Pagamento de resgates por ransomware: os EUA, um exemplo? Pagar um resgate incentiva a proliferação de ataques de ransomware e apoia financeiramente os cibercriminosos. De facto, as autoridades americanas decidiram sancionar as organizações americanas que cedessem à chantagem financeira dos hackers. O OFAC (Gabinete de Controlo de Ativos Estrangeiros do Departamento do Tesouro dos EUA) publicou…
Qual é a relação entre a cibersegurança e o Dia dos Namorados?! O Dia dos Namorados é sinónimo de amor e celebra a beleza das relações humanas. Infelizmente, isso também significa que os burlões online podem aproveitar este período de maior abertura emocional para lançar ataques de spear phishing, recorrendo à engenharia social e até mesmo…
A atualidade ao «serviço» do phishing O phishing é uma técnica de ciberataque utilizada pelos cibercriminosos. Consiste no envio de um e-mail com um ou vários anexos e/ou links fraudulentos, por trás dos quais se esconde frequentemente software malicioso (malware: cavalos de Tróia, vírus, worms, ransomware…). Para tal, o fraudador não hesita em…
O que é o tailgating? O tailgating, também conhecido como «piggybacking», é uma técnica de intrusão física num edifício ou numa zona de segurança, em que o intruso se faz passar por um funcionário ou por um visitante autorizado. O termo deriva do facto de o intruso se colocar atrás de uma pessoa autorizada para entrar num edifício ou numa zona de segurança,…
O que é o spear phishing? O spear phishing é uma forma de engenharia social direcionada e sofisticada que visa enganar as pessoas, levando-as a acreditar que estão a receber uma mensagem de alguém em quem confiam. Os atacantes utilizam frequentemente informações pessoais obtidas por outros meios para tornar a sua mensagem mais credível…
O que é o baiting? O baiting é uma técnica de segurança informática que consiste em colocar um objeto infetado, como uma pen USB, num local público, na esperança de que alguém o pegue e o utilize no seu computador. O objeto infetado pode ser disfarçado como um objeto útil, como uma pen USB com fotografias…
Definição: autenticação de dois fatores ou autenticação dupla A 2FA, também conhecida como autenticação multifator, é um processo de segurança através do qual o utilizador fornece dois métodos de identificação a partir de categorias de dados distintas. Primeiro fator: geralmente na forma de um token físico, como as informações que constam no seu cartão de crédito. Segundo fator…
O que é a engenharia social? A engenharia social, ou a arte de manipular a mente humana. Esta estratégia baseia-se em fatores, muitas vezes emocionais, que permitem ganhar a confiança e, posteriormente, obter informações ou acesso por parte das pessoas que as possuem. Trata-se de uma técnica de manipulação utilizada para influenciar as opiniões e os comportamentos das pessoas.…
Criado em 2012 por grandes operadores de e-mail, o DMARC («Domain-based Message Authentication, Reporting and Conformance») é um protocolo que impede os hackers de se fazerem passar por outra pessoa através do e-mail. Atua, mais especificamente, sobre o nome de domínio de uma organização. O sistema DMARC identifica e-mails de phishing ou mensagens enviadas por um indivíduo que utilize…
Avalie agora mesmo o nível de vulnerabilidade da sua organização através dos nossos testes de phishing e vishing.
