Ataques e ameaças
Vasculhar o lixo
Também conhecido como: Trashing
Definição
Procurar nos resíduos descartados por uma organização ou pessoa — papel, suportes amovíveis, hardware — para recuperar informação sensível.
Exemplos
- Recuperar um organigrama e post-its com palavras-passe num contentor atrás de um edifício de escritórios.
- Resgatar um portátil sem cifrar do e-waste e recuperar dados de clientes.
Termos relacionados
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Shoulder surfing
Observar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível.
Pretexting
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Tailgating
Técnica de intrusão física na qual o atacante atravessa um controlo de acesso seguindo de perto uma pessoa autorizada, sem o seu consentimento ou conhecimento.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.