No mundo digital de hoje, a segurança online é crucial. A engenharia social, uma técnica usada para manipular pessoas a fim de obter informações confidenciais, é uma das maiores ameaças.
Este artigo visa esclarecer, de forma simples e acessível, os diferentes métodos usados em ataques de engenharia social, ajudando você a se proteger melhor.
Spear Phishing: Diferente do phishing tradicional, que lança uma rede ampla, o spear phishing é como pescar com uma lança, mirando um indivíduo específico. Os golpistas fazem pesquisas sobre suas vítimas para tornar suas mensagens mais convincentes, muitas vezes se passando por uma fonte confiável.
Whale Phishing: Uma variação do spear phishing, o whale phishing (ou whaling) foca em "grandes peixes", como CEOs ou altos executivos. Os ataques são sofisticados e muitas vezes envolvem questões financeiras ou legais para pressionar a vítima a agir rapidamente.
Smishing e Vishing: Smishing usa mensagens de texto, e vishing usa chamadas telefônicas. Em ambos os casos, os golpistas se apresentam como instituições legítimas, como bancos ou agências governamentais, para roubar informações pessoais ou financeiras.
Quid Pro Quo: Traduzido do latim como "algo por algo", neste tipo de golpe, os atacantes oferecem uma vantagem ou serviço em troca de informações. Por exemplo, prometem assistência técnica em troca de acesso ao seu computador.
Pretexting: Aqui, os golpistas criam um cenário falso para persuadir a vítima a fornecer informações. Eles podem se passar por pesquisadores de mercado, funcionários de bancos ou qualquer outra identidade que justifique suas perguntas.
Baiting: Semelhante ao trojan horse da mitologia, o baiting envolve oferecer algo atrativo (como downloads gratuitos) que contém software malicioso. Uma vez que a vítima morde a isca, o malware é instalado em seu dispositivo.
Scareware: Este método envolve táticas de intimidação. Os atacantes enviam alertas falsos sobre vírus ou problemas sérios em seu computador, induzindo você a instalar software malicioso que supostamente resolve o problema.
Watering Hole: Os atacantes infectam um site popular entre um grupo-alvo com malware. Quando as vítimas visitam o site, seus dispositivos são comprometidos. É como envenenar um poço onde seu alvo costuma beber água.
Honeypot Trap: Essa é uma tática defensiva, onde redes falsas são criadas para atrair e estudar os hackers. Embora seja uma técnica de segurança, é importante saber que nem sempre é usada com boas intenções.
Tailgating: No contexto da segurança física, tailgating ocorre quando uma pessoa não autorizada segue alguém autorizado para entrar em uma área restrita. Na esfera digital, pode se referir a aproveitar a conexão de outra pessoa para ganhar acesso não autorizado.
"Lembre-se, a melhor defesa é a consciência. Seja cético em relação a ofertas não solicitadas, cuidadoso com o que compartilha online e vigilante em relação à segurança de suas informações. Mantendo-se informado, você pode navegar na internet de forma mais segura e confiante." Disse Luiz Henrique Silveira, CTO na Brasiline Tecnologia.
A Brasiline conta com diversas soluções que pode ajudar a sua empresa. Dentre elas um teste de Phishing e treinamento de conscientização para os colaboradores.
Principais descobertas do Relatório de Segurança na Nuvem de 2024
OT ajuda com processos, dispositivos e infraestrutura
