles agem por meio de e-mails, redes sociais, sms ou whatsapp bem produzidos, confundindo a vítima sobre a autenticidade. Por isso, é mais eficiente.

Quem são os alvos?

Os alvos mais comuns de spear phishing são os funcionários de alto nível com acesso à informação potencialmente estratégica e as equipes de departamentos que trabalham com  diversos documentos vindos de fontes externas.

Por exemplo, os departamentos de recursos humanos recebem vários currículos em todos os formatos. Por isso, e-mails com anexos de fontes desconhecidas não é são nem um pouco surpreendentes ou suspeitos. A área de relações públicas e vendas também são vulneráveis, assim como tantas outras.