Assim como o Phishing, sobre o qual já abordamos neste texto, o Spear Phishing também é um tipo de ataque de engenharia social.

A diferença entre eles é que, enquanto os ataques Phishing tentam lucrar baseados na quantidade, em que são feitas campanhas gigantescas de múltiplos envios de mensagens passando-se por grandes companhias e sem um alvo muito certo, ou seja, é esperado que apenas uma pequena e desconhecida parcela vai ‘morder a isca’ e cair no golpe.

Já o Spear Phishing e o Whaling são exatamente o contrário.

O Spear Phishing e o Whaling são ataques extremamente direcionados, em que mensagens, por e-mail ou outro tipo de comunicação eletrônica, são pensadas e enviadas tendo uma pessoa, empresa ou segmento em particular como alvo. Muitas vezes, as mensagens têm assunto pertinentes ao contexto da vítima e simulam serem de pessoas conhecidas do alvo, até mesmo parecem terem sido enviadas de dentro da própria empresa, o que as tornam muito mais fáceis de se acreditar que sejam verdadeiras.

Esses ataques normalmente visam a obtenção de dados sigilosos. Eles podem ser obtidos através de links ou arquivos maliciosos contidos nessas mensagens ou enviados de boa-fé pelas vítimas.

Spear Phishing ou Whaling?

Agora que já conseguimos diferenciar o Phishing do Spear Phishing e do Whaling, vamos analisar qual a diferença entre os dois últimos.

Embora ambos funcionem de forma muito similar, a diferença entre eles é o tipo do alvo do ataque, ou melhor o ‘tamanho’ do alvo. Enquanto o Spear Phishing é direcionado para qualquer empregado que possa ter acesso a dados confidenciais da companhia, o Whaling é direcionado para os ‘peixes grandes’ da empresa, ou seja, altos gerentes, diretores, etc.

Como identificar ataques do tipo Spear Phishing e Whaling

Portanto, fica claro que qualquer um pode tornar-se um alvo potencial de ciberataques. Porém, mesmo com toda a evolução e refinamento desses tipos de ataques, há ainda alguns sinais que podem indicar que uma mensagem seja falsa, como: