Mitigação de Ataques Cibernéticos

Phishing e Engenharia Social

O phishing é uma técnica de engenharia social em que atacantes se fazem passar por entidades credíveis (bancos, empresas, organismos oficiais) para enganar as vítimas e obter informações confidenciais, como credenciais de acesso, dados bancários ou informações pessoais.

A engenharia social abrange um leque mais amplo de técnicas de manipulação psicológica que exploram a confiança, a urgência e o medo das vítimas para as levar a tomar ações prejudiciais.

Tipos de Phishing

Principais variantes de ataques de phishing
Tipo Descrição Vetor Principal
Email Phishing Mensagens de email fraudulentas que imitam comunicações legítimas Correio eletrónico
Spear Phishing Ataques direcionados a um indivíduo ou organização específica Email personalizado
Smishing Phishing efetuado através de mensagens SMS SMS
Vishing Phishing realizado por chamadas telefónicas Chamada de voz
Clone Phishing Duplicação de uma mensagem legítima com links maliciosos Email

Sinais de Alerta

Técnicas de Mitigação

Prevenção

  • Autenticação multifator (MFA): Adiciona uma camada extra de segurança mesmo que a palavra-passe seja comprometida
  • Filtros de email: Configuração de regras SPF, DKIM e DMARC para detetar emails fraudulentos
  • Formação de utilizadores: Treino periódico para reconhecer tentativas de phishing e engenharia social
  • Verificação de URLs: Utilização de ferramentas que alertam sobre sites suspeitos antes do clique

Resposta a Incidentes

  • Isolamento imediato: Desconectar o dispositivo afetado da rede
  • Alteração de credenciais: Modificar todas as palavras-passe comprometidas
  • Notificação: Comunicar o incidente à equipa de segurança e às entidades afetadas
  • Registo forense: Preservar evidências para análise posterior

Mecanismo de Engodo e Captura

Ilustração representando um ataque de phishing