Ataques e ameaças
Vishing
Também conhecido como: Phishing por voz
Definição
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
Exemplos
- Um chamador a fingir ser do departamento antifraude do banco pede um código de uso único "para cancelar uma operação suspeita".
- Um atacante usa a voz clonada de um executivo conhecido para mandar a contabilidade executar uma transferência urgente.
Termos relacionados
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Smishing
Phishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Pretexting
Técnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Golpe de suporte técnico
Fraude em que atacantes se fazem passar por suporte técnico de um fornecedor conhecido para convencer a vítima a instalar acesso remoto, entregar credenciais ou pagar por serviços fictícios.
Fraude do CEO
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.