ITB – BRASÍLIO FLORES DE AZEVEDO

INFORMÁTICA PARA INTERNET

Gabriel Ribeiro Domiciano

Kaique Mascarenhas Pires Pereira
Larissa Sofia da Silva
Maria Eduarda Jesus dos Santos
Raphaela Souza de Sales

AMEAÇAS GERAIS
Hacker, Spam, Engenharia Social e DDoS

Barueri
2023
 SUMÁRIO

1. INTRODUÇÃO.............................................................................................................. 3
2.AMEAÇAS GERAIS ........................................................................................................ 4
2.1 Hacker ........................................................................................................................ 4

2.2 Spam .......................................................................................................................... 4

2.3 Engenharia Social...................................................................................................... 5

2.4 DDoS.......................................................................................................................... 6

3. CONCLUSÃO ................................................................................................................. 7
4. REFERÊNCIAS BIBLIOGRÁFICAS .............................................................................. 8
 3

1. INTRODUÇÃO

É de conhecimento geral que a internet pode ser um lugar perigoso, ainda mais
na era que estamos vivendo, onde informações cada vez mais sigilosas viajam através
dela. Ataques em busca desses dados estão se tornando cada vez mais comuns, já que
existem métodos para acessá-los que nem sequer requerem conhecimento em
programação. Por isso, é importante conhecer os métodos que cibercriminosos utilizam
para conseguir se proteger de uma forma mais eficiente.
 4

2.AMEAÇAS GERAIS

2.1 Hacker

Hacker vem do verbo "to hack" que é o ato de cortar ou causar rachaduras.
Hackers são pessoas com conhecimentos na área de informática avançada, que alteram
os softwares e hardwares. Eles podem usar funcionalidades antigas, ou criar
funcionalidades, seja para verificar segurança, ou praticar atos ilegais.
Ataques cibernéticos podem ser definidos como ações realizadas por hackers.
Eles transmitem vírus que infectam podem danificar e/ou roubar dados de dispositivos
eletrônicos e banco de dados das empresas. Com esses dados em mãos, os criminosos
podem exigir algo da empresa em troca da devolução.
Segundo o relatório semestral do Índice de Risco Cibernético, do Instituto
Ponemon e da Trend Micro, um terço das empresas globais sofreram no mínimo sete
tentativas de ataques hackers no ano de 2022. De acordo com a pesquisa, em
comparação com 2021, houve um aumento de 84% no número de empresas que tiveram
alguma invasão bem-sucedida.

2.2 Spam

Spam ou "Sending and Posting Advertisement in Mass", é a prática de enviar

mensagens por aparelhos eletrônicos, normalmente propagandas e/ou serviços não
solicitados pelos usuários. Essas mensagens fraudulentas são conhecidas como
phishing, um crime virtual que tem como principal objetivo roubar dados pessoais dos
usuários, convencendo pessoas através de propagandas atrativas e duvidosas.
Para as empresas a prática do SPAM pode ser considerado um prejuízo, pois pode
causar a perda de credibilidade. As empresas que optam por usar o E-mail Marketing
para fins comerciais devem saber o risco que correm, afinal, os usuários podem marcar
as mensagens como SPAM, e conforme as marcações de SPAM aumentam, mais a
reputação da empresa piora. Mensagens de SPAM enviadas por e-mail tem seu envio
 5

realizado por máquinas com malwares específicos, mas também podem ser enviados
manualmente.

Tipos de Spam

Spam de SEO: Spam de SEO, ou "Spamdexing", se refere a otimização do mecanismo

de pesquisa para melhorar a classificação de sites de spam;

Spam de links: São sites cheios de links aleatórios e irrelevantes, o spammer explora o
mecanismo do SEO para fazer com que as pessoas migrem para seu site;

SMS e chamadas de spam: Alguns spammers utilizam o SMS, ligações, notificações de

push e mensagens enviadas através de redes sociais para chamar atenção;

Spam de malware: Geralmente enviados por máquinas com malwares, por SMS ou e-
mail. Podem entregar qualquer tipo de malware: ransomware, cavalo de troia e spyware.

2.3 Engenharia Social

Engenharia social é a técnica de manipulação de pessoas para obter informações

pessoais (senhas, arquivos pessoais, informações bancárias). Essa técnica é
considerada crime cibernético e de acordo com a Lei 12.737/2012, a punição para os
infratores varia de 3 meses a 1 ano de prisão e multa (não definida). Os criminosos
exploram as emoções de suas vítimas, usando a persuasão para torná-las vulneráveis.
Utilizam propaganda enganosa, promoções por convite e sorteios falsos.
Um engenheiro social é aquele que aplica determinados conjuntos de técnicas
para cumprir seu objetivo, seja para o bem ou para o mal. Normalmente possuem ótimas
capacidades de comunicação e persuasão.
 6

Tipos de engenharia social:

Phishing: É o crime de enganar pessoas para conseguir informações confidenciais;

Baiting: Meio de atrair a vítima com uma falsa promessa que apela à ganância ou a
curiosidade;

Pretexting: É o crime em que se inventa uma situação para convencer a vítima a fornecer
seus dados;

Sextorsão: É a ameaça de se divulgar imagens íntimas para forçar alguém a fazer algo;

Quiproquó: Esse crime utiliza a regra da reciprocidade, o criminoso pede dados alegando
que precisa deles para liberar alguma vantagem a vítima.

2.4 DDoS

Um ataque DDoS é do tipo malicioso projetado para sobrecarregar um servidor ou

computador, esgotando seus recursos, como memória e processamento, e tornando a
Internet inacessível a qualquer usuário. Esse ataque explora uma rede de dispositivos
conectados à Internet para remover usuários de um servidor ou recurso de rede, como
um site ou aplicativo que eles visitam com frequência. Para lançar um ataque DDoS, os
invasores infectam e controlam máquinas e dispositivos com malware ou explorando
vulnerabilidades de segurança. No primeiro semestre de 2022, o número de ataques
DDoS (distributed negation of service) aumentou 75,6% em comparação com o segundo
semestre de 2021.
 7

3. CONCLUSÃO

Levando em consideração o que foi apresentado, concluímos que conhecer os

tipos de ameaças que circulam pela internet se faz cada vez mais importante. Ataques
como os apresentados não estão tão distantes quanto parecem, inúmeras pessoas
passam por isso diariamente e só percebem quando o estrago está feito. É imprescindível
estar atento aos links acessados, e-mails e mensagens recebidas e com quem e o que
se fala na internet, visto que até mesmo grandes empresas tem problemas com sua
segurança, pois ninguém está completamente seguro.
 8

4. REFERÊNCIAS BIBLIOGRÁFICAS

AVAST. O que é spam: O Guia completo para detectar e impedir spam. Disponível
em: https://www.avast.com/pt-br/c-spam. Acesso em: 26 mar. 2023.

CANALTECH. O que é engenharia social? Veja como evitar problemas de

segurança. Disponível em: https://canaltech.com.br/seguranca/o-que-e-engenharia-
social-195773/. Acesso em: 24 mar. 2023.

HOSTINGER. DDoS: O que é, Como funciona e Como se Proteger de Ataques

Maliciosos na Internet. Disponível em: https://www.hostinger.com.br/tutoriais/o-que-e-
ddos-e-como-se-proteger-de-
ataques#:~:text=Um%20ataque%20do%20tipo%20DDoS,de%20qualquer%20usu%C3
%A1rio%20a%20internet. Acesso em: 25 mar. 2023.

INFOMONEY. 1 em cada 3 empresas no mundo foi atacada por hackers mais de

sete vezes este ano. Disponível em: https://www.infomoney.com.br/negocios/1-em-
cada-3-empresas-globais-foi-atacada-por-hackers/. Acesso em: 28 mar. 2023.

MALWAREBYTES. Tudo sobre hacking. Disponível em:

https://br.malwarebytes.com/hacker/. Acesso em: 24 mar. 2023.

PORTAL COMUNIQUE-SE. A pesquisa da Nexusguard mostra que houve um

aumento no total de ataques DDoS durante o primeiro semestre de 2022, embora
tenha caído a proporção máxima de ataque em comparação ao segundo semestre
de 2021. Disponível em: https://portal.comunique-se.com.br/280916-a-pesquisa-da-
nexusguard-mostra-que-houve-um-aumento-no-total-de-ataques-ddos-durante-o-
primeiro-semestre-de-2022-embora-tenha-caido-a-proporcao-maxima-de-ataque-em-
comparacao-ao-segundo-semes/. Acesso em: 25 mar. 2023.
 9

RESULTADOS DIGITAIS. SPAM: o que é e como manter sua estratégia de marketing

longe dele. Disponível em:
https://resultadosdigitais.com.br/marketing/spam/#:~:text=A%20pr%C3%A1tica%20de%
20SPAM%20consiste,softwares%20maliciosos%20(ou%20malware). Acesso em: 26
mar. 2023.

SIGNIFICADOS. O que é um Hacker. Disponível em:

https://www.significados.com.br/hacker/. Acesso em: 24 mar. 2023.

SUPERDIGITAL. Tudo sobre engenharia social e como se proteger desta tática.

Disponível em: https://superdigital.com.br/blog/categorias/tudo-sobre-fraude/engenharia-
social#:~:text=Engenharia%20social%20%C3%A9%20crime%3F,e%20multa%20a%20
ser%20definida. Acesso em: 24 mar. 2023.