SEGURANÇA E CIDADANIA NO MUNDO DIGITAL AMEAÇAS DIGITAIS PHISHING & SPAM
PHISHING & SPAM
Phishing. Um phishing é um ataque virtual que usa um email, um site malicioso ou um perfil em rede social (Facebook, Twitter, Youtube, Instagram, etc.) para fazer você clicar e, assim, dar acesso para a coleta de informações pessoais ou infecção de sua máquina por programas maliciosos.
Spear Phishing. O spear phishing é um ataque altamente especializado direcionado a alvos específicos ou pequenos grupos para coletar informações sensíveis, como propriedade industrial, informações sigilosas, dados de clientes, informações militares, etc. Enquanto os golpes de phishing são amplos e dispersos, o spear phishing é direcionado.
O criminoso cibernético por trás do spear phishing usa engenharia social para arquitetar seus golpes. Por exemplo, ele lança um ataque a uma empresa para ter acesso a sua lista de clientes. Com essas informações, ele envia e-mails para funcionários e empresários de alto escalão de empresas como se fosse um cliente para induzi-los a ir a um site cheio de malwares. Dessa maneira, podem infectar seus computadores e atacar suas redes. Esses tipos de ataques são, muitas vezes, operados por hackers para finalidades ilícitas, para vender esses dados para governos, empresas privadas ou por hacktivistas para ações políticas e ideológicas.
Spam. O spam já é bem conhecido do publico brasileiro e é geralmente associado a lixo eletrônico. E-mails, mensagens, comentários e solicitações de amizades de desconhecidos que recebemos em redes sociais. Em geral, os contatos de spams não foram solicitados, são indesejáveis e enviados em massa.