Phishing
O que é Phishing?
PhishingAtaque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
O phishing é uma comunicação fraudulenta — geralmente por e-mail, mas também por SMS, chamadas ou chat — concebida para parecer vinda de uma organização legítima. O objetivo do atacante é manipular o destinatário para que divulgue informações sensíveis (palavras-passe, dados de pagamento, códigos MFA), autorize uma transferência ou execute um anexo ou link malicioso. O phishing é o vetor de acesso inicial mais comum em violações modernas porque explora o julgamento humano em vez de falhas de software. As defesas combinam controlos técnicos (DMARC, SPF, DKIM, gateways anti-phishing, avisos do navegador, chaves FIDO2) com formação de utilizadores e procedimentos rápidos de resposta a incidentes.
● Exemplos
- 01
E-mail falso de "redefinição de senha do Microsoft 365" com link para um site que captura credenciais.
- 02
Anexo de fatura que instala um trojan bancário ao ser aberto.
● Perguntas frequentes
O que é Phishing?
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Phishing?
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Como se defender contra Phishing?
As defesas contra Phishing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Phishing?
Nomes alternativos comuns: Phishing por e-mail, Phishing em massa.