Phishing. Gabriel Rebello e Eduardo Fernando Araujo. Redes de computadores I

Tamanho: px

Começar a partir da página:

Download "Phishing. Gabriel Rebello e Eduardo Fernando Araujo. Redes de computadores I"

Bárbara Figueiredo da Cunha
6 Há anos
Visualizações:

1 Phishing Gabriel Rebello e Eduardo Fernando Araujo Redes de computadores I

2 Definição e origem Fishing + phreaks = phishing! Primeiros ataques Primeira prevenção Evolução: mais recursos

3 Importância 2016: 35 milhões de usuários atingidos (1º trim.) Ataque mais presente no dia-a-dia País mais atingido?

4 Importância 2016: 35 milhões de usuários atingidos (1º trim.) Ataque mais presente no dia-a-dia País mais atingido? Imagem 1: países mais atingidos pelo phishing em Fonte: AO Kaspersky Lab.

5 Linhas de abordagem Alvo: pessoa Manipulação psicológica Estudo do comportamento humano Convencimento da vítima Alvo: máquina Ataques ao sistema Programas maliciosos Quebra de código

6 Linhas de abordagem Alvo: pessoa Manipulação psicológica Estudo do comportamento humano Convencimento da vítima Engenharia Social Alvo: máquina Ataques ao sistema Programas maliciosos Quebra de código Hacking

7 Meios de propagação Principais meios: maior frequência Não restritivos! Novos meios: maior eficácia

8 Meios de propagação Principais meios: maior frequência Não restritivos! Novos meios: maior eficácia Phishing pode existir em qualquer meio de comunicação!

9 Técnicas mais comuns Principal: pessoa Scamming + visual deception Social phishing Principal: máquina Pharming

10 Scamming/visual deception Imagem 2: exemplo de ataque utilizando scamming e visual deception simultaneamente. Scamming: convencimento da vítima Visual deception: forjar aparência

11 Scamming/visual deception Scamming: convencimento da vítima Visual deception: forjar aparência Estratégia: enganar em massa! Imagem 2: exemplo de ataque utilizando scamming e visual deception simultaneamente.

12 Social phishing Imagem 3: Exemplo de social phishing na plataforma Steam. Fonte: Estudo prévio da vítima Maior custo: maior eficácia Diferente das demais!

13 Social phishing Estudo prévio da vítima Maior custo: maior eficácia Diferente das demais! Estratégia: direcionamento! Imagem 3: Exemplo de social phishing na plataforma Steam. Fonte:

14 Pharming Imagem 4: Representação de um ataque tipo pharming. Ataques a servidor DNS Redirecionamento Farming + Phish!

15 Pharming Imagem 4: Representação de um ataque tipo pharming. Ataques a servidor DNS Redirecionamento Farming + Phish! Estratégia: redirecionamento em massa!

16 Prevenção Há dois fatores primordiais: - Educação Informações sobre como evitar o phishing; - Mecanismos técnicos Antivírus, Firewall, navegador atualizado e habilitado para proteção contra phishing. Imagem 5. Configurações de privacidade do navegador Google Chrome

17 Desconfie!!

E-mails Phishing Normalmente associados a algum fato inesperado ou problema; Nunca responda a um e-mail

18 s Phishing Normalmente associados a algum fato inesperado ou problema; Nunca responda a um spam; Em caso de dúvida, verificar com a organização responsável. Imagem 6. Representação de um phishing

19 Phone Phishing Desconfie do pedido de um número excessivo de informações; Nunca ligue de volta para o número fornecido pelo atendente.

20 Phishing nas Redes Sociais Padrão

21 Phishing nas Redes Sociais Senha qualquer

22 Phishing nas Redes Sociais Ficar atento as informações que você exibe na Web; Pensar sobre quem você realmente quer que tenha acesso às suas informações pessoais nas redes sociais. Imagem 7. Atalho de configuração de privacidade do Facebook

23 Conclusão O Phishing é uma fraude elaborada e rica em detalhes; Abrange não somente ataques que envolvem a técnica; É importante se manter atualizados sobre o tema, inclusive como uma forma de prevenção.

24 Referências "Phishing." Wikipédia, a enciclopédia livre. Disponível em: Acesso em 6 de julho de Gudkova, Darya, Maria Vergelis, Nadezhda Demidova, and Tatyana Scherbakova. Spam and phishing in Q AO Kapersky Lab. Disponível em: Acesso em 6 de julho Jagatic, Tom N., et al. "Social phishing." Communications of the ACM (2007): Dhamija, Rachna, J. Doug Tygar, and Marti Hearst. "Why phishing works."proceedings of the SIGCHI conference on Human Factors in computing systems. ACM, Jakobsson, Markus, and Steven Myers, eds. Phishing and countermeasures: understanding the increasing problem of electronic identity theft John Wiley & Sons, McGrath, D. Kevin, and Minaxi Gupta. "Behind Phishing: An Examination of Phisher Modi Operandi." LEET 8 (2008): 4. James, Lance. Phishing exposed. Syngress, Phishing. Computer hope. Disponível em: Acesso em: 6 de julho de 2016 Dalek, Jakub, Masashi Crete-Nishihata, and John Scott-Railton. Shifting tactics: tracking changes in year-long espionage against Tibetans. Citizen Lab. Disponível em: Acesso em : 6 de julho de What is phishing?. Phishtank. Disponível em: Acesso em: 7 de julho de Dachis, Adam. How to Boost Your Phishing Detection Skills and Avoid Scams. LifeHacker. Disponível em: com/ /how-to-boost-your-phishing-scam-detection-skills. Acesso em: 7 de julho de 2016.

25 Perguntas 1. O que é considerado um ataque de Engenharia Social?

26 Perguntas 1. O que é considerado um ataque de Engenharia Social? R.: Refere-se a um tipo de um ataque que faz uso da manipulação do psicológico do ser humano, cujo objetivo principal do atacante é o persuadir, por meio de determinadas ações, a lhe fornecer informações confidenciais

27 Perguntas 2. Por que é importante entendermos o phishing?

28 Perguntas 2. Por que é importante entendermos o phishing? R.: É importante pois trata-se de um dos tipos mais frequentes de ataque, e de uma ameaça diária na rede. É normal vermos phishing acontecendo todo dia, e é necessário entendê-lo para nos protegermos.

29 Perguntas 3. Qual a principal diferença do social phishing para as demais técnicas e por que ela é tão efetiva?

30 Perguntas 3. Qual a principal diferença do social phishing para as demais técnicas e por que ela é tão efetiva? R.: Social phising implica um estudo prévio do alvo, e portanto difere-se dos outros pelo conhecimento da vítima e direcionamento do ataque. Ao explorar estas informações, o atacante pode tornar sua abordagem muito mais efetiva, passando-se por um parente, amigo, etc.

31 Perguntas 4. Diga o motivo de ser impossível catalogar todos os meios em que o phishing pode ser realizado.

32 Perguntas 4. Diga o motivo de ser impossível catalogar todos os meios em que o phishing pode ser realizado. R.: Isso acontece porque o phishing não é necessariamente atrelado a algum meio específico. Pelo contrário, quanto mais novo e inesperado for o meio utilizado, mais eficiente tende a ser o ataque. Portanto, a todo momento surgem novos lugares e não existe como prever e catalogar todos.

33 Perguntas 5. Cite e explique rapidamente duas formas de prevenção.

34 Perguntas 5. Cite e explique rapidamente duas formas de prevenção. R.: Atualização: manter sempre pelo menos o navegador e sistema operacional atualizados, para evitar exploits de bugs e vulnerabilidades. Desconfiança: sempre desconfiar e verificar s ou mensagens que solicitem informações de cunho pessoal. Antes de prover qualquer resposta, checar imperfeições ou sinais de falsificação do meio.

35 OBRIGADO!

Documentos relacionados

Segurança da Informação

Universidade Federal do Rio de Janeiro Centro de Ciências Jurídicas e Econômicas Faculdade de Administração e Ciências Contábeis Biblioteconomia e Gestão de Unidades de Informação Segurança da Informação