0% acharam este documento útil (0 voto)

12 visualizações6 páginas

Cartilha SI

A cartilha aborda a importância da Segurança da Informação e os ataques cibernéticos mais comuns, como Phishing e Malware, além de fornecer orientações sobre como se proteger. Destaca a necessidade de estar informado e adotar boas práticas de segurança para prevenir crimes digitais. A prevenção é enfatizada como a forma mais eficaz de proteção contra ameaças cibernéticas.

Enviado por

rbortolato

Direitos autorais

Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.

Formatos disponíveis

Baixe no formato PDF, TXT ou leia on-line no Scribd

0% acharam este documento útil (0 voto)

12 visualizações6 páginas

Cartilha SI

Enviado por

rbortolato

Direitos autorais

Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.

Formatos disponíveis

Baixe no formato PDF, TXT ou leia on-line no Scribd

Segurança da Informação e

Ataques Cibernéticos

1. Introdução

Esta cartilha tem como objetivo informar e conscientizar sobre os ataques

cibernéticos mais comuns, explicando o que são, como funcionam, como
reconhecê-los e principalmente como se proteger. Além disso, abordaremos a
importância da Segurança da Informação como uma prática essencial para
preservar dados pessoais.

Com o crescimento da tecnologia e o uso constante da internet, os crimes

cibernéticos têm aumentado e se tornado mais complexos. Por isso, é essencial
estar informado e adotar práticas de segurança.

2. O que são ataques cibernéticos?

Um ataque cibernético consiste em qualquer tentativa deliberada de acessar,

sem autorização, uma rede, sistema computacional ou dispositivo digital com o
objetivo de roubar, expor, modificar, desativar ou eliminar dados, aplicações ou
outros recursos.

Os agentes causadores de ataques cibernéticos são conhecidos como

Hackers e cibercriminosos, o objetivo dos ataques podem surgir por diversas
razões diferentes, como financeiro, política e até guerra entre nações.
3. Principais tipos de ataques cibernéticos

🎣 Phishing

O Phishing é um tipo de golpe de Engenharia Social em que hackers

se passam por entidades confiáveis para obter dados confidenciais,
como senhas e informações bancárias, por meio de e-mails,
mensagens ou ligações falsas.

O Deepfake Phishing utiliza algoritmos de inteligência artificial para gerar

áudios, vídeos ou imagens que aparentam ser reais. Esse material é empregado
para enganar a vítima e levá-la a realizar ações que favorecem o invasor.

🦠 Vírus - Malware
São programas criados para infectar dispositivos, danificar
sistemas, roubar dados ou permitir acesso não autorizado.

Eles podem se espalhar por e-mails, sites, downloads ou

dispositivos externos como pendrive (USB Flash Drive).

🧠 Engenharia Social
A Engenharia Social explora fragilidades humanas, como a
confiança excessiva e a falta de conhecimento sobre práticas de
segurança.

Essa técnica é empregada por hackers para enganar e manipular

indivíduos, com o objetivo de obter dados sigilosos, acessar
sistemas ou induzir comportamentos prejudiciais.

4. Qual a diferença entre Phishing e Spam?

Spam: Envio em massa de e-mails indesejados com intuito

publicitário. Em sua maioria é uma mensagem inofensiva,
mas incômoda.

Phishing: tipo de ataque fraudulento e perigoso que

utiliza Engenharia Social visando roubar informações
confidenciais através de e-mails, SMS, chamadas telefônicas
e outros mecanismos.
5. Como se proteger de um ataque cibernético?

Para verificar se um e-mail é Phishing ou Spam você deve seguir algumas etapas:

● Não clique em links suspeitos: Apenas passe o mouse por cima dos links
e confirme se o direcionamento te levará para um lugar seguro.

💡Dica: Consulte informações através do site, ao invés de ir pelos links

que você recebe no e-mail.

● Verifique remetentes de e-mail: Ao lado do nome da conta, você pode

consultar o endereço de e-mail.
○ Se tiver em um ambiente corporativo,
cheque se há uma caixinha com
“Externa”, pois pode ser um ataque.

Use senhas fortes e diferentes para cada serviço;

Ative autenticação em dois fatores para logar em sites e apps;

Mantenha antivírus e sistema atualizados;

Não forneça dados pessoais por telefone ou e-mail sem verificar a fonte.
6. Dicas e orientações
Como denunciar um Phishing/Spam?

● Para denunciar um e-mail suspeito, você

pode clicar nos três pontinhos no canto superior
da mensagem e selecionar a opção “Denunciar
Phishing” ou “Denunciar Spam”, dependendo do
caso.

● 💡 Dica: É importante entender a

diferença entre Spam (mensagens indesejadas,
mas geralmente inofensivas) e Phishing
(tentativas de golpe para roubo de dados), assim
você faz a denúncia corretamente e ajuda os
sistemas a identificar melhor cada tipo de
ameaça.