Learn
O que é um ataque de Phishing?

O que é um ataque de Phishing?

Principiante
Tutorial
11/21/2022, 9:49:41 AM
Uma forma manipuladora de ataque cibernético

Introdução

O phishing é uma forma comum de ataque cibernético. É do seu melhor interesse familiarizar-se com receber e-mails, mensagens de texto e até chamadas de pessoas desconhecidas que afirmam ser pessoal do banco. Eles vão tão longe como lhe dizem coisas vitais sobre si para fazer crer neles.

O objetivo é recolher informações sensíveis consigo, o que lhes dará o acesso definitivo à sua conta bancária. Se for presa desse esquema barato, será apenas mais uma vítima de um ataque de phishing. Neste artigo, vamos dar uma olhadela ao phishing e suas várias formas, e mais importante como evitar ser outra vítima de criminosos cibernéticos.

O que é phishing?

Phishing é uma forma de ataque cibernético em que são enviadas mensagens fraudulentas ao público-alvo por hackers que afirmam ser uma entidade confiável ou uma fonte confiável. O objetivo é manipular a vítima e enganar a pessoa para revelar informações sensíveis, como senhas ou pinos de cartão de crédito. É baseado na palavra pesca, que funciona no conceito de iscos. Se a suposta vítima pega o isco, então o ataque tem sucesso.

Os ataques de phishing podem ter a forma de mensagens de texto e e-mails a pedir a um utilizador para verificar a sua conta ou alterar a sua senha. Quando o usuário clicar no link anexado à mensagem, será direcionado para um site falso criado pelo hacker. Interagir com o site dá ao hacker as informações de que precisa para aceder à sua conta.

Como funciona

O phishing começa com e-mails ou mensagens de texto fraudulentas. Os links falsos estão sempre anexados a essas mensagens. Se a vítima continuar a interagir com esses links, a informação é imediatamente enviada para o hacker que criou o site. Estes sites são feitos para parecer o mais autênticos possível.

Em alguns casos, os dispositivos da vítima são alvo e o malware está instalado. Interagir com esses links pode expor o dispositivo a ataques de ransomware. O ransomware é simplesmente um software malicioso que manipula a vítima e paga uma quantia específica de dinheiro antes de ter de devolver o acesso total ao seu dispositivo.

Tipos de phishing

Os principais tipos de ataques de phishing são:

  • Phishing enganoso: neste caso, um hacker pode enviar uma mensagem a um grande número de pessoas sem nenhuma pessoa em particular, enquanto espera que algumas sejam presas dela.

  • Lança Phishing: isso também pode ser conhecido como phishing personalizado. Neste caso, um grupo específico de pessoas é visado. Pode ser um grupo de pessoas a usar uma determinada bolsa de criptomoedas ou um serviço. Podem receber um e-mail de um hacker fazendo-se de um membro da equipa da bolsa pedindo-lhes para alterarem a sua senha para não perderem os seus fundos.

  • Pharming: os hackers usam um site falso que se assemelha ao original. Podem usar nomes de domínio, como www.facebok.com e www.youtube.com. Uma análise mais atenta para esses links dir-lhe-á que são falsos.

  • Baleias: isto é mais específico do que spear phishing. Os alvos são na sua maioria os CEOs de grandes empresas. Tais e-mails são criados profissionalmente com uma sólida compreensão e tom de negócio. É difícil de detectar visto que a empresa pode ter muitos parceiros. Os hackers enganam a vítima e liberta informações sensíveis ou até a transferir um anexo malicioso.

Como se proteger de ataques de phishing

Os danos causados por um ataque de phishing podem ser extremos daí a necessidade de estar sempre do lado seguro.

Devem ser respeitadas as seguintes orientações:

  • Verifique sempre a autenticidade de qualquer link que receba antes de interagir com ele.
  • Evite inserir informações sensíveis em sites aleatórios e janelas pop-up.
  • As mensagens suspeitas não devem ser entretidas.
  • Evite fazer download de quaisquer anexos aleatórios que receber.
  • É aconselhável usar uma extensão segura do navegador anti-phishing, por exemplo, Cloudphish

Conclusão

Os hackers estão sempre em alerta, procuram os melhores meios para manipular e obter as informações das suas vítimas. Foram reveladas inúmeras técnicas utilizadas por estes burlões, por isso é a sua responsabilidade garantir que não é presa destes esquemas baratos. Não tenha pressa de abrir nenhum link que receba. Além disso, se algo parece bom demais para ser verdade, evite. Imagine receber um e-mail a dizer que ganhou uma lotaria $10.000. Uma mera olhadela dir-lhe-á que é falso. Esteja sempre no alerta, porque um único erro pode resultar numa perda considerável.

Author: Unique
Translator: Yuanyuan
Reviewer(s): Matheus, Edward, Joyce, Ashley
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.

Share

Content

Introdução

O que é phishing?

Como funciona

Tipos de phishing

Como se proteger de ataques de phishing

Conclusão

O que é um ataque de Phishing?

Principiante11/21/2022, 9:49:41 AM
Uma forma manipuladora de ataque cibernético
Tutorial

Introdução

O que é phishing?

Como funciona

Tipos de phishing

Como se proteger de ataques de phishing

Conclusão

Introdução

O phishing é uma forma comum de ataque cibernético. É do seu melhor interesse familiarizar-se com receber e-mails, mensagens de texto e até chamadas de pessoas desconhecidas que afirmam ser pessoal do banco. Eles vão tão longe como lhe dizem coisas vitais sobre si para fazer crer neles.

O objetivo é recolher informações sensíveis consigo, o que lhes dará o acesso definitivo à sua conta bancária. Se for presa desse esquema barato, será apenas mais uma vítima de um ataque de phishing. Neste artigo, vamos dar uma olhadela ao phishing e suas várias formas, e mais importante como evitar ser outra vítima de criminosos cibernéticos.

O que é phishing?

Phishing é uma forma de ataque cibernético em que são enviadas mensagens fraudulentas ao público-alvo por hackers que afirmam ser uma entidade confiável ou uma fonte confiável. O objetivo é manipular a vítima e enganar a pessoa para revelar informações sensíveis, como senhas ou pinos de cartão de crédito. É baseado na palavra pesca, que funciona no conceito de iscos. Se a suposta vítima pega o isco, então o ataque tem sucesso.

Os ataques de phishing podem ter a forma de mensagens de texto e e-mails a pedir a um utilizador para verificar a sua conta ou alterar a sua senha. Quando o usuário clicar no link anexado à mensagem, será direcionado para um site falso criado pelo hacker. Interagir com o site dá ao hacker as informações de que precisa para aceder à sua conta.

Como funciona

O phishing começa com e-mails ou mensagens de texto fraudulentas. Os links falsos estão sempre anexados a essas mensagens. Se a vítima continuar a interagir com esses links, a informação é imediatamente enviada para o hacker que criou o site. Estes sites são feitos para parecer o mais autênticos possível.

Em alguns casos, os dispositivos da vítima são alvo e o malware está instalado. Interagir com esses links pode expor o dispositivo a ataques de ransomware. O ransomware é simplesmente um software malicioso que manipula a vítima e paga uma quantia específica de dinheiro antes de ter de devolver o acesso total ao seu dispositivo.

Tipos de phishing

Os principais tipos de ataques de phishing são:

  • Phishing enganoso: neste caso, um hacker pode enviar uma mensagem a um grande número de pessoas sem nenhuma pessoa em particular, enquanto espera que algumas sejam presas dela.

  • Lança Phishing: isso também pode ser conhecido como phishing personalizado. Neste caso, um grupo específico de pessoas é visado. Pode ser um grupo de pessoas a usar uma determinada bolsa de criptomoedas ou um serviço. Podem receber um e-mail de um hacker fazendo-se de um membro da equipa da bolsa pedindo-lhes para alterarem a sua senha para não perderem os seus fundos.

  • Pharming: os hackers usam um site falso que se assemelha ao original. Podem usar nomes de domínio, como www.facebok.com e www.youtube.com. Uma análise mais atenta para esses links dir-lhe-á que são falsos.

  • Baleias: isto é mais específico do que spear phishing. Os alvos são na sua maioria os CEOs de grandes empresas. Tais e-mails são criados profissionalmente com uma sólida compreensão e tom de negócio. É difícil de detectar visto que a empresa pode ter muitos parceiros. Os hackers enganam a vítima e liberta informações sensíveis ou até a transferir um anexo malicioso.

Como se proteger de ataques de phishing

Os danos causados por um ataque de phishing podem ser extremos daí a necessidade de estar sempre do lado seguro.

Devem ser respeitadas as seguintes orientações:

  • Verifique sempre a autenticidade de qualquer link que receba antes de interagir com ele.
  • Evite inserir informações sensíveis em sites aleatórios e janelas pop-up.
  • As mensagens suspeitas não devem ser entretidas.
  • Evite fazer download de quaisquer anexos aleatórios que receber.
  • É aconselhável usar uma extensão segura do navegador anti-phishing, por exemplo, Cloudphish

Conclusão

Os hackers estão sempre em alerta, procuram os melhores meios para manipular e obter as informações das suas vítimas. Foram reveladas inúmeras técnicas utilizadas por estes burlões, por isso é a sua responsabilidade garantir que não é presa destes esquemas baratos. Não tenha pressa de abrir nenhum link que receba. Além disso, se algo parece bom demais para ser verdade, evite. Imagine receber um e-mail a dizer que ganhou uma lotaria $10.000. Uma mera olhadela dir-lhe-á que é falso. Esteja sempre no alerta, porque um único erro pode resultar numa perda considerável.

Author: Unique
Translator: Yuanyuan
Reviewer(s): Matheus, Edward, Joyce, Ashley
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.
Start Now
Sign up and get a
$100
Voucher!