Pagamento de resgates por ransomware: os EUA, um exemplo? Pagar um resgate incentiva a proliferação de ataques de ransomware e apoia financeiramente os cibercriminosos. De facto, as autoridades americanas decidiram sancionar as organizações americanas que cedessem à chantagem financeira dos hackers. O OFAC (Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos EUA) publicou…
A atualidade ao «serviço» do phishing O phishing é uma técnica de ciberataque utilizada pelos cibercriminosos. Consiste no envio de um e-mail com um ou vários anexos e/ou links fraudulentos, por trás dos quais se esconde frequentemente software malicioso (malware: cavalos de Tróia, vírus, worms, ransomware…). Para tal, o fraudador não hesita em…
O que é o tailgating? O tailgating, também conhecido como «piggybacking», é uma técnica de intrusão física num edifício ou numa zona de segurança, em que o intruso se faz passar por um funcionário ou por um visitante autorizado. O termo deriva do facto de o intruso se colocar atrás de uma pessoa autorizada para entrar num edifício ou numa zona de segurança,…
O que é a engenharia social? A engenharia social, ou a arte de manipular a mente humana. Esta estratégia baseia-se em fatores, muitas vezes emocionais, que permitem ganhar a confiança e, posteriormente, obter informações ou acesso por parte das pessoas que as possuem. Trata-se de uma técnica de manipulação utilizada para influenciar as opiniões e os comportamentos das pessoas.…
O alvo do momento Há algumas semanas que um e-mail a solicitar a atualização de dados tem vindo a visar os assinantes do serviço SVOD da Netflix. O e-mail finge ter sido enviado pelo serviço de apoio ao cliente. A Netflix é, de facto, alvo de um ciberataque de phishing. A armadilha é bastante clássica e comum: a mensagem informa os utilizadores de um problema de faturação…
Software espião para smartphones: o inimigo invisível no seu bolso Todos temos o mesmo hábito: o nosso telemóvel nunca nos sai do lado. Está na nossa secretária, no nosso bolso, e contém toda a nossa vida (os nossos e-mails profissionais, as nossas fotos de família, os nossos códigos bancários). Mas imagine por um instante… O seu telemóvel está ali, parado,…
Cada vez mais, as organizações equipam-se — e é compreensível — com software de firewall, antimalware e antivírus… E face aos incidentes de segurança quase diários, que por vezes chegam às primeiras páginas dos jornais, é compreensível. No entanto, estes programas têm uma utilidade limitada se não forem acompanhados por uma política de sensibilização dos…
Um ataque cibernético em massa por phishing tem como alvo o Tribunal de Paris «Na quinta-feira de manhã, reparei que estava a receber e-mails de pessoas que não me enviam mensagens há três anos, sobre casos antigos; não compreendia o que se passava. Na véspera, tinha visto vagamente um e-mail estranho, que tentei abrir». Este testemunho…
Definição de spoofing O spoofing consiste em disfarçar uma comunicação proveniente de uma fonte desconhecida como se fosse proveniente de uma fonte conhecida e fiável. Em termos simples, o spoofing é um ataque de engenharia social. Pode ir desde a tentativa de se fazer passar por um amigo de confiança da vítima até à imitação de um site ou de uma organização oficial amplamente…
Avalie agora mesmo o nível de vulnerabilidade da sua organização através dos nossos testes de phishing e vishing.
