phishing
6 artigos com esta tag
O que funciona (e o que não funciona) na segurança da era da IA — por que sites pequenos também são atingidos
Quatro mitos da era da IA corrigidos: (1) pequeno demais para ser alvo → a automação remove 'um humano te escolhe'; (2) precisa de um novo controle especial → o básico ainda vence; (3) um produto te deixa seguro → design de prevenção antes da detecção; (4) código de IA é rápido então é seguro → ele vem com vulnerabilidades, revise antes de publicar. O que funciona é o básico tedioso na ordem certa.
Um e-mail de phishing falsificou seu próprio domínio? Spoofing vs invasão, e como impedir
Um e-mail suspeito que parece vir do seu próprio domínio geralmente não é uma invasão — é um From falsificado, porque o SMTP deixa qualquer um escrever a linha From. Ler os headers (Authentication-Results, Received, Reply-To) distingue invasão de falsificação. A principal razão de ele chegar à caixa de entrada é uma política DMARC ausente. Corrija com SPF → DKIM → DMARC (p=none → reject).
O que é phishing? Os tipos de ataque e defesas mais seguras que 'identificar a olho'
Phishing se passa por uma parte confiável para atraí-lo a uma página de login falsa e roubar credenciais ou dados (ou rodar malware). Mira no julgamento humano em vez de uma falha de software, e é a rota de entrada número um para ransomware e vazamentos. O phishing moderno com invasor no meio (AiTM) retransmite até códigos de uso único para o site real em tempo real, então o MFA por SMS/app pode ser derrotado. A defesa segura não é 'identificar a olho', mas mecanismos: MFA resistente a phishing vinculado ao domínio (passkeys/chaves de segurança), ir direto ao site oficial em vez de clicar em links e autenticação de e-mail (SPF/DKIM/DMARC).
Escolhendo MFA do jeito certo: o que significa 'resistente a phishing' e por que o SMS é fraco
MFA é uma segunda fechadura para que uma senha vazada sozinha não consiga entrar — mas o que você ativa muda sua força em três níveis. Códigos por SMS/e-mail caem diante de phishing por relay e SIM-swap; apps autenticadores (TOTP) ficam no meio; passkeys/chaves de segurança (FIDO2) não podem ser apresentados a um site falso de jeito nenhum — essa é a resistência a phishing. Prioridade máxima: coloque MFA resistente a phishing nas chaves do reino (e-mail, domínio, pagamentos). Guardar os códigos de recuperação e ter um fator de backup completam a configuração.
O que é ransomware? Como funciona, como entra e como evitar pagar
Ransomware é um malware que criptografa seus arquivos e exige pagamento para tê-los de volta. Ataques modernos adicionam a dupla extorsão — roubam os dados primeiro e ameaçam vazá-los, então só descriptografar não detém o vazamento. Principais rotas de entrada: phishing, VPN/RDP fracos ou sem MFA e falhas sem patch expostas à internet. A defesa mais importante são backups offline/imutáveis mais testes de restauração — conseguir se recuperar sem pagar. Também feche a entrada (MFA, patches) e limite o raio de impacto (privilégio mínimo, segmentação).
Os perigos do Wi-Fi público — o risco real não é 'sniffing', são os gêmeos malignos e os avisos de certificado ignorados
O 'sniffing' em Wi-Fi público é em grande parte mitigado pelo HTTPS e hoje é de baixa prioridade. Os riscos reais são (1) você mesmo se conectar a um ponto de acesso falso gêmeo maligno, (2) ignorar avisos de certificado e (3) expor seu dispositivo na rede compartilhada. A melhor correção é surpreendentemente simples — use o tethering do celular, confie no HTTPS e nos avisos de certificado, e não entre automaticamente em SSIDs desconhecidos. Uma VPN é a camada seguinte.