Currículo
- 4 Sections
- 12 Lessons
- 6 Hours
- A engenharia social e as suas motivações4
- Técnicas de phishing e vetores de ataque5
- Implicações legais e éticas da engenharia social4
- Leituras adicionais2
Curriculum
Fundamentos e base teórica
O phishing foi o tipo de ciberataque mais comum em 2020.
É uma forma de ciberataque em que os atacantes se fazem passar por entidades legítimas para enganar as pessoas e levá-las a fornecer informações sensíveis, como palavras-passe, números de cartões de crédito ou dados pessoais. O sucesso dos ataques de phishing baseia-se frequentemente em táticas de engenharia social para manipular as vítimas e levá-las a tomar medidas que comprometam a sua segurança.
Por exemplo, num esquema de phishing, os atacantes podem induzir as vítimas a clicar numa hiperligação que as encaminhará para um website falso. Aí, é-lhes pedido que introduzam informações sensíveis, como credenciais de início de sessão. Outras fraudes levam as vítimas a descarregar ficheiros que infetam o seu sistema com malware perigoso ou ransomware.
Infelizmente, qualquer domínio pode ser vítima de um ataque de phishing, o que acontece porque um grande número de pessoas reutiliza o mesmo nome de utilizador e/ou palavra-passe em várias plataformas.
Porque ocorre o phishing
Os ataques de phishing ocorrem por várias razões, incluindo ganhos financeiros, roubo de identidade, espionagem e disseminação de malware. Os cibercriminosos visam frequentemente indivíduos ou organizações com a intenção de roubar informações valiosas ou perturbar as suas operações.
Como funciona o phishing
É aqui que entram em jogo os vetores de ataque. Os vetores de ataque são as formas como um atacante pode violar dados sensíveis ou comprometer uma organização. Os mais comuns incluem ataques de engenharia social, roubo de credenciais, exploração de vulnerabilidades e proteção insuficiente contra ameaças internas. Uma parte importante da segurança da informação é fechar os vetores de ataque sempre que possível.
O processo é o seguinte:
- o atacante envia correio eletrónico de phishing para o alvo (vítima);
- o alvo clica numa ligação de phishing e visita um website falso;
- uma vez aí, o hacker recolhe credenciais importantes;
- o hacker utiliza as credenciais da vítima para aceder a informações privadas e aceder ao website original.
Muitos dos atuais atacantes utilizam esquemas sofisticados para visar indivíduos ou empresas específicas. Utilizam táticas hábeis de engenharia social para manipular as vítimas e roubar as suas informações sensíveis.