{"id":26821,"date":"2020-10-28T17:38:56","date_gmt":"2020-10-28T16:38:56","guid":{"rendered":"https:\/\/dev.wisdomignite.pt\/itv2\/?p=26821"},"modified":"2022-05-26T16:12:22","modified_gmt":"2022-05-26T15:12:22","slug":"phishing-sabe-o-que-e","status":"publish","type":"post","link":"https:\/\/dev.wisdomignite.pt\/itv2\/2020\/10\/28\/phishing-sabe-o-que-e\/","title":{"rendered":"Phishing: Sabe o que \u00e9?"},"content":{"rendered":"\n

Phishing passou a ter um termo que tem dado que falar nas not\u00edcias sobre inform\u00e1tica. Em Portugal neste ano de 2020<\/a><\/strong> fomos o pa\u00eds que foi assinalado com segunda maior percentagem de ataques. Mas o que \u00e9 este ataque e como \u00e9 que este g\u00e9nero de ataque \u00e9 orquestrado? A wisdom IT CONSULTING<\/a><\/strong> hoje explica-lhe tudo sobre este conceito.<\/p>\n\n\n\n

Afinal o que \u00e9 o Phishing?<\/h2>\n\n\n\n

O termo surgiu precisamente a partir do termo ingl\u00eas fishing<\/em> (pescar). Ou seja, neste ataque as informa\u00e7\u00f5es do alvo s\u00e3o “pescadas” pelos atacantes. Com o fim de levar a cabo este g\u00e9nero de ataque o emissor lan\u00e7a uma “isca” a diversos utilizadores com o objetivo de “pescar” as suas informa\u00e7\u00f5es pessoais. <\/p>\n\n\n\n

Curiosidade<\/strong>: O primeiro caso foi registado judicialmente em 2004. Foi um adolescente da Calif\u00f3rnia que criou um site falso atrav\u00e9s do qual come\u00e7ou a obter informa\u00e7\u00f5es confidenciais dos usu\u00e1rios. Gra\u00e7as a estes dados o jovem conseguia inclusive retirar dinheiro das contas banc\u00e1rias das v\u00edtimas.<\/p><\/blockquote>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Como s\u00e3o orquestrados estes ataques?<\/h3>\n\n\n\n

Com efeito este tipo de ataque inform\u00e1tico pode chagar at\u00e9 si de diversas formas: email, SMS, chamadas telef\u00f3nicas, falsos sites e falsos pop-ups. Poder\u00e1 estar sujeito a cruzar-se com isto em sites desprotegidos nomeadamente.<\/p>\n\n\n\n

Normalmente ir\u00e1 receber um comunicado em nome de uma determinada entidade que lhe ir\u00e1 solicitar ou uma a\u00e7\u00e3o ou informa\u00e7\u00f5es confidenciais. No caso da v\u00edtima fornecer essas mesmas informa\u00e7\u00f5es poder\u00e3o ter as suas conta e cart\u00e3o violados. Al\u00e9m disso, podem ser v\u00edtimas de crimes de falsa identidade bem como arriscarem-se a perder dinheiro atrav\u00e9s de transa\u00e7\u00f5es\u00a0financeiras indesejadas. <\/p>\n\n\n\n

O Phishing em si pode ser orquestrado de diversas formas. Estas s\u00e3o algumas das t\u00e9cnicas mais conhecidas.<\/p>\n\n\n\n

Blind Phishing<\/em><\/strong><\/h4>\n\n\n\n

Esta \u00e9 a forma mais comum de fazer phising, nomeadamente usando um endere\u00e7o de e-mail. Uma mensagem \u00e9 disparada para v\u00e1rios contactos em massa, contando que algu\u00e9m caia na armadilha.<\/p>\n\n\n\n

Spear phishing<\/em><\/strong><\/h4>\n\n\n\n

Neste caso os ataques s\u00e3o orquestrados contra grupos espec\u00edficos. Os alvos escolhidos normalmente s\u00e3o organiza\u00e7\u00f5es maiores, que podem incluir funcion\u00e1rios do governo, clientes de uma empresa espec\u00edfica e \u00e0s vezes uma pessoa em particular. Este tipo de lance visa obter o acesso a bases de dados desses grupos com o fim de obter informa\u00e7\u00f5es sigilosas, arquivos confidenciais ou financeiros. <\/p>\n\n\n\n

Clone phishing<\/em><\/strong><\/h4>\n\n\n\n

Neste caso, um site original \u00e9 clonado para atrair os utilizadores que normalmente costumam visit\u00e1-lo. Ao acederem ao site falso, as v\u00edtimas poder\u00e3o ser persuadidas a inserir as suas informa\u00e7\u00f5es num formul\u00e1rio que ir\u00e1 transmitir as informa\u00e7\u00f5es para os criminosos. De seguida a v\u00edtima ser\u00e1 redirecionada para a p\u00e1gina original sem se aperceber de que foi v\u00edtima de roubo de informa\u00e7\u00f5es.<\/p>\n\n\n\n

Smishing<\/em><\/strong><\/h4>\n\n\n\n

Este \u00e9 o nome dado ao Phishing realizado atrav\u00e9s de SMS. O tom das mensagens normalmente visa persuadir os leitores com textos constrangedores referentes a d\u00edvidas, ou at\u00e9 com um call to action<\/em> para um sorteio ou um pr\u00e9mio que leve a a\u00e7\u00f5es impulsivas. <\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Quais as principais formas de reconhecer um ataque de phishing?<\/h3>\n\n\n\n

Estes s\u00e3o alguns dos t\u00f3picos principais para o ajudar a reconhecer a legitimidade de uma mensagem. Independentemente de tudo, recomendamos que nunca ceda as suas informa\u00e7\u00f5es pessoais a qualquer empresa, especialmente no que toca a informa\u00e7\u00f5es banc\u00e1rias.<\/p>\n\n\n\n

Tenha sempre em conta os seguintes detalhes:<\/h5>\n\n\n\n
  • Mensagens com refer\u00eancia a um pr\u00e9mio de alto valor que pode reclamar agora;<\/li>
  • Mensagens com refer\u00eancias a d\u00edvidas que nunca contraiu nem tem mem\u00f3ria de ter contra\u00eddo;<\/li>
  • Mensagens a dizer que “precisam de falar consigo agora”;<\/li>
  • Mensagens com amea\u00e7as de suspens\u00e3o;<\/li>
  • Mensagens que tenham um link externo no qual o encorajam a clicar;<\/li>
  • Mensagens de um remetente desconhecido;<\/li>
  • Mensagens com arquivos misteriosos em anexo.<\/li><\/ul>\n\n\n\n
    Como se pode proteger destes ataques?<\/h5>\n\n\n\n
    • Analise bem o email recebido antes de dar qualquer tipo de resposta ou clicar no que quer que seja;<\/li>
    • Instale antiv\u00edrus e software firewall;<\/li>
    • Instale sempre a verifica\u00e7\u00e3o de dois passos;<\/li>
    • Verifique sempre se um site em que entra se encontra em dom\u00ednio seguro (com o Certificado de Seguran\u00e7a SSL).<\/li><\/ul>\n\n\n\n

      Em suma, o Phishing<\/em>\u00a0\u00e9 uma amea\u00e7a que ir\u00e1 continuar apesar de cada vez mais pessoas estarem informadas dos seus efeitos e caracter\u00edsticas. \u00c9 um m\u00e9todo com simplicidade na sua divulga\u00e7\u00e3o, que ir\u00e1 continuar a decorrer enquanto existirem pessoas na internet desinformadas sobre esses ataques ou dos riscos a que se podem estar a submeter na vida online.
      <\/p>\n","protected":false},"excerpt":{"rendered":"

      Phishing passou a ter um termo que tem dado que falar nas not\u00edcias sobre inform\u00e1tica. Em Portugal neste ano de 2020 fomos o pa\u00eds que foi assinalado com segunda maior percentagem de ataques. Mas o que \u00e9 este ataque e como \u00e9 que este g\u00e9nero de ataque \u00e9 orquestrado? A wisdom IT CONSULTING hoje explica-lhe […]\n","protected":false},"author":4,"featured_media":26837,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false},"categories":[16,23],"tags":[],"_links":{"self":[{"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/posts\/26821"}],"collection":[{"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/comments?post=26821"}],"version-history":[{"count":1,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/posts\/26821\/revisions"}],"predecessor-version":[{"id":34036,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/posts\/26821\/revisions\/34036"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/media\/26837"}],"wp:attachment":[{"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/media?parent=26821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/categories?post=26821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.wisdomignite.pt\/itv2\/wp-json\/wp\/v2\/tags?post=26821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}