Curriculum
Fundamentos de Cibersegurança
Introdução
0/1
Fundamentos de cibersegurança, redes de computadores e sistemas operativos
0/11
-
SEMANA 1 | Introdução
Pré-visualização -
1. Laboratório de Cibersegurança
Pré-visualização
-
2. Ciberameaças e Ciberataques
Pré-visualização
-
3. Identidade digital, passwords, passphrases e gestores de passwords
Pré-visualização
-
4. Teste de phishing
Pré-visualização
-
5. Aplicações portáveis em portableapps.com
Pré-visualização
-
6. Usar o Keepass
Pré-visualização
-
7. Lei do Cibercrime e Combate ao Cibercrime
Pré-visualização
-
E-Atividade 1
-
10. Teste do módulo 1
Pré-visualização
-
11. Teste do módulo 1 - Fundamentos de cibersegurança, redes de computadores e sistemas operativos
Encriptação de dados
0/0
Fundamentos de ethical hacking
0/0
Ciberhigiene
0/0
4. Teste de phishing
O phishing é dos ataques mais usados via internet e meios complementares.
Este termo é devido à palavra inglesa “fishing” que significa “pescar”. É uma metáfora em que o pescador lança o anzol fazendo-se passar por entidades geralmente conhecidas e credíveis, chefes, colegas, familiares e amigos para obter acesso a contas e a informação privadas.
A prática consiste em utilizar métodos tecnológicos que levam o utilizador a revelar dados pessoais e/ou confidenciais. Este tipo de ataques é geralmente acompanhado por mensagens de SPAM, enviadas para vários utilizadores.
Embora possam haver tipos de phishing que pedem os dados directamente por resposta ao e-mail, na maioria dos casos, estão articulados com um website onde o utilizador preenche os seus dados. Geralmente os dados pessoais roubados dizem respeito a informações de contas bancárias, logins de contas online e outras informações confidenciais. Os criminosos que realizam o phishing geralmente tentam passar por uma empresa ou organização confiável, enviando e-mails ou mensagens de texto com links para sites falsos ou maliciosos.
É possível identificar variantes de Phishing:
Smishing – baseia-se no envio de uma mensagem de telemóvel (SMS ou MMS), confirmando o vínculo a uma empresa de serviços que irá cobrar uma quantia diária, caso o utilizador não anule o vínculo através do website da empresa. A tentativa de phishing ocorre no próprio website, sendo este o meio de obter os dados do utilizador.
Vishing – trata-se de um e-mail que aparenta ser de uma instituição totalmente legítima, convidando o utilizador a contactar a entidade por telefone. No momento da chamada, o utilizador não é atendido por uma pessoa, mas sim por um atendedor automático, que solicita vários dados pessoais para “verificação de segurança”.
Spear-phishing – trata-se de um e-mail que é enviado por alguém que se faz passar por um colega de empresa, ou o próprio chefe. O objetivo é fazer com que o utilizador divulgue dados pessoais, dando acesso e controlo ao sistema informático da organização em causa. É uma técnica que visa indivíduos específicos ou organizações, geralmente usando informações pessoais.
Whaling – é uma técnica semelhante ao spear phishing, mas voltada para indivíduos de alto escalão, como CEOs ou executivos de grandes empresas.
Clone Phishing – é uma técnica que envolve a criação de um e-mail falso que parece ser de uma fonte legítima, como um banco ou uma empresa de mídia social, para enganar as pessoas a clicar em um link malicioso.
Pharming – é uma técnica que envolve a falsificação de sites legítimos, redirecionando o tráfego para um site falso que pode capturar informações pessoais ou confidenciais.
Em resumo, as técnicas de phishing estão em constante evolução e cada vez mais sofisticadas. É importante estar sempre vigilante ao lidar com e-mails, mensagens de texto e outras formas de comunicação eletrônica, especialmente quando se trata de informações pessoais e confidenciais.
Tarefa deste tema
Por favor façam o teste de phishing da google https://phishingquiz.withgoogle.com/?hl=pt e publiquem neste tema o vosso resultado.