Samuel Mota

● Phishing: (pronunciado: fishing) é um ataque que tenta roubar seu dinheiro

ou a sua identidade fazendo com que você revele informações pessoais, tais
como números de cartão de crédito, informações bancárias ou senhas em
sites que fingem ser legítimos.
● Whaling: Também conhecido como fraude do CEO, o whaling é semelhante
ao phishing, e usa métodos como a falsificação de e-mails e sites para
enganar um alvo e fazê-lo realizar ações específicas, como revelar dados
confidenciais ou transferir dinheiro.
● Ataque de phishing: Tal como na pesca ("fishing", em inglês), há mais de
uma forma de apanhar uma vítima, mas há uma tática de phishing que é mais
comum. As vítimas recebem um email ou uma mensagem de texto que imita
(ou "forja") uma pessoa ou organização em que elas confiam, como um
colega, o banco ou uma entidade governamental. Quando a vítima abre o
email ou o texto, encontra uma mensagem assustadora que visa sobrepor-se
ao seu bom senso e assustá-la. A mensagem exige que a vítima consulte um
dado website e tome medidas imediatas ou arrisque uma qualquer
consequência. Se os utilizadores morderem o isco e clicarem no link, são
enviados para a imitação de um website fidedigno. A partir daqui, é-lhes
pedido que iniciem sessão com as suas credenciais de nome de utilizador e
palavra-passe.
● Ataque de whaling: Enquanto os golpes de phishing atingem indivíduos não
específicos e os golpes de spear-phishing atingem indivíduos específicos, o
whaling leva a tática do spear-phishing a um novo nível, não só visando
pessoas importantes, mas fazendo isso de forma que os comunicados
fraudulentos pareçam vir de alguém muito experiente ou influente na
organização. Podemos pensar nesses alvos como os “peixes grandes” ou
“whales” (baleias) da empresa, como o CEO ou o gerente financeiro. Isso
adiciona um elemento extra de engenharia social à composição do golpe,
pois os funcionários relutam em recusar uma solicitação de alguém que eles
consideram importante.
● Spoofing: O termo spoofing vem do verbo em inglês spoof (imitar, fingir), que
em Tecnologia da Informação é um jargão usado para falsificação. Em geral,
o termo descreve o ato de enganar um site, um serviço, um servidor ou uma
pessoa afirmando que a fonte de uma informação é legítima, quando não é.
Quando a pessoa recebe um e-mail “suspeito” de um contato conhecido e
confiável (pode ser um amigo, um familiar, uma empresa ou mesmo o seu
banco), com todas as informações do cabeçalho aparentemente corretas
(nome, endereço de e-mail, remetente, etc.) mas com um conteúdo estranho,
pedindo para clicar em links encurtados e/ou enviar dados sensíveis, por
exemplo, trata-se de um ataque spoofing.
● Malware: Malware é um termo genérico para qualquer tipo de software
malicioso projetado para prejudicar ou explorar qualquer dispositivo, serviço
ou rede programável. Os criminosos cibernéticos costumam usá-lo para
extrair dados que podem ser utilizados das vítimas para obter ganhos
financeiros.
● Cavalo de Troia: Um malware de cavalo de Troia é um arquivo, programa ou
código que parece ser legítimo e seguro, mas é malware. Os cavalos de Troia
são empacotados e entregues dentro de software legítimo (daí o nome) e
geralmente são projetados para espionar vítimas ou roubar dados.
● Ransomware: O ransomware representa uma ameaça para você e seu
dispositivo, mas o que torna essa forma de malware tão especial? A palavra
\"ransom\" (resgate) já diz tudo sobre essa praga. Ransomware é um
software de extorsão que pode bloquear o seu computador e depois exigir um
resgate para desbloqueá-lo. Na maioria dos casos, a infecção por
ransomware ocorre da seguinte maneira. O malware primeiro ganha acesso
ao dispositivo.