Ataques e Golpes Flashcards
Engenharia Social
Utilização de técnicas de persuasão para obter informações importantes. Utilizar-se da ingenuidade das pessoas.
Força Bruta
Adivinhar, por tentativa e erro, um nome de usuário e senha.
Denial of Service (DoS)
é uma técnica pela qual um atacante utiliza um
equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet. O objetivo destes ataques não é invadir nem coletar informações, mas – sim – exaurir recursos
e causar indisponibilidades. Pode ser provocado por worms.
IP Spoofing
O atacante clona o IP de um usuário legítimo, se mascarando, fazendo-se passar pelo IP do usuário autorizado para assim explorar
uma relação de
confiança e ganhar acessos não autorizados na rede.
Email Spoofing
É uma técnica que consiste em alterar
campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma
determinada origem quando, na verdade, foi enviado de outra.
Ping of death
É o envio de um Pacote Ping maior que 65.536 bytes para outro dispositivo em uma rede, podendo levar ao travamento da máquina. Pode ser usado como um DoS.
Phsishing Scam
Utiliza técnicas computacionais + engenharia social. Ocorre por envio de emails, geralmente.
Pharming
É um tipo de phishing em que o cracker envenena o Servidor DNS (domain main system), alterando IPs e direcionando para páginas fraudulentas com o objetivo de capturar info. Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.
Hoax (Boato)
É uma mensagem que possui conteúdo alarmante ou falso e que, geralmente,
tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou
órgão governamental.
Man in the middle
Quando dados são interceptados, registrados e possivelmente alterados pelo atacante.
Defacement
Altera conteúdo de uma página web. Geralmente, aproveita-se de uma vulnerabilidade da linguagem de programação.
