Phishing

Segurança, Segurança da informação , 0 Comments

Phishing é uma maneira desonesta que cibercriminosos(hackers) usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando sms, e-mails falsos, mensagens de App como whatsapp ou direcionando você a websites falsos.

Tipos de phishing:

Spear phishing

(Spear phishing ou E-mail Falso) – Método mais específico de tentativa onde o hacker (atacante) coleta informações pessoas na internet para aumentar a probabilidade de sucesso. Como por exemplo: informações vazadas de outros serviços e redes sociais.

Onde é enviado mensagem/e-mail com maior número de informações possíveis para ter sucesso ao clicar/redirecionar em um link ou abrir um arquivo suspeito.

Esses e-mails são em nome de empresa, promoções de produtos, em nome serviços de empresas e pessoas conhecidas. Podendo ser enviado para uma pessoa selecionada ou grupo.

Clone phishing

(Clone phishing ou Página falsa) – A tentativa de redirecionar para um site ou várias páginas falsas/clonados em que a vítima coloque as informações pessoais nas páginas podendo ser de acesso e-mail, informações de bancos. Esses sites falsos se passam por empresas, bancos e até de promoções de produtos.

Essas páginas se utilizam de nome similares ao verdadeiros, podendo ter erros na escrita ou palavras para diferentes. Você deve ficar atento ao links na barra de endereços do navegador ou quando ele vem encurtado por algum site ou aplicativo.

Whaling

(whalling attack, em alusão à pesca da baleia) – Método que envolve a procura de dados e informação relativas a altos cargos ou personalidades de relevância para aplicar o ataque hacker podendo ser e-mails/mensagens de aplicativos de celular que envolve nomes conhecidos. Também os ataques estão normalmente disfarçados de notificações judiciais, queixas de clientes e promoção/ação em nome de grandes personalidades.

Casos mais comuns dessa técnica são encontrados são através do aplicativos como Whatsapp e perfis do Instagram.

Ataques complexos com phishing e uso engenharia social

A engenharia social onde habilidade de conseguir acesso a informações confidenciais ou importantes com habilidades de persuasão/conversa.

A também a combinação/mistura das técnicas com a engenharia social para um ataque hacker para ter uma maior probabilidade de sucesso.