- Home
- What is MFA?
- O que é um ataque de phishing?
- Explicação do ataque de phishing
- Como funciona o phishing?
- Por que o phishing é perigoso?
- Tipos de phishing Como você pode evitar ataques de phishing?
- Como o ADSelfService Plus protege sua organização contra-ataques de phishing
- As pessoas também perguntam
Explicação do ataque de phishing
Phishing é a tentativa de roubar dados confidenciais, como senhas e informações de contas bancárias, enganando a vítima e fazendo-a revelar detalhes confidenciais. Geralmente é feito por e-mail, em que o atacante se disfarça de fonte legítima e envia mensagens disfarçadas esperando que a vítima clique em um link ou forneça informações pessoais. Isso também é feito instalando malware no dispositivo da vítima. Ao contrário de outros ataques cibernéticos, o phishing é uma forma de engenharia social que usa erro humano e coerção para enganar a vítima.
Como funciona o phishing?
O phishing pode ser realizado por indivíduos com experiência em tecnologia ou por um grupo do crime organizado. Esses atacantes começam enviando um e-mail fraudulento, mas convincente, para a vítima pretendida. A mensagem parece ter sido enviada por um remetente confiável. Se a presa em potencial cair na jogada, ela será induzida a fornecer informações pessoais.
Por exemplo, um e-mail de phishing sobre a expiração da licença é enviado para a vítima. O alvo, se for enganado por intimidação para agir com urgência, clica em um link que o direciona para um site disfarçado de verdadeiro. A vítima insere detalhes confidenciais, como senha ou informações do cartão de crédito. O invasor o recebe com frequência sem que a vítima saiba que forneceu seus dados pessoais.
O phishing também é obtido com a instalação de malware na máquina da vítima. Quando a vítima abre um anexo ou link malicioso, o malware é baixado automaticamente e começa a infectar a máquina. Frequentemente, esses malwares estão bem disfarçados como um arquivo legítimo, como um documento PDF.
Por que o phishing é perigoso?
O phishing pode afetar significativamente a identidade, as finanças, a privacidade e o bem-estar mental de seus funcionários. É crucial proteger sua organização contra-ataques e manter seu conhecimento atualizado com as últimas tendências de phishing.
A IA está cada vez mais envolvida na geração de mensagens de phishing e na condução de ataques cibernéticos. Pode levar horas para um golpista criar um e-mail de phishing, mas a IA generativa pode criar e-mails altamente convincentes em alguns minutos. A IA também pode analisar grandes quantidades de informações publicamente disponíveis sobre possíveis alvos para permitir que os phishers criem e-mails que pareçam muito legítimos e confiáveis.
Aqui está um resumo dos principais perigos:
Perda financeira: Ao induzir as vítimas a inserirem suas senhas em um site falso, os atacantes podem obter acesso às contas antigas, cartões de crédito e outros recursos financeiros da vítima.
Perda de privacidade: Como os ataques de phishing são usados para roubar informações privadas, como e-mails, documentos e fotos, eles podem ser utilizados para chantagear ou assediar a vítima.
Infecção por malware: Ao instalar um malware, os invasores podem infectar sua máquina com vírus e danificá-la enquanto roubam seus dados.
Impacto psicológico: Os ataques de phishing podem ser muito estressantes e fazer com que as vítimas se sintam violadas e vulneráveis. Elas também podem hesitar em confiar em e-mails legítimos no futuro.
Tipos de phishing
O phishing é realizado de diferentes formas, mas existem algumas principais que você deve conhecer.
Phishing por e-mail: Essa é uma técnica clássica de phishing em que os invasores se disfarçam de fonte legítima e tentam manipular os leitores para que cliquem em um link ou baixem um anexo.
Spear phishing: Ele envolve invasores conduzindo pesquisas sobre indivíduos específicos com antecedência e adaptando e-mails com informações encontradas on-line para parecerem mais autênticos. Atualmente, esse é o tipo de phishing mais eficaz.
Whaling: Esse tipo de ataque exige que o atacante se faça passar por alguém sênior de uma empresa, como um CEO, para induzir uma vítima de nível inferior a fazer um pagamento fraudulento ou compartilhar informações confidenciais.
Smishing: Esse ataque é basicamente phishing por e-mail, mas usa mensagens de texto em vez de e-mails. As mensagens geralmente contêm um link malicioso prometendo descontos e prêmios gratuitos.
Vishing: Também conhecido como phishing de voz, os atacantes se fazem passar por representantes de uma empresa legítima, geralmente um banco ou uma administradora de cartão de crédito, e enganam a vítima em potencial para que forneça suas informações pessoais.
Quishing: Esse tipo envolve invasores manipulando as vítimas para que escaneiem um código QR que leva a um site falso ou baixem dados nocivos em seus dispositivos.
Pharming: Isso é feito por meio do envenenamento de DNS, que envolve a inserção de informações falsas em um cache de DNS ou a instalação de malware no dispositivo da vítima. Cada método redireciona a vítima para um site falso.
Angler phishing: Os invasores fingem ser uma organização legítima e respondem às postagens nas redes sociais; isso enganar a vítima fazendo-a revelar suas credenciais.
Clone phishing: Ao clonar uma mensagem de e-mail real e incluir anexos maliciosos, os atacantes podem instalar um ransomware no dispositivo da vítima.
Como você pode evitar ataques de phishing?
Como o phishing usa engenharia social, os usuários de uma organização devem ser bem-educados para reconhecer uma tentativa de phishing. Links suspeitos, solicitações urgentes e gramática ruim são alguns sinais de alerta que os usuários devem observar. Clique aqui para saber mais sobre como evitar ataques de phishing.
Como o ADSelfService Plus protege sua organização contra-ataques de phishing
O ADSelfService Plus é uma solução de segurança de identidade que fornece autenticação sem senha, o que elimina o alvo principal dos ataques de phishing. Em vez de inserir senhas, os usuários são autenticados por meio de biometria, chaves de acesso FIDO ou TOTP.
O ADSelfService Plus oferece MFA adaptável e oferece suporte a uma ampla variedade de autenticadores. Ele fornece MFA para endpoints, aplicações locais e em nuvem, VPNs e OWAs. Os usuários também podem acessar uma ampla variedade de aplicações por meio de Single sign-on (SSO) e realizar redefinições de senhas e desbloqueios de contas por autoatendimento.
Defenda-se contra-ataques de phishing com a MFA FIDO2 do ADSelfService Plus
As pessoas também perguntam
O que é um ataque de phishing?
Um ataque de phishing é um tipo de crime cibernético em que os invasores tentam roubar informações confidenciais fingindo ser uma entidade confiável. O phishing é feito por meio de e-mails, mensagens de texto ou sites falsos disfarçados de legítimos.
O que é phishing em termos simples?
O phishing é como alguém fingindo ser seu amigo para induzi-lo a contar seus segredos.
Quais são as três etapas de um ataque de phishing?
- Baiting: O invasor envia uma mensagem enganosa que parece ter vindo de uma fonte confiável.
- Hooking: A vítima clica em um link ou abre um anexo, achando que é seguro. Essa ação a leva a um site malicioso ou baixa malware em seus dispositivos.
- Catching: O atacante obtém acesso às informações pessoais da vítima.
Você pode compartilhar um exemplo de phishing?
Um exemplo de phishing é quando um invasor envia um e-mail informando que há um problema com sua conta bancária. O e-mail induziria você a clicar em um link para verificar suas informações. O link geralmente leva a um site que parece quase idêntico a um site bancário legítimo. Se você inserir suas credenciais, os golpistas poderão roubar suas informações e usá-las para fins fraudulentos.
