Saltar para:
This Page is not available in English   A Ajuda Contextual não se encontra disponível   
FEUP
Você está em: CICA > Segurança > Phishing: Técnicas de Phishing
Autenticação




Phishing: Técnicas de Phishing

Técnicas de Phishing

Os ataques por Phishing são ativados pelo envio de uma mensagem de correio eletrónico aos potenciais utilizadores alvo. Nessa mensagem o potencial atacante tenta ludibriar a vítima através de uma mensagem aparentemente fidedigna com o intuito de conseguir conquistar um grau de confiança razoável junto do utilizador alvo.

A mensagem por si só não coloca em causa a segurança da informação pessoal do utilizador. De facto a única informação a que o atacante terá acesso será aquela transmitida pela vítima do ataque como resposta à mensagem. Se a pessoa enganada enviar ao utilizador informação confidencial como por exemplo credenciais de acesso a um determinado sistema informático (por exemplo a de acesso aos recursos da FEUP), então o atacante poderá utilizar essa informação para ter acesso total a esse sistema.

A informação pessoal da vítima é normalmente obtida pelo atacante numa de três formas (independentemente do método de ataque utilizado):

  1. Mensagem de resposta enviada pela vítima do ataque;
  2. A vítima é induzida a aceder a um site aparentemente semelhante ao site real e, ao introduzir as suas credenciais de acesso, estará a fornecer a sua informação ao atacante;
  3. O destinatário é convidado a entrar em contacto para um determinado número de telefone (pouco usual).
Dúvidas

O que fazer em caso de dúvida?

Se suspeitar de uma determinada mensagem de correio eletrónico, reencaminhe-a para incidente.seguranca@fe.up.pt. A mesma será analisada por um técnico e, em caso de identificação positiva, serão ativadas medidas para evitar a propagação futura da mesma na FEUP.

O CICA relembra que as credenciais de acesso aos recursos informáticos da FEUP são pessoais e intransmissíveis, pelo que NUNCA solicita aos seus utilizadores a palavra-passe associada ao nome de utilizador.

Opções
Página gerada em: 2018-12-13 às 20:51:50 Última actualização: 2011-09-07