Ataques e ameaças
Spoofing de e-mail
Também conhecido como: Falsificação de remetente
Definição
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
Exemplos
- E-mail com From: ceo@empresa.com forjado a pedir uma transferência urgente.
- Domínio parecido (acme-corp.co em vez de acme.com) a enviar faturas falsas.
Termos relacionados
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Fraude do CEO
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Spear phishing
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Typosquatting
Registo de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento.
Fraude com faturas
Fraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas.