Vídeo
Vídeo
E-mail: O que são Phishing, Spear phishing e o Business Email Compromise? (Cibersegurança)
Diferencia phishing, spear phishing e Business Email Compromise em ataques de e-mail.
Transcrição
Você está em modo visualização
Assine para liberar o vídeo e a transcrição completa.
Perguntas e respostas
O que é engenharia social?
Engenharia social é uma técnica utilizada por fraudadores para aplicar golpes. O conteúdo de origem não fornece mais detalhes sobre como a técnica funciona.
Por que o e-mail é uma ferramenta frequentemente utilizada para aplicar golpes?
O e-mail é uma ferramenta preferida por golpistas por ser um meio de comunicação onipresente, ou seja, utilizado por um número muito grande de pessoas, e por ter um custo baixo para ser utilizado.
O que é phishing?
Phishing é uma técnica de golpe que foca em volume, enviando mensagens genéricas para um grande número de pessoas ao mesmo tempo. O objetivo é enganar algumas das vítimas para que cliquem em links falsos, baixem arquivos maliciosos ou forneçam dados confidenciais.As mensagens geralmente não são personalizadas e podem simular notificações de entrega, pedidos de atualização de senha ou comunicados fiscais, apostando que, pela grande quantidade de envios, algumas pessoas serão enganadas.
O que é spear phishing?
Spear phishing é uma tentativa de golpe altamente direcionada e personalizada. Diferente do phishing tradicional, os criminosos pesquisam sobre a vítima para criar uma mensagem muito mais convincente.Para dar credibilidade ao e-mail, eles utilizam informações específicas, como nomes de projetos, nomes de executivos e de fornecedores da empresa, com o objetivo de convencer a vítima de que a comunicação é legítima.
Qual a diferença entre phishing e spear phishing?
A principal diferença entre phishing e spear phishing está no nível de personalização e no alvo do ataque.O phishing busca atingir um grande volume de pessoas com mensagens genéricas, sem personalização. A estratégia é quantitativa, esperando que uma pequena porcentagem das pessoas caia no golpe.Já o spear phishing é um ataque direcionado e qualitativo. O golpista pesquisa a vítima e personaliza a mensagem com informações específicas (como nomes de projetos ou de colegas de trabalho) para tornar o e-mail mais convincente e aumentar a chance de sucesso com aquele alvo específico.
O que é o golpe conhecido como Business Email Compromise (BEC)?
Business Email Compromise (BEC), ou Comprometimento de E-mail Empresarial, é um tipo de golpe em que criminosos utilizam e-mails falsos ou contas de e-mail já comprometidas para se passar por uma pessoa de confiança no ambiente corporativo.O fraudador pode se passar por um chefe, diretor, fornecedor ou cliente para convencer a vítima a realizar uma ação específica, como fazer um pagamento, transferir dinheiro para uma conta fraudulenta ou enviar informações sensíveis da empresa.
Quais são os sinais de alerta que podem indicar um e-mail fraudulento?
Existem diversos sinais que podem ajudar a identificar um e-mail como uma tentativa de golpe. É importante estar atento aos seguintes pontos:Remetente suspeito: O endereço de e-mail do remetente pode ser estranho ou muito parecido com um legítimo, mas com pequenas alterações.Links suspeitos: Presença de links encurtados ou que direcionam para domínios desconhecidos ou suspeitos.Senso de urgência ou sigilo: A mensagem pode solicitar uma ação imediata ou pedir sigilo absoluto sobre o assunto, pressionando a vítima a agir sem pensar.Pedidos incomuns: Solicitações de mudança de dados de pagamento ou a execução de procedimentos que fogem do padrão habitual da empresa.
Autor
Karen Maeda
Head de Compliance - PLD/FT, Riscos, Auditoria Interna e Controles Internos, Professora, Especialista em Antifraude e Prevenção a Fraudes Eletrônicas, Mentora.
Tags
Itens vinculados
Nenhum item vinculado a este artefato.
