Phishing e suas possibilidades

Bem verdade que ultimamente estou na vibe de falar de ataques cibernéticos, este post não seria diferente.

Para quem caiu de paraquedas neste post e ainda não sabe ou sabe bem pouco sobre segurança, sugiro "voltar algumas casas" para acompanhar o contexto de segurança. Facilitarei pra você colocando aqui o link do nosso post de cyber ataque, com ele você já consegue se manter minimamente informado para ler este.

Bem, agora sim... Entrando no tema de hoje, Phishing!

É meus queridos, os ataques estão cada vez mais refinados e de difícil identificação, por isso eu venho trazer um pouco mais de explicação sobre o tema. 

Primeiro, é importante entender quem são as principais vítimas de ataques de phishing. Não novidade, são usuários comuns, empresas e indivíduos com informações confidenciais.

OK! Mas que raios é phishing?!

Phishing é um tipo de ataque cibernético que envolve a tentativa de enganar pessoas para que revelem informações confidenciais, como senhas, números de cartão de crédito, informações bancárias ou outras informações pessoais

Existem diversos tipos de phishing, cada um com suas técnicas específicas para enganar as vítimas, explorando a confiança ou induzindo o medo e a urgência.

 Hummm já estou me ambientando Thallita, mas quais são os tipos de phishing que temos hoje?

Phishing de E-mail

O phishing de e-mail é uma forma comum e disseminada de ataque cibernético, onde os criminosos enviam mensagens de e-mail fraudulentas disfarçadas, com o intuito de se passar por uma empresa confiável. 

Esse tipo de phishing costuma solicitar dados pessoais e informações sensíveis, principalmente bancárias e financeiras.

Spear Phishing

O spear phishing tem como alvo indivíduos ou grupos específicos dentro de uma organização, com o objetivo de enganá-los para divulgar informações confidenciais, fazer o download de malware ou enviar pagamentos autorizados ao invasor.

Whaling

O Whaling é um tipo de Spear Phishing que alveja indivíduos de maior perfil e valor, como membros do conselho ou gerentes de nível de diretoria, além de celebridades e políticos.

Os objetivos de Whaling são somas muito grandes de dinheiro ou acesso a informações altamente valiosas ou confidenciais.

Smishing

O Smishing é um tipo de phishing que foca exclusivamente os celulares. Os criminosos utilizam SMS fraudulentos para enganar os usuários e solicitar informações pessoais ou instalar malware no dispositivo.

Phishing do Dropbox

O phishing do Dropbox é um tipo de phishing que utiliza o serviço Dropbox para enviar mensagens fraudulentas aos usuários. Essas mensagens solicitam que os usuários façam login em um site fraudulento, que pode lhes roubar dados confidenciais.

Ataque aos Arquivos do Google Docs

O ataque aos arquivos do Google Docs é um tipo de phishing que utiliza o serviço Google Docs para enviar mensagens fraudulentas aos usuários. Essas mensagens solicitam que os usuários abram anexos maliciosos, que podem lhes instalar malware no sistema.

Pharming

O Pharming é um tipo bem perigoso de phishing, pois ele ataca o servidor DNS, principalmente de empresas. O ataque pode ser ou com a instalação de um cavalo de troia em algum computador host ou diretamente na rede. A partir daí, qualquer endereço de site, mesmo que pareça confiável, pode levar a páginas fraudulentas sem que o usuário desconfie.

Phishing de Malware

Nesse tipo de ataque, os criminosos distribuem malware, como vírus, trojans e ransomware, por meio de mensagens de phishing.

Esses e-mails também costumam conter anexos ou links maliciosos que, quando abertos, infectam o sistema da vítima com software malicioso.

Phishing de Ransomware
O phishing de ransomware é um tipo de ataque cibernético que utiliza a engenharia social para enganar pessoas para que instalem ransomware em seus sistemas. Esse tipo de phishing costuma solicitar pagamento de resgate para que os criminosos desbloquem o sistema infectado.

Phishing de Criptomoedas
O phishing de criptomoedas é um tipo de ataque cibernético que utiliza a engenharia social para enganar pessoas para que comprem criptomoedas falsas ou sejam enganadas com informações fraudulentas sobre preços e oportunidades de investimento.

A luta contra este tipo de ataque é diária, todos os dias existem novos tipos de ataques, formas cada vez mais sofisticadas para alcançar os objetivos do ataque, fora outras que provavelmente ainda não foram descobertas ou estão amplamente divulgadas. 

Minha recomendação pra você, é simplesmente estar atento e alerta no seu dia a dia para que não seja mais um alvo.

About thallitaceleste

0 comments:

Postar um comentário