Bem verdade que ultimamente estou na vibe de falar de ataques cibernéticos, este post não seria diferente.
Para quem caiu de paraquedas neste post e ainda não sabe ou sabe bem pouco sobre segurança, sugiro "voltar algumas casas" para acompanhar o contexto de segurança. Facilitarei pra você colocando aqui o link do nosso post de cyber ataque, com ele você já consegue se manter minimamente informado para ler este.
Bem, agora sim... Entrando no tema de hoje, Phishing!
É meus queridos, os ataques estão cada vez mais refinados e de difícil identificação, por isso eu venho trazer um pouco mais de explicação sobre o tema.
Primeiro, é importante entender quem são as principais vítimas de ataques de phishing. Não novidade, são usuários comuns, empresas e indivíduos com informações confidenciais.
OK! Mas que raios é phishing?!
Phishing é um tipo de ataque cibernético que envolve a tentativa de enganar pessoas para que revelem informações confidenciais, como senhas, números de cartão de crédito, informações bancárias ou outras informações pessoais
Existem diversos tipos de phishing, cada um com suas técnicas específicas para enganar as vítimas, explorando a confiança ou induzindo o medo e a urgência.
Hummm já estou me ambientando Thallita, mas quais são os tipos de phishing que temos hoje?
Phishing de E-mail
O phishing de e-mail é uma forma comum e disseminada de ataque cibernético, onde os criminosos enviam mensagens de e-mail fraudulentas disfarçadas, com o intuito de se passar por uma empresa confiável.
Esse tipo de phishing costuma solicitar dados pessoais e informações sensíveis, principalmente bancárias e financeiras.
Spear Phishing
O spear phishing tem como alvo indivíduos ou grupos específicos dentro de uma organização, com o objetivo de enganá-los para divulgar informações confidenciais, fazer o download de malware ou enviar pagamentos autorizados ao invasor.
Whaling
O Whaling é um tipo de Spear Phishing que alveja indivíduos de maior perfil e valor, como membros do conselho ou gerentes de nível de diretoria, além de celebridades e políticos.
Os objetivos de Whaling são somas muito grandes de dinheiro ou acesso a informações altamente valiosas ou confidenciais.
Smishing
O Smishing é um tipo de phishing que foca exclusivamente os celulares. Os criminosos utilizam SMS fraudulentos para enganar os usuários e solicitar informações pessoais ou instalar malware no dispositivo.
Phishing do Dropbox
O phishing do Dropbox é um tipo de phishing que utiliza o serviço Dropbox para enviar mensagens fraudulentas aos usuários. Essas mensagens solicitam que os usuários façam login em um site fraudulento, que pode lhes roubar dados confidenciais.
Ataque aos Arquivos do Google Docs
O ataque aos arquivos do Google Docs é um tipo de phishing que utiliza o serviço Google Docs para enviar mensagens fraudulentas aos usuários. Essas mensagens solicitam que os usuários abram anexos maliciosos, que podem lhes instalar malware no sistema.
Pharming
O Pharming é um tipo bem perigoso de phishing, pois ele ataca o servidor DNS, principalmente de empresas. O ataque pode ser ou com a instalação de um cavalo de troia em algum computador host ou diretamente na rede. A partir daí, qualquer endereço de site, mesmo que pareça confiável, pode levar a páginas fraudulentas sem que o usuário desconfie.
Phishing de Malware
Nesse tipo de ataque, os criminosos distribuem malware, como vírus, trojans e ransomware, por meio de mensagens de phishing.
Esses e-mails também costumam conter anexos ou links maliciosos que, quando abertos, infectam o sistema da vítima com software malicioso.
0 comments:
Postar um comentário