O que é o tailgating? O tailgating, também conhecido como «piggybacking», é uma técnica de intrusão física num edifício ou numa zona de segurança, em que o intruso se faz passar por um funcionário ou por um visitante autorizado. O termo deriva do facto de o intruso se colocar atrás de uma pessoa autorizada para entrar num edifício ou numa zona de segurança,…
O que é o spear phishing? O spear phishing é uma forma de engenharia social direcionada e sofisticada que visa enganar as pessoas, levando-as a acreditar que estão a receber uma mensagem de alguém em quem confiam. Os atacantes utilizam frequentemente informações pessoais obtidas por outros meios para tornar a sua mensagem mais credível…
O que é o baiting? O baiting é uma técnica de segurança informática que consiste em colocar um objeto infetado, como uma pen USB, num local público, na esperança de que alguém o pegue e o utilize no seu computador. O objeto infetado pode ser disfarçado como um objeto útil, como uma pen USB com fotografias…
Definição: autenticação de dois fatores ou autenticação dupla A 2FA, também conhecida como autenticação multifator, é um processo de segurança através do qual o utilizador fornece dois métodos de identificação a partir de categorias de dados distintas. Primeiro fator: geralmente na forma de um token físico, como as informações que constam no seu cartão de crédito. Segundo fator…
O que é a engenharia social? A engenharia social, ou a arte de manipular a mente humana. Esta estratégia baseia-se em fatores, muitas vezes emocionais, que permitem ganhar a confiança e, posteriormente, obter informações ou acesso por parte das pessoas que as possuem. Trata-se de uma técnica de manipulação utilizada para influenciar as opiniões e os comportamentos das pessoas.…
Criado em 2012 por grandes operadores de e-mail, o DMARC («Domain-based Message Authentication, Reporting and Conformance») é um protocolo que impede os hackers de se fazerem passar por outra pessoa através do e-mail. Atua, mais especificamente, sobre o nome de domínio de uma organização. O sistema DMARC identifica e-mails de phishing ou mensagens enviadas por um indivíduo que utilize…
O que é um código QR? Um código QR (Quick Response) é um código de barras bidimensional. Remete para uma página web ou outro conteúdo, normalmente otimizado para acesso através de telemóveis e tablets. O código QR é composto por módulos geralmente pretos dispostos num quadrado com fundo branco. Foi inventado em 1994…
O que é o Botão de Alerta de Phishing?! O Botão de Alerta de Phishing, ou BAP, é uma ferramenta que lhe permite denunciar e-mails potencialmente maliciosos, também conhecidos como e-mails de phishing. Trata-se de um sistema autónomo de gestão de riscos cibernéticos em tempo real, que desempenha um papel essencial na comunicação de…
Quem nunca se deparou com um e-mail de phishing? O phishing (em inglês) é uma técnica fraudulenta, que se enquadra numa tentativa de burla, através do envio de uma mensagem eletrónica. O cibercriminoso obtém dados pessoais, credenciais de login e/ou informações bancárias para fazer uso fraudulento delas (fonte: cybermalveillance.gouv.fr). Enquanto…
Avalie agora mesmo o nível de vulnerabilidade da sua organização através dos nossos testes de phishing e vishing.
