Segurança
da Informação
O que é um código malicioso?
Código malicioso ou
Malware (Malicious Software) é um termo genérico que abrange todos os tipos de
programa especificamente desenvolvidos para executar ações maliciosas em um
computador.
Um código malicioso
pode:
- Depender da ação de um usuário, como abrir um anexo de e-mail,
executar um programa, baixar um arquivo da Internet;
- Se aproveitar de um defeito no Windows;
- Ser transmitido sozinho por e-mail ou pela rede;
- Derrubar uma rede inteira;
- Roubar suas senhas do banco;
- Lotar a caixa postal do seu e-mail;
- Fazer tudo isso ao mesmo tempo.
O que é SPAM?
São e-mails
indesejados, enviados para uma grande quantidade de usuários, normalmente de
propaganda
Provocam perda de
produtividade, pois perde-se muito tempo selecionando ou lendo muitos e-mails e
gastam muitos recursos, como banda de rede e espaço em servidores. Para evitar
o SPAM, evite fornecer seu e-mail em sites de cadastro.
O que é Engenharia Social?
O termo é utilizado
para descrever um método de ataque, onde alguém faz uso da persuasão, muitas
vezes abusando da ingenuidade ou confiança do usuário, para obter informações
que podem ser utilizadas para ter acesso não autorizado a computadores ou
informações.
Confira abaixo alguns exemplos
de ataques feitos por meio de Engenharia Social.
Exemplo 1: você recebe uma
mensagem e-mail, onde o remetente é o gerente ou alguém em nome do departamento
de suporte do seu banco. Na mensagem ele diz que o serviço de Internet Banking
está apresentando algum problema e que tal problema pode ser corrigido se você
executar o aplicativo que está anexado à mensagem. A execução deste aplicativo
apresenta uma tela
análoga àquela que você utiliza para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso à conta bancária e enviá-la para o atacante.
análoga àquela que você utiliza para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, este aplicativo está preparado para furtar sua senha de acesso à conta bancária e enviá-la para o atacante.
Exemplo 2: você recebe uma
mensagem de e-mail, dizendo que seu computador está infectado por um vírus. A
mensagem sugere que você instale uma ferramenta disponível em um site da
Internet, para eliminar o vírus de seu computador. A real função desta
ferramenta não é eliminar um vírus, mas sim permitir que alguém tenha acesso ao
seu computador e a todos os dados nele armazenados.
