Ataques e ameaças
Engenharia social
Também conhecido como: Hacking humano
Definição
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Exemplos
- Um atacante telefona ao suporte de TI fazendo-se passar por um executivo sénior e pede uma redefinição de palavra-passe.
- Um e-mail com fatura fraudulenta engana o departamento financeiro a alterar os dados bancários de um fornecedor.
Termos relacionados
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Pretexting
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Baiting (isco)
Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais.
Ataque quid pro quo
Ataque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima.
Tailgating
Técnica de intrusão física na qual o atacante atravessa um controlo de acesso seguindo de perto uma pessoa autorizada, sem o seu consentimento ou conhecimento.
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.