Ataques e ameaças
Spear phishing
Também conhecido como: Phishing direcionado
Definição
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Exemplos
- E-mail que se faz passar pelo diretor financeiro, enviado a um funcionário específico de contas a pagar pedindo alteração urgente dos dados bancários de um fornecedor.
- Mensagem estilo LinkedIn enviada a um programador, com link para uma falsa revisão de código que instala um backdoor.
Termos relacionados
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Whaling
Ataque de spear phishing dirigido a altos executivos ou outros alvos de elevado valor, normalmente em busca de grandes pagamentos fraudulentos ou informação estratégica.
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Fraude do CEO
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Pretexting
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.