CONTEÚDOS DO MÓDULO
Este módulo explica o princípio do phishing. Os diferentes tipos de ataques são explicados. Algumas técnicas para as identificar são revistas. Este módulo consiste de um desenho de movimento de 3 minutos seguido de um questionário para validar as habilidades dos alunos.
OBJECTIVOS PEDAGÓGICOS
Conhecer o princípio da pesca furtiva
Familiarizar-se com as diferentes técnicas utilizadas pelos hackers
Dar alguns exemplos de ataques
Na técnica de phishing, um hacker vai tentar organizar um ataque em massa e enviar um e-mail para muitos mensageiros na esperança de extrair informações e obter ganhos.
É imperativo estar atento a todas as mensagens que lhe peçam para clicar em um link ou abrir um arquivo anexo. Na maioria dos casos, você recebe um e-mail de um site confiável, como um banco, por exemplo. Você é solicitado a clicar em um link e é então direcionado para uma cópia perfeita do site confiável. Você é então solicitado a digitar seu nome de usuário e senha: o objetivo é recuperar suas informações e fazer-se passar por você no site em questão.
Há formas de identificar este tipo de ataque:
Verifique se este e-mail está endereçado a você. Eles são muitas vezes bastante impessoais ou vagos.
Normalmente a mensagem não evoca nenhuma lembrança, mas sim perguntas.
Verifique se você conhece o remetente ou o endereço que eles usam para entrar em contato com você.
Esteja atento à ortografia e aos erros de digitação. Muitas vezes este tipo de mensagem tem um nível de linguagem incorreto ou anormal para a organização ou pessoa que a envia.
Verifique o destino do link, arrastando o mouse sobre ele sem clicar. O endereço de destino é frequentemente alterado, como por exemplo "banko.net".
Se o endereço URL diz "https", isso significa que o site é seguro.
Para resumir, tenha cuidado com pedidos anormais.
O Phishing desenvolveu-se consideravelmente nos últimos anos e o nível de qualidade dos ataques está constantemente a aumentar, pelo que a prudência é uma regra essencial para evitar estes ataques.