O que é Phishing?
O phishing é um ataque de engenharia social em que um adversário envia comunicações fraudulentas — normalmente e-mail, SMS ou mensagens instantâneas — que se passam por uma entidade confiável para enganar os destinatários e fazê-los revelar informações sensíveis, clicar em links maliciosos ou instalar malware.
Também conhecido como: spear phishing, credential phishing
O phishing continua sendo o vetor de ataque inicial mais comum nas violações de dados. As campanhas de phishing básicas lançam uma rede ampla com mensagens genéricas, enquanto o spear phishing tem como alvo pessoas específicas usando dados pessoais ou organizacionais para aumentar sua credibilidade. O phishing de credenciais tem como objetivo específico capturar nomes de usuário e senhas direcionando as vítimas a réplicas convincentes de páginas de login legítimas.
A eficácia do phishing vem de explorar a psicologia humana mais do que as vulnerabilidades técnicas. Os atacantes geram urgência ("sua conta será bloqueada"), autoridade ("mensagem do seu diretor executivo") ou curiosidade ("confira a fatura anexada") para contornar a avaliação racional. Mesmo os usuários conscientes da segurança podem cair em campanhas bem elaboradas, sobretudo quando combinadas com contas de e-mail comprometidas ou domínios que imitam os legítimos.
As defesas são em camadas: a filtragem de e-mail e a análise de links detectam as campanhas em massa, a autenticação multifator limita o dano das credenciais roubadas e o treinamento de conscientização sobre segurança ajuda os usuários a identificar mensagens suspeitas. Para o compartilhamento de dados sensíveis, eliminar as credenciais persistentes dos canais de comunicação — usando links efêmeros e autodestrutivos em vez de colar segredos em e-mails — reduz significativamente o que um atacante pode capturar de uma caixa de entrada comprometida.
Como o Vaulted usa Phishing
O Vaulted reduz o risco de phishing ao manter os dados sensíveis completamente fora dos e-mails e das mensagens de chat. Em vez de colar uma senha ou uma chave de API em uma mensagem que poderia ser capturada de uma caixa de entrada comprometida, os usuários compartilham um link do Vaulted que se autodestrói após um número determinado de visualizações. Mesmo que um atacante de phishing acesse o e-mail de alguém, os links do Vaulted expirados não lhe trazem nada: os segredos já desapareceram do servidor. Combinado com a proteção opcional com frase-senha, isso garante que os links interceptados por si sós sejam insuficientes para acessar o segredo compartilhado.