● Phishing: (pronunciado: fishing) é um ataque que tenta roubar seu dinheiro
ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. ● Whaling: Também conhecido como fraude do CEO, o whaling é semelhante ao phishing, e usa métodos como a falsificação de e-mails e sites para enganar um alvo e fazê-lo realizar ações específicas, como revelar dados confidenciais ou transferir dinheiro. ● Ataque de phishing: Tal como na pesca ("fishing", em inglês), há mais de uma forma de apanhar uma vítima, mas há uma tática de phishing que é mais comum. As vítimas recebem um email ou uma mensagem de texto que imita (ou "forja") uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental. Quando a vítima abre o email ou o texto, encontra uma mensagem assustadora que visa sobrepor-se ao seu bom senso e assustá-la. A mensagem exige que a vítima consulte um dado website e tome medidas imediatas ou arrisque uma qualquer consequência. Se os utilizadores morderem o isco e clicarem no link, são enviados para a imitação de um website fidedigno. A partir daqui, é-lhes pedido que iniciem sessão com as suas credenciais de nome de utilizador e palavra-passe. ● Ataque de whaling: Enquanto os golpes de phishing atingem indivíduos não específicos e os golpes de spear-phishing atingem indivíduos específicos, o whaling leva a tática do spear-phishing a um novo nível, não só visando pessoas importantes, mas fazendo isso de forma que os comunicados fraudulentos pareçam vir de alguém muito experiente ou influente na organização. Podemos pensar nesses alvos como os “peixes grandes” ou “whales” (baleias) da empresa, como o CEO ou o gerente financeiro. Isso adiciona um elemento extra de engenharia social à composição do golpe, pois os funcionários relutam em recusar uma solicitação de alguém que eles consideram importante. ● Spoofing: O termo spoofing vem do verbo em inglês spoof (imitar, fingir), que em Tecnologia da Informação é um jargão usado para falsificação. Em geral, o termo descreve o ato de enganar um site, um serviço, um servidor ou uma pessoa afirmando que a fonte de uma informação é legítima, quando não é. Quando a pessoa recebe um e-mail “suspeito” de um contato conhecido e confiável (pode ser um amigo, um familiar, uma empresa ou mesmo o seu banco), com todas as informações do cabeçalho aparentemente corretas (nome, endereço de e-mail, remetente, etc.) mas com um conteúdo estranho, pedindo para clicar em links encurtados e/ou enviar dados sensíveis, por exemplo, trata-se de um ataque spoofing. ● Malware: Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou explorar qualquer dispositivo, serviço ou rede programável. Os criminosos cibernéticos costumam usá-lo para extrair dados que podem ser utilizados das vítimas para obter ganhos financeiros. ● Cavalo de Troia: Um malware de cavalo de Troia é um arquivo, programa ou código que parece ser legítimo e seguro, mas é malware. Os cavalos de Troia são empacotados e entregues dentro de software legítimo (daí o nome) e geralmente são projetados para espionar vítimas ou roubar dados. ● Ransomware: O ransomware representa uma ameaça para você e seu dispositivo, mas o que torna essa forma de malware tão especial? A palavra \"ransom\" (resgate) já diz tudo sobre essa praga. Ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo. Na maioria dos casos, a infecção por ransomware ocorre da seguinte maneira. O malware primeiro ganha acesso ao dispositivo.