Phishing: Sabe o que é? (não morda a isca!)
O que é phishing?
Era uma vez, há muito tempo atrás quando, ao ler um artigo inglês, me deparei com o termo phishing. Na época seria apenas sinónimo de má ortografia, mas hoje em dia é mesmo cibercrime. Assim como na pesca na qual se lança a isca apetitoso, um falso petisco para peixes, os cibercriminosos “atiram” mensagens, para que “morda a isca” e exponha os seus dados privados.
Pode a qualquer momento receber uma mensagem de alguém se fazendo passar por uma marca/entidade conhecida e de confiança, a qual indica que uma ação sua (a maioria das vezes extremamente urgente) é necessária, o que para os menos incautos é na realidade, ceder informações confidenciais como o nome de usuário, senha de acesso, PINs, etc.
O pescador usa o instinto natural dos peixes e a busca perpétua por uma oportunidade de alimentação destes. Já os cibercriminosos usam o instinto natural dos seres humanos em evitar problemas!
Tipos de phishing
Grupos diferentes categorizam tipos de phishing de formas diferentes, mas todos concordamos que essas mensagens de e-mail são spam com objetivos particularmente maliciosos.
Nomeei as minhas próprias categorias: fraude global e fraude especializada de phishing, mas indicarei terminologias comuns que se encaixam nestas minhas categorias.
Fraude global (de “phishing”)
Semelhante às redes de pesca. Os pescadores lançam a rede ao acaso para recolher o que fisgar. Nesta categoria, está incluído qualquer ataque de phishing com um mesmo contexto de “jogar a rede e ver o que se apanha”!
Fraude especializada (de “phishing”)
Envio de uma mensagem específica, para uma audiência específica, com um propósito específico, e que sendo mais eficiente é mais usada atualmente.
Spear Phishing
Nesta categoria estão incluídos o “spear phishing”, um ataque segmentado, ou seja, enviado para uma audiência específica, um grupo de pessoas com algo em comum (o empregador, o serviço de webmail, a rede social, o banco, etc.).
Phishing Clonado
O phishing “clonado”, que consiste em replicar elementos básicos de uma mensagem genuína enviada anteriormente e, deste modo, convencer os destinatários da sua autenticidade e, como consequência, do seu pedido confiável.
Whaling
Finalmente, o ataque mais finamente segmentado: whaling, que visa indivíduos em posição de relevo (na sociedade e /ou empresa/organização).
Conclusão
Agora que já tem ideia do que o phishing realmente é, sente-se como um peixe no lago, ou talvez esteja no mar, a nadar para longe dos barcos por entre as ondas?
O phishing está cada vez mais sofisticado e já não é realizado somente através de email. Não morda a isca!
P.S. Já sabe o que é o smishing?
Descubra o que é e como detectar a isca nas SMS no meu próximo artigo!
Sobre Carla Saldanha
Email Deliverability Expert
Publicado pelo Blog E-goi
""""Artigos de Carlos Ribeiro
Ver blog💥 ¡Bienvenidos a la "Era de la Luz - Ciencia y Tecnología"! · 💥 En nuestro segundo episodio, nos ade ...
✅ Hoje nossa História é dos Banheiros da década de 1950 - Padrão Americano ✅ Neste vídeo, mergulhare ...
✅ Hoje, mergulharemos nos registros fascinantes da década de 1960, uma era marcada por uma explosão ...
Você pode estar interessado nestes trabalhos
-
Diarista
Encontrado em: Cronoshare BR C2 - há 6 dias
Cronoshare São Benedito das Areias (São Paulo), BrasilNecessito um serviço de Faxineira com as seguintes características:Qual serviço procura? · Limpeza normal (faxina do dia-A-Dia) · Tipo de local · Casa · Área total do local em m2 · m2 · Você já possui o material de limpeza necessário? (produtos de limpeza, balde, vassoura...) · S ...
-
Fotógrafo para book fotográfico
Encontrado em: Cronoshare BR C2 - há 1 dia
Cronoshare Cabreúva (São Paulo), BrasilNecessito um serviço de Fotógrafos com as seguintes características:Qual serviço de fotografia está precisando? · Book fotográfico · Qual tipo de book/ensaio você procura? · Ensaio infantil · Local de preferência para realizar as sessões fotográficas · Casa · Como deseja receber ...
-
Detetive particular
Encontrado em: Cronoshare BR C2 - há 7 horas
Cronoshare Belo Horizonte (Minas Gerais), BrasilPreciso de provas de onde o genitor da minha filha reside, pois alegou no processo morar em um local alugado apenas para justificar não pagar a pensão. Tbm preciso provar que ele trabalha com duas ocupações e que nos dias que pega a filha não convive com ela, deixa com parentes, ...
Comentários