Especialista em segurança cibernética explica como identificar mais facilmente esse tipo de ataque.

Uma pesquisa da NordVPN mostrou que 84% dos usuários experimentaram comportamento de engenharia social no passado e mais de um terço deles foram vítimas de golpes de e-mail de phishing. Especialistas dizem que um novo tipo de phishing começou a surgir recentemente clone phishing que pode enganar até mesmo os usuários mais cautelosos.

Clone phishing é uma fraude em que um cibercriminoso replica um e-mail ou site legítimo para induzir a vítima a fornecer informações pessoais. O e-mail clonado parece quase igual ao original e contém detalhes legítimos, tornando o clone phishing mais difícil de detectar do que outros ataques de phishing.

"Embora os usuários aprendam e se tornem mais cautelosos toda vez que enfrentam um problema de segurança cibernética, os criminosos não facilitam isso desenvolvendo constantemente novas técnicas para atingir as pessoas. Os ataques de phishing de clone levam o phishing para o próximo nível porque os e-mails geralmente são altamente personalizados e replicam algo que a vítima recebeu no passado", diz Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN .

Como funciona o clone de phishing?

Primeiro, o invasor intercepta uma mensagem enviada a um usuário de uma fonte legítima (por exemplo, banco, serviço de atendimento ao cliente, site de transferência de dinheiro ou empregador). Os invasores podem usar várias técnicas para interceptar e-mails, incluindo sequestro de DNS. Um hacker nem sempre precisará interceptar e-mails para realizar ataques de phishing de clones. No entanto, se o fizerem, esses e-mails clones se tornarão muito mais difíceis de detectar porque se parecem com o original.

Depois disso, um golpista cria uma réplica do e-mail e a envia para a vítima, incitando-a a agir. Os golpistas querem que suas vítimas ajam rapidamente, então os e-mails de phishing sempre parecem urgentes. Você pode ver táticas comuns de engenharia social, como pedir aos usuários que alterem suas senhas ou forneçam outros dados confidenciais porque suas contas foram "comprometidas". Também é comum que golpes de phishing de clone contenham um link malicioso no qual um usuário pode clicar pensando que acessará um site legítimo.

A vítima abre o e-mail , acreditando ser de uma fonte legítima. Eles podem abrir um anexo (por exemplo, um documento PDF) que instala instantaneamente um malware em sua máquina e fornece aos cibercriminosos acesso a suas informações confidenciais. Ou podem clicar em um link incluído no e-mail e serem redirecionados para um site malicioso, permitindo que invasores roubem suas informações.

Como prevenir ataques de phishing com clones

"Identificar ataques de phishing de clones pode ser complicado, especialmente se os golpistas tiverem muita experiência na criação de e-mails clonados. No entanto, você pode tomar várias medidas para reduzir a probabilidade de ser vítima desse ataque de engenharia social", diz Adrianus Warmenhoven e fornece uma lista de dicas que podem ajudar os usuários a evitar serem afetados por e-mails de phishing clonados.

Verifique o endereço de e-mail do remetente. Antes de clicar em qualquer coisa ou responder ao e-mail, verifique se o endereço de e-mail do remetente é legítimo. As tentativas de clonar phishing geralmente vêm de endereços de e-mail que se assemelham ao original. No entanto, eles podem ter pontos finais adicionais, traços, símbolos ou outras diferenças sutis. Verifique o endereço de e-mail do remetente com cuidado para garantir que seja de uma fonte legítima.

Não clique em links. Evite clicar em links, a menos que tenha certeza absoluta de que o e-mail não é uma farsa. O e-mail pode conter links que o redirecionam para um site malicioso, onde golpistas podem roubar suas informações pessoais. Só clique nos links e botões depois de confirmar que o e-mail é seguro.

Use filtros de spam. Os filtros de spam são úteis se você receber muitos e-mails diariamente. Esses filtros analisam o conteúdo de cada e-mail e identificam mensagens indesejadas ou perigosas. Embora eles nem sempre identifiquem um e-mail clonado, usá-los além de outras medidas é uma boa ideia.

"Clone de e-mails de phishing não são perigosos até que você clique nos links ou arquivos que eles incluem. Portanto, a recomendação geral é não confiar em tudo que você lê em sua caixa de entrada de e-mail. É sempre mais seguro verificar com a empresa que está enviando o e-mail e contatá-la por telefone antes de fornecer qualquer informação pessoal ou clicar nos links de seus e-mails, diz Adrianus Warmenhoven.

Fonte: https://www.sitepronews.com/