Perguntas
- O que é considerado um ataque de Engenharia Social?
- Explique sucintamente por que é importante entendermos sobre phishing.
- Qual a principal diferença do social phishing para as demais técnicas e por que ela é tão efetiva?
- Diga o motivo de ser impossível catalogar todos os meios em que o phishing pode ser realizado.
- Cite e explique rapidamente pelo menos duas formas de prevenção.
R: Refere-se a um tipo de um ataque que faz uso da manipulação do psicológico do ser humano, cujo objetivo principal do atacante é o persuadir, por meio de determinadas ações, a lhe fornecer informações confidenciais.
R: É importante pois trata-se de um dos tipos mais frequentes de ataque, e de uma ameaça diária na rede, sobretudo no Brasil. É normal vermos phishing acontecendo todo dia, e é necessário entendê-lo para nos protegermos.
R: Social phising implica um estudo prévio do alvo, e portanto difere-se dos outros pelo conhecimento da vítima e direcionamento do ataque. Ao explorar estas informações, o atacante pode tornar sua abordagem muito mais efetiva, passando-se por um parente, amigo, etc.
R: Isso acontece porque o phishing não é necessariamente atrelado a algum meio específico. Pelo contrário, quanto mais novo e inesperado for o meio utilizado, mais eficiente tende a ser o ataque. Portanto, a todo momento surgem novos lugares e não existe como prever e catalogar todos.
- Atualização: manter sempre pelo menos o navegador e sistema operacional atualizados, para evitar exploits de bugs e vulnerabilidades.
- Desconfiança: sempre desconfiar e verificar e-mails ou mensagens que solicitem informações de cunho pessoal. Antes de prover qualquer resposta, checar imperfeições ou sinais de falsificação do meio.