{"id":478423,"date":"2023-08-09T09:32:37","date_gmt":"2023-08-09T09:32:37","guid":{"rendered":""},"modified":"2023-09-05T11:16:45","modified_gmt":"2023-09-05T11:16:45","slug":"phishing","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/phishing\/","title":{"rendered":"Phishing"},"content":{"rendered":"<p>Phishing \u00e9 uma forma de crime cibern\u00e9tico que envolve a pr\u00e1tica enganosa de se passar por uma entidade confi\u00e1vel para obter informa\u00e7\u00f5es confidenciais, como credenciais de login, dados financeiros ou detalhes pessoais de indiv\u00edduos inocentes. Essa t\u00e9cnica maliciosa geralmente \u00e9 executada por meio de e-mails, sites ou mensagens fraudulentas, onde os invasores manipulam seus alvos para revelar informa\u00e7\u00f5es confidenciais ou baixar malware sem saber.<\/p>\n<h2>A hist\u00f3ria da origem do Phishing e a primeira men\u00e7\u00e3o dele<\/h2>\n<p>O termo \u201cPhishing\u201d tem suas ra\u00edzes em meados da d\u00e9cada de 1990, quando hackers come\u00e7aram a tentar roubar contas da AOL (America Online), enganando os usu\u00e1rios para que divulgassem seus detalhes de login por meio de mensagens instant\u00e2neas. A palavra \u201cPhishing\u201d \u00e9 uma variante de \u201cpesca\u201d porque os invasores lan\u00e7am suas iscas (mensagens falsas) e esperam que v\u00edtimas inocentes mordam (caiam no golpe). A primeira men\u00e7\u00e3o registrada do termo remonta ao grupo de hackers conhecido como AOHell, que conduziu ataques de phishing contra usu\u00e1rios da AOL em 1996.<\/p>\n<h2>Informa\u00e7\u00f5es detalhadas sobre Phishing. Expandindo o t\u00f3pico Phishing.<\/h2>\n<p>O phishing evoluiu significativamente ao longo dos anos, tornando-se uma das amea\u00e7as cibern\u00e9ticas mais prevalentes e sofisticadas. Os invasores adaptaram suas t\u00e1ticas para aproveitar t\u00e9cnicas de engenharia social e ferramentas avan\u00e7adas, tornando dif\u00edcil para os usu\u00e1rios detectar tentativas fraudulentas. Algumas caracter\u00edsticas comuns dos ataques de phishing incluem:<\/p>\n<ol>\n<li>\n<p><strong>URLs falsificados:<\/strong> Os phishers criam URLs enganosos que se assemelham a sites leg\u00edtimos para induzir os usu\u00e1rios a acreditarem que est\u00e3o interagindo com uma entidade confi\u00e1vel.<\/p>\n<\/li>\n<li>\n<p><strong>Falsifica\u00e7\u00e3o de e-mail:<\/strong> Os e-mails de phishing muitas vezes parecem vir de fontes confi\u00e1veis, como bancos, plataformas de m\u00eddia social ou ag\u00eancias governamentais, fazendo com que pare\u00e7am aut\u00eanticos.<\/p>\n<\/li>\n<li>\n<p><strong>T\u00e1ticas de Urg\u00eancia e Medo:<\/strong> Os invasores criam um senso de urg\u00eancia ou medo para obrigar as v\u00edtimas a agir rapidamente, sem avaliar minuciosamente a legitimidade da solicita\u00e7\u00e3o.<\/p>\n<\/li>\n<li>\n<p><strong>Representa\u00e7\u00e3o de entidades confi\u00e1veis:<\/strong> Os phishers podem fingir ser algu\u00e9m que o alvo conhece, como um colega ou amigo, para aumentar as chances de sucesso.<\/p>\n<\/li>\n<li>\n<p><strong>Distribui\u00e7\u00e3o de malware:<\/strong> Algumas campanhas de phishing visam entregar software malicioso para comprometer sistemas ou roubar dados diretamente.<\/p>\n<\/li>\n<\/ol>\n<h2>A estrutura interna do Phishing. Como funciona o phishing.<\/h2>\n<p>Os ataques de phishing normalmente seguem um processo estruturado:<\/p>\n<ol>\n<li>\n<p><strong>Planejamento:<\/strong> Os invasores identificam seu p\u00fablico-alvo e determinam o objetivo do ataque, seja roubar credenciais, distribuir malware ou obter informa\u00e7\u00f5es financeiras.<\/p>\n<\/li>\n<li>\n<p><strong>Cria\u00e7\u00e3o de isca:<\/strong> Os phishers criam e-mails, mensagens ou sites convincentes que imitam organiza\u00e7\u00f5es confi\u00e1veis, geralmente incluindo logotipos, gr\u00e1ficos e conte\u00fado oficiais.<\/p>\n<\/li>\n<li>\n<p><strong>Entrega:<\/strong> O conte\u00fado fraudulento \u00e9 distribu\u00eddo a um grande n\u00famero de v\u00edtimas em potencial por meio de e-mails, mensagens de texto, m\u00eddias sociais ou an\u00fancios maliciosos.<\/p>\n<\/li>\n<li>\n<p><strong>Decep\u00e7\u00e3o:<\/strong> O objetivo dos invasores \u00e9 persuadir os destinat\u00e1rios a agir, como clicar em um link malicioso, fornecer informa\u00e7\u00f5es pessoais ou baixar um anexo infectado.<\/p>\n<\/li>\n<li>\n<p><strong>Explora\u00e7\u00e3o:<\/strong> Assim que a v\u00edtima cai na isca e toma a a\u00e7\u00e3o desejada, o invasor obt\u00e9m acesso n\u00e3o autorizado a dados confidenciais ou infecta o sistema da v\u00edtima com malware.<\/p>\n<\/li>\n<\/ol>\n<h2>An\u00e1lise das principais caracter\u00edsticas do Phishing<\/h2>\n<p>Os principais recursos dos ataques de phishing incluem:<\/p>\n<ol>\n<li>\n<p><strong>Engenharia social:<\/strong> O phishing depende fortemente da manipula\u00e7\u00e3o psicol\u00f3gica para explorar o comportamento humano, como a curiosidade, o medo ou o desejo de ajudar os outros.<\/p>\n<\/li>\n<li>\n<p><strong>Phishing de lan\u00e7a:<\/strong> Esta forma avan\u00e7ada de phishing tem como alvo indiv\u00edduos ou organiza\u00e7\u00f5es espec\u00edficas, personalizando o ataque para aumentar as taxas de sucesso.<\/p>\n<\/li>\n<li>\n<p><strong>Baleeira:<\/strong> Os ataques de ca\u00e7a \u00e0s baleias visam alvos importantes, como CEOs ou executivos que t\u00eam acesso a dados valiosos ou podem autorizar transa\u00e7\u00f5es financeiras.<\/p>\n<\/li>\n<li>\n<p><strong>Farmac\u00eautica:<\/strong> Em vez de depender de iscas, o pharming redireciona as v\u00edtimas para sites maliciosos, mesmo que elas insiram o URL correto em seus navegadores.<\/p>\n<\/li>\n<li>\n<p><strong>Vistoria:<\/strong> Esta variante de phishing envolve o uso de chamadas de voz para enganar as v\u00edtimas e faz\u00ea-las revelar informa\u00e7\u00f5es confidenciais por telefone.<\/p>\n<\/li>\n<li>\n<p><strong>Esmagando:<\/strong> O Smishing emprega SMS ou mensagens de texto para induzir os destinat\u00e1rios a clicar em links maliciosos ou a fornecer dados pessoais.<\/p>\n<\/li>\n<\/ol>\n<h2>Tipos de phishing<\/h2>\n<table>\n<thead>\n<tr>\n<th>Tipo de phishing<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Phishing de e-mail<\/td>\n<td>Os invasores usam e-mails enganosos para induzir as v\u00edtimas a revelar informa\u00e7\u00f5es confidenciais ou clicar em links maliciosos.<\/td>\n<\/tr>\n<tr>\n<td>Phishing de clonagem de site<\/td>\n<td>Os phishers criam sites falsos que se assemelham muito aos leg\u00edtimos, com o objetivo de roubar credenciais de login e dados financeiros.<\/td>\n<\/tr>\n<tr>\n<td>Phishing de lan\u00e7a<\/td>\n<td>Ataques altamente direcionados contra indiv\u00edduos ou organiza\u00e7\u00f5es espec\u00edficas, muitas vezes utilizando informa\u00e7\u00f5es personalizadas para enganar as v\u00edtimas.<\/td>\n<\/tr>\n<tr>\n<td>Baleeira<\/td>\n<td>Tem como alvo indiv\u00edduos de alto escal\u00e3o, como executivos ou funcion\u00e1rios do governo, para obter informa\u00e7\u00f5es valiosas ou ganhos financeiros.<\/td>\n<\/tr>\n<tr>\n<td>Phishing Man-in-the-Middle (MITM)<\/td>\n<td>Os invasores interceptam e manipulam a comunica\u00e7\u00e3o entre usu\u00e1rios e sites leg\u00edtimos para roubar dados.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Formas de uso do Phishing, problemas e suas solu\u00e7\u00f5es relacionadas ao uso<\/h2>\n<p>O phishing representa riscos significativos para indiv\u00edduos e organiza\u00e7\u00f5es, incluindo:<\/p>\n<ol>\n<li>\n<p><strong>Viola\u00e7\u00f5es de dados:<\/strong> Ataques de phishing bem-sucedidos podem levar a viola\u00e7\u00f5es de dados, resultando na exposi\u00e7\u00e3o de informa\u00e7\u00f5es confidenciais.<\/p>\n<\/li>\n<li>\n<p><strong>Perda financeira:<\/strong> Os ataques de phishing podem levar a transa\u00e7\u00f5es n\u00e3o autorizadas, fraude financeira ou roubo de fundos.<\/p>\n<\/li>\n<li>\n<p><strong>Danos \u00e0 reputa\u00e7\u00e3o:<\/strong> As empresas v\u00edtimas de ataques de phishing podem sofrer danos \u00e0 reputa\u00e7\u00e3o, levando \u00e0 perda de confian\u00e7a de clientes e parceiros.<\/p>\n<\/li>\n<li>\n<p><strong>Roubo de identidade:<\/strong> Informa\u00e7\u00f5es pessoais roubadas podem ser usadas para roubo de identidade e diversas atividades fraudulentas.<\/p>\n<\/li>\n<\/ol>\n<h3>Solu\u00e7\u00f5es para combater o Phishing:<\/h3>\n<ol>\n<li>\n<p><strong>Treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a:<\/strong> O treinamento regular de funcion\u00e1rios e indiv\u00edduos para reconhecer tentativas de phishing pode reduzir o risco de cair em tais golpes.<\/p>\n<\/li>\n<li>\n<p><strong>Autentica\u00e7\u00e3o multifator (MFA):<\/strong> A implementa\u00e7\u00e3o do MFA adiciona uma camada extra de seguran\u00e7a, tornando mais dif\u00edcil para os invasores obterem acesso n\u00e3o autorizado.<\/p>\n<\/li>\n<li>\n<p><strong>Filtragem de e-mail:<\/strong> Sistemas avan\u00e7ados de filtragem de e-mail podem ajudar a identificar e bloquear e-mails de phishing antes que cheguem \u00e0 caixa de entrada do destinat\u00e1rio.<\/p>\n<\/li>\n<li>\n<p><strong>Verifica\u00e7\u00e3o do site:<\/strong> Os sites podem adotar certificados de seguran\u00e7a (SSL\/TLS) e autentica\u00e7\u00e3o de dois fatores para garantir que os usu\u00e1rios interajam com sites leg\u00edtimos.<\/p>\n<\/li>\n<li>\n<p><strong>Educa\u00e7\u00e3o do usu\u00e1rio:<\/strong> Educar os usu\u00e1rios sobre pr\u00e1ticas online seguras, como n\u00e3o clicar em links suspeitos ou baixar anexos de fontes desconhecidas, \u00e9 essencial.<\/p>\n<\/li>\n<\/ol>\n<h2>Principais caracter\u00edsticas e outras compara\u00e7\u00f5es com termos semelhantes<\/h2>\n<table>\n<thead>\n<tr>\n<th>Prazo<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Phishing<\/td>\n<td>Uma forma de crime cibern\u00e9tico que utiliza t\u00e9cnicas enganosas para obter informa\u00e7\u00f5es confidenciais de indiv\u00edduos inocentes.<\/td>\n<\/tr>\n<tr>\n<td>Falsifica\u00e7\u00e3o<\/td>\n<td>Representar uma fonte confi\u00e1vel para enganar as v\u00edtimas.<\/td>\n<\/tr>\n<tr>\n<td>Engenharia social<\/td>\n<td>Manipular a psicologia humana para obter acesso ou informa\u00e7\u00f5es n\u00e3o autorizadas.<\/td>\n<\/tr>\n<tr>\n<td>Programas maliciosos<\/td>\n<td>Software malicioso projetado para interromper, danificar ou obter acesso n\u00e3o autorizado a sistemas de computador.<\/td>\n<\/tr>\n<tr>\n<td>Vistoria<\/td>\n<td>Ataques de phishing realizados por meio de chamadas de voz.<\/td>\n<\/tr>\n<tr>\n<td>Esmagando<\/td>\n<td>Ataques de phishing realizados atrav\u00e9s de SMS ou mensagens de texto.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas e tecnologias do futuro relacionadas ao Phishing<\/h2>\n<p>\u00c0 medida que a tecnologia evolui, tamb\u00e9m evoluem as t\u00e9cnicas de phishing. No futuro, podemos esperar:<\/p>\n<ol>\n<li>\n<p><strong>Phishing baseado em IA:<\/strong> Os invasores podem usar algoritmos de IA para criar conte\u00fado de phishing altamente convincente e personalizado.<\/p>\n<\/li>\n<li>\n<p><strong>Arquiteturas de confian\u00e7a zero:<\/strong> A implementa\u00e7\u00e3o de modelos de seguran\u00e7a de confian\u00e7a zero pode ajudar as organiza\u00e7\u00f5es a minimizar o impacto de ataques de phishing bem-sucedidos.<\/p>\n<\/li>\n<li>\n<p><strong>An\u00e1lise Comportamental:<\/strong> Sistemas avan\u00e7ados podem analisar o comportamento do usu\u00e1rio para detectar anomalias e identificar poss\u00edveis tentativas de phishing.<\/p>\n<\/li>\n<li>\n<p><strong>Solu\u00e7\u00f5es Blockchain:<\/strong> A tecnologia Blockchain pode ser usada para melhorar a seguran\u00e7a do e-mail e evitar a falsifica\u00e7\u00e3o de e-mail.<\/p>\n<\/li>\n<\/ol>\n<h2>Como os servidores proxy podem ser usados ou associados ao Phishing<\/h2>\n<p>Os servidores proxy desempenham um papel nos ataques de phishing, servindo como intermedi\u00e1rios entre o invasor e a v\u00edtima. Os phishers podem usar servidores proxy para:<\/p>\n<ol>\n<li>\n<p><strong>Ocultar identidade:<\/strong> Os servidores proxy mascaram o endere\u00e7o IP do invasor, tornando dif\u00edcil rastrear a origem da tentativa de phishing.<\/p>\n<\/li>\n<li>\n<p><strong>Ignorar restri\u00e7\u00f5es:<\/strong> Os phishers podem usar servidores proxy para contornar medidas de seguran\u00e7a que podem bloquear o acesso a sites maliciosos conhecidos.<\/p>\n<\/li>\n<li>\n<p><strong>Distribuir ataques:<\/strong> Os servidores proxy permitem que os invasores distribuam e-mails ou mensagens de phishing de v\u00e1rios endere\u00e7os IP, dificultando a detec\u00e7\u00e3o e o bloqueio dos ataques.<\/p>\n<\/li>\n<\/ol>\n<h2>Links Relacionados<\/h2>\n<p>Para obter mais informa\u00e7\u00f5es sobre Phishing e como se proteger contra tais ataques, consulte os seguintes recursos:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.us-cert.gov\/ncas\/tips\/ST04-014\" target=\"_new\" rel=\"noopener nofollow\">Equipe de Prepara\u00e7\u00e3o para Emerg\u00eancias Inform\u00e1ticas dos Estados Unidos (US-CERT)<\/a><\/li>\n<li><a href=\"https:\/\/www.consumer.ftc.gov\/articles\/how-recognize-and-avoid-phishing-scams\" target=\"_new\" rel=\"noopener nofollow\">Comiss\u00e3o Federal de Com\u00e9rcio (FTC) \u2013 Prote\u00e7\u00e3o contra phishing<\/a><\/li>\n<li><a href=\"https:\/\/apwg.org\/\" target=\"_new\" rel=\"noopener nofollow\">Grupo de Trabalho Antiphishing (APWG)<\/a><\/li>\n<\/ol>","protected":false},"featured_media":469161,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-478423","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Phishing: An In-depth Analysis<\/mark>","faq_items":[{"question":"What is Phishing?","answer":"<p>Phishing is a form of cybercrime where attackers deceive individuals into revealing sensitive information through fraudulent emails, messages, or websites that appear legitimate. They often use social engineering tactics to manipulate victims into taking specific actions, such as providing login credentials or downloading malware.<\/p>"},{"question":"How did Phishing originate, and when was it first mentioned?","answer":"<p>Phishing's origin can be traced back to the mid-1990s when hackers attempted to steal AOL accounts using deceptive instant messages. The term \"Phishing\" was first mentioned in 1996 by the hacking group AOHell, who conducted phishing attacks on AOL users.<\/p>"},{"question":"What are the key features of Phishing?","answer":"<p>Phishing attacks employ various techniques, including spoofed URLs, email spoofing, urgency and fear tactics, impersonation of trusted entities, and malware distribution. These features help phishers lure victims into falling for their scams.<\/p>"},{"question":"What are the different types of Phishing?","answer":"<p>There are several types of phishing attacks, including:<\/p><ol><li>Email Phishing: Deceptive emails are used to trick victims into divulging sensitive information or clicking on malicious links.<\/li><li>Website Cloning Phishing: Fake websites closely resemble legitimate ones to steal login credentials and financial data.<\/li><li>Spear Phishing: Highly targeted attacks customized for specific individuals or organizations.<\/li><li>Whaling: Targets high-profile individuals for valuable information or financial gain.<\/li><li>Man-in-the-Middle (MITM) Phishing: Intercepting communication to steal data.<\/li><\/ol>"},{"question":"What are the risks associated with Phishing?","answer":"<p>Phishing poses significant risks, including data breaches, financial loss, reputation damage, and identity theft. It can have severe consequences for both individuals and organizations.<\/p>"},{"question":"How can I protect myself from Phishing attacks?","answer":"<p>To protect yourself from Phishing, follow these measures:<\/p><ol><li>Participate in security awareness training to recognize phishing attempts.<\/li><li>Enable Multi-Factor Authentication (MFA) for added security.<\/li><li>Use email filtering to identify and block phishing emails.<\/li><li>Verify website authenticity using security certificates (SSL\/TLS) and two-factor authentication.<\/li><li>Educate yourself about safe online practices, such as avoiding suspicious links and attachments.<\/li><\/ol>"},{"question":"How can proxy servers be associated with Phishing?","answer":"<p>Proxy servers can be used in Phishing attacks to hide the attacker's identity, bypass restrictions, and distribute attacks from various IP addresses, making it harder to detect and block.<\/p>"},{"question":"What does the future hold for Phishing?","answer":"<p>In the future, Phishing attacks may become more sophisticated with AI-driven techniques. However, technologies like zero-trust architectures, behavioral analysis, and blockchain solutions may help in combating these threats.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/478423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/478423\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/469161"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=478423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}