Perguntas frequentes sobre engenharia social

O phishing é um tipo de ataque cibernético realizado por e-mail, no qual os atacantes enviam mensagens fraudulentas com o objetivo de enganá-lo para que você realize uma ação que os beneficie, como instalar malware, obter suas credenciais ou transferir dinheiro. Esses e-mails geralmente parecem legítimos e podem aparentar vir de fontes confiáveis.

O spear phishing é uma forma mais direcionada de phishing. Ao contrário dos ataques de phishing em geral, o spear phishing envolve uma pesquisa extensa sobre o alvo. O atacante cria um e-mail altamente convincente, especificamente elaborado para aquele indivíduo, aumentando a probabilidade de sucesso. Embora mais eficaz, esse método exige mais tempo, esforço e habilidade para ser executado.

O vishing, ou phishing por voz, ocorre por telefone. Os atacantes usam um pretexto convincente e frequentemente coletam pequenas informações, aparentemente insignificantes, ao longo de várias ligações. Embora cada informação individualmente possa parecer inofensiva, quando combinadas, podem ser usadas para realizar um ataque de engenharia social de alto impacto.

O smishing envolve ataques de phishing via SMS ou outras plataformas de mensagens. O objetivo geralmente é induzir o destinatário a clicar em um link malicioso ou ligar para um número, levando a uma exploração adicional. Esse tipo de ataque se aproveita da confiança que as pessoas costumam depositar em mensagens de texto e plataformas de bate-papo.

Sim, outras formas incluem o uso de programas de bate-papo populares como Teams, Slack ou outras plataformas de comunicação interna. Nesses cenários, um invasor que obteve acesso pode tentar se passar por colegas para induzir os funcionários a clicarem em links maliciosos ou executarem programas prejudiciais em seus computadores.