Ataques e ameaças
Ataque quid pro quo
Também conhecido como: Fraude serviço-por-informação
Definição
Ataque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima.
Exemplos
- Um atacante telefona a colaboradores aleatoriamente oferecendo "resolver a Wi-Fi lenta" em troca das credenciais de domínio.
- Um pop-up promete um vale-presente gratuito se o utilizador submeter o e-mail e palavra-passe corporativos.
Termos relacionados
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Baiting (isco)
Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais.
Pretexting
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Vishing
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
Golpe de suporte técnico
Fraude em que atacantes se fazem passar por suporte técnico de um fornecedor conhecido para convencer a vítima a instalar acesso remoto, entregar credenciais ou pagar por serviços fictícios.