Ataques e ameaças
Whaling
Definição
Ataque de spear phishing dirigido a altos executivos ou outros alvos de elevado valor, normalmente em busca de grandes pagamentos fraudulentos ou informação estratégica.
Exemplos
- E-mail que finge vir de um escritório de advogados a entregar ao CEO uma "intimação confidencial" que instala malware.
- Mensagem falsa do presidente do conselho a pedir ao CFO que autorize no próprio dia um pagamento de aquisição.
Termos relacionados
Spear phishing
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Fraude do CEO
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.