O Comunicado de Conscientização - Phishing
Por: hurdurxd • 13/5/2019 • Relatório de pesquisa • 379 Palavras (2 Páginas) • 487 Visualizações
Comunicado de Conscientização - Phishing
Todos os dias os cibercriminosos inventam técnicas de phishing cada vez mais sofisticadas, isso não é surpresa, mas sim algo bem normal. Segue abaixo, os tipos mais comuns de Phishing além do ataque padrão por e-mail.
Smishing
É um tipo de phishing realizado via SMS. É simples, porém lucrativo para os cibercriminosos. Tópicos populares nos ataques tipo Smishing são, por exemplo, o recebimento de um SMS de uma garota desconhecida convidando você para um encontro com um link para as fotos em seu perfil em uma rede social, e claro que para visualizar o perfil, você tem de fazer login na página do link que é um phishing. Outro tópico popular é o “problema com conta bancária ou cartão de crédito” e nesse caso, o link vai para uma página de phishing do banco. O padrão é sempre o mesmo, atrair os usuários para clicarem no link e inserirem suas credenciais.
Phishing baseado em anexo
O phishing chega a muitas vítimas sob o disfarce de um link em um arquivo anexado. Com frequência, é um arquivo .pdf que não contém nada, exceto o link malicioso. Se você clicar nesse arquivo, acessará uma página da Web de phishing que tentará descobrir e roubar suas credenciais.
Phishing via Mídia Social
Este tipo de phishing é idêntico ao Smishing, porém é entregue através de aplicativos de colaboração de mídia social, como WhatsApp, LinkedIn, Skype, Facebook, Messenger, etc.
Phishing por ransomware
Nesse tipo de ataque, o usuário recebe um link malicioso, porém ao invés de ser redirecionado a uma página Web, ele acaba instalando um malware em sua máquina. A intenção do atacante nesse caso, não é roubar apenas informações, mas também a máquina que é virtualmente sequestrada pelo cibercriminosos. Para ter total acesso a seus arquivos novamente, os cibercriminosos solicitam o pagamento de um resgate.
Spear Phishing
É um ataque direcionado, com mensagem personalizada, com informações bem convincentes, como nome, sobrenome e outros dados que acabam levando o usuário a acreditar que está recebendo um e-mail legítimo. Os cibercriminosos conseguem e podem até mesmo falsificar endereços de sites conhecidos
Geralmente, é menos demorado enganar um usuário e persuadi-lo a fornecer informações confidenciais do que tentar realizar uma invasão e/ou quebra de sistema. Nota-se, que o Phishing abrange não somente ataques que envolvem a técnica, mas engloba, sobretudo, fatores psicológicos.
...