Passer au contenu principal
Quitter

Bienvenue chez Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Voir les commandes et de suivre l'état de votre expédition
  • Profitez membres seulement récompenses et des remises
  • Créez et accédez à une liste de vos produits
  • Gérez vos sites Dell EMC, vos produits et vos personnes-ressources pour les produits dans Administration de l’entreprise.
Connexion Créer un compte Services financiers Dell Connexion Premier Connexion au programme Partner
Nous contacter

Vos paniers Dell.com

Numéro d’article: 000146496

Reconhecendo e minimizando os exploits de phishing

Cet article peut avoir été traduit automatiquement. Si vous avez des commentaires sur sa qualité, veuillez nous en faire part en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Este artigo destina-se a esclarecer os termos e explicar a maneira em que a engenharia social podem afetar uma pessoa ou empresa, e oferecer algumas sugestões sobre como proteger dados confidenciais.

Se vale da engenharia social - Reconhecendo Phishing/tenta baleeiro

 

SLN293670_pt_BR__11 Social Engineering

 

O que é phishing?

Phishing é o ato de entrar em contato com fraudulentamente vários indivíduos ou empresas, na tentativa de obter acesso não autorizado a informações confidenciais e/ou pessoais. Phishing é um ataque mais amplo, usando as informações gerais para obter uma resposta de uma entidade alvo em vez de especificamente destinados a qualquer indivíduo. Usando generalizações em uma tentativa permite que o invasor parecer confiável pelo familiaridade sem quaisquer detalhes específicos sobre a entidade atacada. A solicitação para obter informações podem parecer triviais no momento, mas quaisquer informações obtidas podem ser usados posteriormente na tentativa de roubo de um vítimas informações reais importantes. Tentativas de phishing bem-sucedido pode levar a ataques de spear phishing.

 

 

O que é o spear phishing?

O spear phishing é o direcionamento de um usuário específico na esperança de obter informações confidenciais e/ou restrito. Semelhante ao phishing, mas esse ataque é direcionado para uma entidade específica que o invasor já tem alguma familiaridade básica com. Os invasores podem usar as informações obtidas por meio de um ataque de phishing e será normalmente já sabe o nome, endereço, e-mail e número de telefone da vítima antes do contato inicial. Um destino de spear phishing podem ser dadas informações confidenciais aparentemente para construir uma relação de confiança com o destino. Essas informações geralmente é fornecido na forma de uma fonte confiável aparentemente antes que qualquer informação solicitada e, finalmente leva a roubo de dados. Ataques bem-sucedidos spear phishing pode levar a ataques Baleeiros.

 

 

Qual é Baleeiro?

Baleeiro é um termo usado para o nível corporativo tentativas de phishing. Adotando a abordagem spear phishing para um nível mais alto, destinos Baleeiro são geralmente no gerenciamento de nível superior ou acesso segure a informações restritas muito valioso. Muitos dos mesmos táticas de spear phishing são usados em tentativas de Baleação, mas o invasor será muito familiarizado com o destino antes de fazer contato. Comunicações aparecerá altamente profissional.

 

 

O que posso fazer para ajudar a me proteger contra ataques de phishing?

  1. Não responda a todos os e-mails que solicitam informações pessoais e financeiras. Entre em contato com a empresa diretamente se você suspeitar de um e-mail
  2. Visite os sites diretamente por meio da barra de URL do navegador, e não por meio de links em um e-mail
  3. Mantenha uma verificação regulares sobre suas contas e não senhas reciclar
  4. Certifique-se de qualquer site da web solicitar informações pessoais estão seguras. Https deve estar no início do endereço de URL do site em qualquer site em que você forneça informações pessoais. O "s" em suportes https para prender. Se você não vir https, não é um site seguro e você não deverá inserir informações confidenciais
  5. Ajuda a manter seu computador seguro usando a segurança data, malware e software anti-vírus
  6. Evite digitar informações pessoais ou financeiras em janelas pop-up, pois eles não estão sempre protegidos
  7. Mantenha o seu®® software Microsoft Windows atualizado com o Windows Update
  8. Não abra anexos de arquivo imprevistos recebidos por e-mail. Semelhante aos links falsos que redirecionam para um recurso de invasores, anexos geralmente são usados em emails fraudulentos e pode ser perigosa. Abrir um anexo em um email de phishing pode fazer com que você baixar spyware ou um vírus
  9. Em caso de dúvida sempre requisitam e validar as credenciais da pessoa e/ou empresa que está entrando em contato com você. Novamente, entre em contato com a empresa diretamente e você tiver preocupações, em vez de responder a uma solicitação de informações
  10. Links como www.faceb00k.com não devem ser confundidos com www.facebook.com. Validar a legitimidade de links, garantindo que o link é original e não foram ligeiramente alteradas para se assemelhar a um site familiar enquanto realmente redirecionadas para um site mal-intencionado. Substitua valores comuns incluem "S" em vez de "0", "1" em vez de "l" ou "8" em vez de "B". Em caso de dúvida, verifique duas vezes antes de fornecer credenciais de segurança

 

Nota: sugestões para evitar ataques de phishing são fornecidos em uma tentativa de ajudar a garantir que os dados confidenciais não são colocadas em risco desnecessariamente. Ele não é destinado a ser um documento abrangente nem endereço possível explorar as variações (por exemplo, alguns ataques de engenharia social são realizadas em texto SMS ou em pessoa, em vez de e-mail). A eterna na proteção de seus dados confidenciais se aplica a todas as formas de contato.
 

 

 

Propriétés de l’article

Dernière date de publication

19 août 2021

Version

4

Type d’article

Solution

Haut de la page