Etiqueta: visualeditor |
Sem resumo de edição Etiqueta: visualeditor |
||
| Linha 11: | Linha 11: | ||
Incluir links (internos ou externos) temas que tem relação com este, explicando detalhes sobre. | Incluir links (internos ou externos) temas que tem relação com este, explicando detalhes sobre. | ||
<br> | <br> | ||
<nowiki>https://www.tecmundo.com.br/seguranca/8445-engenharia-social-o-malware-mais-antigo-do-mundo.htm</nowiki> | |||
= Sistemas de Informação = | = Sistemas de Informação = | ||
| Linha 19: | Linha 21: | ||
Descrever detalhes a mais sobre esse tema. | Descrever detalhes a mais sobre esse tema. | ||
<br> | <br> | ||
Existem classificações em relação ao tipo de ataque do phisher: | |||
Spear phishing: | |||
Ocorre quando o ataque é direcionado a uma instituição ou a um indivíduo específico, com o objetivo de aumentar as chances de sucesso de sequestro de dados. | |||
Clone phising: | |||
Ocorre pela tentativa de direcionar a vítima para um site clonado de uma empresa ou rede social, ao qual a vítima precisa inserir dados de uma conta, cartão de crédito ou qualquer outra informação pessoal. | |||
Whaling: | |||
É o ataque direcionado a “peixes grandes”, ou seja, grandes empresas ou pessoas com grande visibilidade na mídia, como atrizes, empresários, etc. Neste caso os ataques utilizam questões empresariais para a engenharia social. Em empresas é muito comum funcionários se tornarem vítimas que publicaram certas informações sigilosas de certo produto. | |||
Meios de Invasão: | |||
Ataque a Servidores DNS: | |||
O ataque é baseado na técnica de envenenamento do cache DNS (do inglês DNS cache poisoning), que tem o objetivo de corromper o Sistema de Nomes de Domínio (DNS), direcionando a URL para um servidor diferente. Assim, o servidor permite que sejam roubados dados que seriam direcionados ao IP original. | |||
URLs Falsas: | |||
O Phisher utiliza URLs que têm a intenção de copiar o endereço do URL original | |||
= Referências bibliográficas = | = Referências bibliográficas = | ||
| Linha 24: | Linha 50: | ||
Bases de procura: Artigos, publicações acadêmicas, revistas e sites de fornecedores | Bases de procura: Artigos, publicações acadêmicas, revistas e sites de fornecedores | ||
<br> | <br> | ||
<nowiki>https://pt.wikipedia.org/wiki/Phishing</nowiki>; | |||
<nowiki>https://www.significados.com.br/phishing/</nowiki> | |||
<nowiki>http://www.techtudo.com.br/artigos/noticia/2012/01/o-que-e-phishing-e-malware.html</nowiki> | |||
Edição das 02h45min de 15 de setembro de 2017
Conceito básico
Descrever sua noção sobre esse tema após suas leituras. Incluir definições, concepções ou caracterizações Pode ser a ideia, juízo ou opinião sobre o tema em questão e deve expressar as qualidades mas efetivamente determinar seu significado.
Phishing é uma técnica de roubo de dados, muito utilizada por diversos crackers (também conhecidos como phishers), baseada na engenharia social (método de manipular o usuário que desconhece sobre a segurança na internet, fazendo-o agir de certa forma), com o objetivo de utilizar os dados roubados para benefício de si mesmos. Ataques podem ocorrer através de E-mails, sites falsos, cavalos de tróia, etc., evitando uma invasão direta, como Brute Force (usada muitas vezes por crackers para se invadir um computador ou descobrir senhas).
Visão
Incluir imagens, esquemas, diagramas, gráficos ou vídeos que exemplifiquem esse tema, logicamente colocando um rodapé explicativo
Conexões
Incluir links (internos ou externos) temas que tem relação com este, explicando detalhes sobre.
https://www.tecmundo.com.br/seguranca/8445-engenharia-social-o-malware-mais-antigo-do-mundo.htm
Sistemas de Informação
Explicar de que forma, os Sistemas de Informação, interagem com esse tema.
Complementar
Descrever detalhes a mais sobre esse tema.
Existem classificações em relação ao tipo de ataque do phisher:
Spear phishing:
Ocorre quando o ataque é direcionado a uma instituição ou a um indivíduo específico, com o objetivo de aumentar as chances de sucesso de sequestro de dados.
Clone phising:
Ocorre pela tentativa de direcionar a vítima para um site clonado de uma empresa ou rede social, ao qual a vítima precisa inserir dados de uma conta, cartão de crédito ou qualquer outra informação pessoal.
Whaling:
É o ataque direcionado a “peixes grandes”, ou seja, grandes empresas ou pessoas com grande visibilidade na mídia, como atrizes, empresários, etc. Neste caso os ataques utilizam questões empresariais para a engenharia social. Em empresas é muito comum funcionários se tornarem vítimas que publicaram certas informações sigilosas de certo produto.
Meios de Invasão:
Ataque a Servidores DNS:
O ataque é baseado na técnica de envenenamento do cache DNS (do inglês DNS cache poisoning), que tem o objetivo de corromper o Sistema de Nomes de Domínio (DNS), direcionando a URL para um servidor diferente. Assim, o servidor permite que sejam roubados dados que seriam direcionados ao IP original.
URLs Falsas:
O Phisher utiliza URLs que têm a intenção de copiar o endereço do URL original
Referências bibliográficas
Relacionar aqui as referências bibliográficas no padrão ABNT. Bases de procura: Artigos, publicações acadêmicas, revistas e sites de fornecedores
https://pt.wikipedia.org/wiki/Phishing;
https://www.significados.com.br/phishing/
http://www.techtudo.com.br/artigos/noticia/2012/01/o-que-e-phishing-e-malware.html