Portal Executivos Financeiros
20/02/2008
O spear phishing (pesca com lança, em uma tradução literal) é um dos crimes cometidos na Internet que mais têm crescido. Como o phishing comum, ele tem por objetivo furtar informações pessoais tais como nome do usuário, senha de acesso e detalhes do cartão de crédito.
A análise é de Frederik Mennes, da Vasco Data Security, empresa de software para segurança corporativa e em produtos voltados para autenticação forte.
De acordo com o especialista, o diferencial desta ação criminosa é que ela é altamente focada, com o envio de e-mails que aparentam ser genuínos a um grupo de empregados de uma mesma companhia, ou a um grupo de pessoas usuárias de um determinado produto ou serviço.
Naturalmente, as pesquisas apontam que muito mais pessoas respondem a um e-mail do tipo spear phishing do que do tipo de fraude convencional. Em uma experiência realizada em junho de 2004, 80% de 500 cadetes de West Point caíram na armadilha de revelar informações pessoais quando receberam esta modalidade mais sofisticada de crime. De acordo com o Gartner, a taxa de sucesso da fraude em sua versão bem menos elaborada foi de apenas 3%.
Para evitar os múltiplos problemas presentes nestes e-mails criminosos, nunca revele qualquer informação pessoal em resposta a uma solicitação eletrônica, não importa quem seja o remetente, bem como jamais acesse links em e-mails que solicitam informações de caráter pessoal.