search close

Soluções
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superfície de ataque, avalie seu risco em tempo real e ajuste políticas em redes, workloads e dispositivos em um único console
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com proteção abrangente, configure e esqueça
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de cibersegurança de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, priorização de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um só lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Gerenciamento de Superfície de Ataque
  - Gerenciamento de Superfície de Ataque
    
    Impeça as violações antes que elas aconteçam
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Segurança de Email e Colaboração
    - Trend Vision One™
      
      Segurança de Email e Colaboração
      
      Impeça ataques de phishing, ransomware e direcionados a qualquer serviço de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja ameaças chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conheça as soluções para segurança ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Parceiros da Alianças
  - Parceiros da Alianças
    - Visão Geral de Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Nossos Parceiros de Alianças
    - Nossos Parceiros de Alianças
      Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de Fórmula E
    - Corrida de Fórmula E
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

O que são ataques de Phishing?

O que é Phishing?
Exemplos de ataque de phishing
Ataques On-line
Como Prevenir Ataques de Phishing

Um ataque de phishing ocorre quando os criminosos tentam induzir você a compartilhar informações confidenciais. Seu objetivo é roubar logins, números de cartão de crédito e informações corporativas confidenciais. Eles também podem estar tentando infectar seu (s) computador (es) com malware.

O que é phishing?

Phishing refere-se ao ato de tentativa de roubo através de dispositivos conectados. A ação pode ser manual ou executada por meio de uma ferramenta que automatiza o processo. Também pode ser uma combinação que começa com uma ferramenta com script abrindo a porta para o criminoso que completa o ataque manualmente.

O termo “phishing” foi usado pela primeira vez em 1994, quando um grupo de adolescentes trabalhava para obter manualmente números de cartão de crédito de usuários desavisados na AOL. Em 1995, eles criaram um programa chamado AOHell para automatizar o trabalho para eles.

Desde então, os criminosos continuaram a inventar novas maneiras de coletar detalhes de qualquer pessoa conectada à Internet. Esses atacantes criaram uma série de programas e tipos de software malicioso ainda em uso hoje. Algumas dessas ferramentas foram criadas com o único propósito de teste de penetração ou "hackear com permissão". Depois que uma ferramenta existe, no entanto, os malfeitores podem descobrir como usá-la de forma maliciosa.

Nos anos seguintes, os criminosos conseguiram criar software malicioso especificamente para aplicações de phishing. Um exemplo é o PhishX, uma ferramenta projetada para roubar dados bancários. Usando PhishX, os invasores criam um site de banco falso que parece ser um banco real, onde você pode ter uma conta. Eles personalizam a página com seu número de telefone e endereço de e-mail. Clicar em “Fale conosco” coloca você em comunicação direta com os criminosos.

Phishing Frenzy é um exemplo de ferramenta de phishing de e-mail criada originalmente para testes de penetração. Phishing Frenzy provou ser amigável ao operador e muitos criminosos o usaram devido à sua facilidade de uso.

Outra ferramenta de phishing é o Swetabhsuman8, que permite que os invasores criem uma página de login falsa usada para hackear contas do Instagram. Quando você tenta fazer login, os criminosos reúnem suas combinações de ID de usuário e senha.

Além de falsificar sites, ferramentas de phishing de e-mail e páginas de login maliciosas para roubar seus detalhes, os criminosos criam centrais de atendimento conectadas a um número de telefone que você recebe por meio de um de seus e-mails, sites falsos ou mensagens de texto.

Os agentes de ransomware modernos geralmente visam empresas maiores para obter um retorno máximo. Eles tendem a passar um tempo significativo conquistando cada seção da rede da vítima até lançarem seu ataque de ransomware. Esse tipo de ataque em vários estágios geralmente começa com um único e-mail de phishing.

Exemplos de ataque de Phishing

Embora haja vários ataques de phishing diferentes, o phishing de e-mail é o mais comum e reconhecível. Esse método de ataque se tornou mais sofisticado com a chegada de ataques de spear phishing, whaling e guiados a laser. Os ataques de phishing também se espalharam de programas de e-mail para plataformas de comunicação, incluindo mensagens de texto e mídia social.

Os ataques de phishing incluem:

Phishing de email – um criminoso envia uma mensagem de e-mail contendo um link com a intenção de causar preocupação, preocupação ou intriga. O objetivo do e-mail é você clicar no link.
Vishing - Um agente de ameaça liga para um telefone fixo, móvel ou VoIP para envolver o usuário em uma conversa.
Smishing – um criminoso envia uma mensagem de texto pedindo que você clique em um link ou telefone para o remetente.
Pharming – À medida que mais pessoas ficavam cientes dos perigos de clicar em links de e-mail não solicitados, mal-intencionados criavam o pharming. Um ataque de pharming inclui um URL malicioso com a esperança de que você copie e cole o endereço da web em seu navegador e acesse diretamente o site. Pharming compromete o cache local de informações do sistema de nomes de domínio (DNS) que leva o usuário ao destino correto. Seguir o link malicioso leva você a um site falsificado.
Spear phishing – Um criminoso envia um e-mail personalizado e direcionado a uma organização ou indivíduo. Os e-mails de spear phishing geralmente têm como alvo executivos ou pessoas que trabalham em departamentos financeiros.
Whaling – Whaling é semelhante ao spear phishing, mas geralmente tem como alvo os executivos seniores de uma organização.

Ataques de phishing on-line

Os atacantes adoram explorar nosso mundo on-line. Eles fazem isso criando sites falsos ou páginas de login para coletar dados confidenciais. Além de obter acesso a números de cartão de crédito, contas bancárias e credenciais de mídia social, os agentes de ameaças procuram atingir os canais de mídia social de seus amigos ou colegas de trabalho. Isso acontece quando um criminoso obtém acesso à sua conta e envia ataques de phishing para seus seguidores, amigos ou colegas de trabalho por meio de mensagem direta. A ampla popularidade das mídias sociais tornou esse método mais comum na última década.

Como prevenir ataques de phishing

Existem muitas coisas que você pode fazer para se proteger. A primeira e mais importante coisa é permanecer cauteloso.

Inspecione os e-mails com atenção antes de clicar. Passe o mouse sobre o endereço de e-mail de origem ou o link no qual eles desejam que você clique. Isso pode revelar informações que indicam que se trata de um e-mail de phishing.
Antes de digitar dados confidenciais em um site, olhe duas vezes para a URL na parte superior da página. Este é o site real? Existem letras extras no endereço? Existem letras trocadas por números como um O por 0? Pode ser difícil perceber a diferença.
Pense antes de clicar em postagens de amigos. Se parece que um negócio é bom demais para ser verdade, provavelmente é.
Pense antes de responder a uma postagem que diz que seu amigo está com problemas e precisa de dinheiro. É assim que eles entrariam em contato com você?
Pense antes de clicar em um pop-up ou pop-under.
Pense antes de abrir um anexo de e-mail. Você esperava um anexo dessa pessoa? Se não, pergunte a eles.
Pense antes de responder a mensagens de texto (SMS). Não é muito provável que sua companhia telefônica, banco, etc. entre em contato com você por mensagem de texto.
Não divulgue seus dados pessoais a menos que tenha certeza de que está falando com alguém em quem confia.

A segunda coisa a fazer é proteger suas contas. As senhas devem ter aproximadamente 20 caracteres ou mais. Você não precisa ter todas as quatro opções (maiúsculas, minúsculas, número, símbolo) em sua senha. Dois ou três são suficientes, mas mude as coisas ao criar novas senhas. Muitas pessoas têm problemas para lembrar as senhas. Crie uma senha longa da qual você se lembrará. Bloqueie o resto em um gerenciador de senhas, como LastPass ou Password Safe.

Em seguida, e mais importante, habilite a autenticação de dois fatores (2FA) em todas as contas. Se a única opção que o site oferece é usar seu telefone para receber uma mensagem de texto com uma senha de uso único, é melhor do que apenas usar uma senha de acesso.

O Instituto Nacional de Padrões e Tecnologia (NIST) descontinuou seu suporte para senhas de uso único SMS. Uma solução melhor é criar uma senha de uso único usando uma ferramenta, como Google Authenticator, Microsoft Authenticator, ou LastPass Authenticator. Procure essas opções nas “configurações” de suas contas.

Use ferramentas de software para ajudar a observar as coisas que você perde. Use um firewall e ferramentas antivírus, antimalware e antiphishing. Escolha seus navegadores com sabedoria. Aquele que você usa protege você procurando coisas como tentativas de phishing? É possível adicionar um plug-in? Se a resposta for não, escolha outro navegador.

Além das recomendações acima para a equipe, uma organização deve fazer o seguinte:

Use um gateway de e-mail para bloquear e-mails de spam e remover e-mails que contenham links ou anexos suspeitos.
Instale um filtro de phishing de spam para eliminar e-mails de remetentes desconhecidos e e-mails que apresentam conteúdo suspeito.
Use uma ferramenta de autenticação de e-mail de autenticação, relatório e conformidade de mensagem baseada em domínio (DMARC) para impedir que criminosos falsifiquem um endereço “de” em um e-mail.
Use métodos de filtragem de inteligência artificial (AI) para identificar e-mails de comprometimento de e-mail comercial (BEC). Os e-mails do BEC são enviados por criminosos que se passam por membros da administração de uma organização, normalmente pedindo aos funcionários que transfiram fundos de uma conta comercial para a conta falsificada do criminoso.
Empregue uma solução de segurança integrada de serviço para proteger contra ataques de phishing que vêm de dentro de sua organização.
Informe seus funcionários sobre os perigos dos ataques de phishing, incluindo-os em simulações e treinamentos regulares de phishing.