{"id":30126,"date":"2024-09-03T10:01:21","date_gmt":"2024-09-03T10:01:21","guid":{"rendered":"https:\/\/ramsdata.com.pl\/o-que-e-o-quishing\/"},"modified":"2024-09-26T03:05:35","modified_gmt":"2024-09-26T03:05:35","slug":"o-que-e-o-quishing","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/pt-pt\/o-que-e-o-quishing\/","title":{"rendered":"O que \u00e9 o Quishing?"},"content":{"rendered":"\n

A ciberseguran\u00e7a tornou-se um dos t\u00f3picos mais importantes no mundo atual, especialmente para as empresas que armazenam grandes quantidades de dados de clientes e os seus pr\u00f3prios activos.\nUma das \u00faltimas tend\u00eancias no mundo do cibercrime \u00e9 Quishing<\/a><\/strong>.\nEmbora o phishing<\/strong> j\u00e1 seja uma amea\u00e7a h\u00e1 anos, o quishing leva estas t\u00e9cnicas a um novo n\u00edvel, utilizando c\u00f3digos QR<\/strong><\/a> como ferramenta de ataque.\nComo \u00e9 que o quishing funciona exatamente e porque \u00e9 que \u00e9 uma amea\u00e7a crescente? <\/p>\n\n

\u00cdndice:<\/strong><\/h2>\n\n
    \n
  1. Defini\u00e7\u00e3o de quishing<\/li>\n\n\n\n
  2. Como funciona o quishing?<\/li>\n\n\n\n
  3. Porque \u00e9 que o quishing est\u00e1 a tornar-se cada vez mais popular?<\/li>\n\n\n\n
  4. Exemplos de ataques de quishing<\/li>\n\n\n\n
  5. Quem \u00e9 mais vulner\u00e1vel ao quishing?<\/li>\n\n\n\n
  6. Quais s\u00e3o os riscos da pesca?<\/li>\n\n\n\n
  7. Como \u00e9 que te proteges do quishing?<\/li>\n\n\n\n
  8. Porque \u00e9 que as salvaguardas tradicionais n\u00e3o funcionam?<\/li>\n\n\n\n
  9. Quishing nos neg\u00f3cios<\/li>\n\n\n\n
  10. O futuro da pesca<\/li>\n\n\n\n
  11. Perguntas mais frequentes<\/li>\n<\/ol>\n\n

    Defini\u00e7\u00e3o de quishing<\/strong><\/h2>\n\n

    O quishing \u00e9 uma nova forma de ataque de phishing<\/strong> que utiliza c\u00f3digos QR<\/strong> para direcionar as v\u00edtimas para sites falsos.\nTrata-se de um cruzamento entre as palavras “QR” e “phishing”.\nO phishing tradicional envolve o envio de falsos e-mails ou mensagens SMS para que os utilizadores cliquem numa liga\u00e7\u00e3o e forne\u00e7am os seus dados pessoais ou de login.\nNo caso do quishing, os cibercriminosos incluem c\u00f3digos QR nos e-mails que, quando lidos pela v\u00edtima, redireccionam para sites maliciosos. <\/p>\n\n

    O c\u00f3digo QR pode parecer uma ferramenta segura e conveniente, uma vez que \u00e9 normalmente utilizado para digitalizar informa\u00e7\u00f5es rapidamente, por exemplo, em restaurantes, eventos ou campanhas publicit\u00e1rias. No entanto, na realidade, a leitura de um c\u00f3digo desconhecido pode ser muito arriscada.<\/strong><\/a><\/p>\n\n

    \"O<\/figure>\n\n

    Como funciona o quishing?<\/strong><\/h2>\n\n

    Tal como nos ataques de phishing tradicionais, o objetivo do quishing \u00e9 obter acesso n\u00e3o autorizado a dados sens\u00edveis do utilizador, tais<\/a><\/strong> do utilizador, tais como detalhes de login, n\u00fameros de cart\u00f5es de cr\u00e9dito e at\u00e9 palavras-passe de contas banc\u00e1rias.\nO processo de ataque pode ser dividido em v\u00e1rias etapas: <\/p>\n\n

      \n
    1. Primeiro passo – enviar uma mensagem de correio eletr\u00f3nico<\/strong><\/strong>Os cibercriminosos enviam mensagens de correio eletr\u00f3nico falsas que parecem comunica\u00e7\u00f5es genu\u00ednas de bancos, empresas de tecnologia, servi\u00e7os em linha ou mesmo de gabinetes governamentais.\nEm vez das habituais hiperliga\u00e7\u00f5es, as mensagens cont\u00eam um c\u00f3digo QR<\/strong>. <\/li>\n\n\n\n
    2. Segundo passo – digitaliza o c\u00f3digo QR<\/strong><\/strong>Quando a v\u00edtima digitaliza o c\u00f3digo QR com o seu telem\u00f3vel, \u00e9 redireccionada para um site malicioso.\nEste s\u00edtio pode parecer id\u00eantico a uma p\u00e1gina de in\u00edcio de sess\u00e3o genu\u00edna ou a outro servi\u00e7o de confian\u00e7a, tornando dif\u00edcil para o utilizador reconhecer a fraude. <\/li>\n\n\n\n
    3. Terceira etapa – introdu\u00e7\u00e3o de dados<\/strong><\/strong>A v\u00edtima introduz os seus dados de acesso ou outras informa\u00e7\u00f5es sens\u00edveis, sem se aperceber de que acabaram de ser entregues aos cibercriminosos.\nOs atacantes podem agora ter acesso total \u00e0 conta da v\u00edtima, o que muitas vezes leva ao roubo de identidade ou financeiro. <\/li>\n<\/ol>\n\n

      Porque \u00e9 que o quishing est\u00e1 a tornar-se cada vez mais popular?<\/strong><\/h2>\n\n

      Uma das principais raz\u00f5es para a crescente popularidade do quishing \u00e9 que os utilizadores n\u00e3o suspeitam que os c\u00f3digos QR sejam uma amea\u00e7a potencial<\/strong>.\nMuitas pessoas est\u00e3o conscientes dos perigos de clicar em liga\u00e7\u00f5es suspeitas, mas poucas esperam que um simples c\u00f3digo QR possa ser utilizado para fraude. <\/p>\n\n

      Os c\u00f3digos QR tornaram-se comuns na vida quotidiana – s\u00e3o utilizados em tudo, desde menus de restaurantes<\/strong> a campanhas publicit\u00e1rias.\nMuitas vezes, as pessoas l\u00eaem-nos sem pensar, o que d\u00e1 aos cibercriminosos a ferramenta perfeita para lan\u00e7ar ataques. <\/p>\n\n

      A popularidade do trabalho remoto<\/strong> e o aumento dos dispositivos m\u00f3veis nas empresas tamb\u00e9m contribu\u00edram para o aumento dos ataques de quishing.\nNa sequ\u00eancia da pandemia da COVID-19, muitas empresas mudaram para modelos de trabalho remoto, o que naturalmente aumentou o n\u00famero de intera\u00e7\u00f5es digitais e o risco de ataques inform\u00e1ticos. <\/p>\n\n

      Exemplos de ataques de quishing<\/strong><\/h2>\n\n
        \n
      1. Ataque ao sector banc\u00e1rio<\/strong>Num exemplo de quishing, os cibercriminosos enviaram e-mails falsos a clientes banc\u00e1rios, alegando que precisavam de verificar as suas contas.\nO e-mail continha um c\u00f3digo QR que, quando digitalizado, conduzia a uma p\u00e1gina que parecia ser uma p\u00e1gina de in\u00edcio de sess\u00e3o do banco.\nNa realidade, tratava-se de uma p\u00e1gina falsa e os dados de in\u00edcio de sess\u00e3o foram interceptados pelos piratas inform\u00e1ticos.<\/strong> <\/li>\n\n\n\n
      2. Ataque \u00e0s empresas tecnol\u00f3gicas<\/strong><\/strong>Noutro caso, os funcion\u00e1rios de uma empresa de tecnologia receberam e-mails supostamente do departamento interno de TI, pedindo-lhes para atualizar a palavra-passe da sua conta da empresa.\nUm c\u00f3digo QR contido na mensagem de correio eletr\u00f3nico conduzia a um site de phishing, permitindo aos cibercriminosos obter acesso aos recursos da empresa. <\/li>\n\n\n\n
      3. Ataque aos utilizadores das redes sociais<\/strong><\/strong>Os utilizadores de sites populares de redes sociais, como o Facebook e o Instagram, foram atacados atrav\u00e9s de falsas notifica\u00e7\u00f5es de verifica\u00e7\u00e3o de conta.\nDepois de digitalizarem um c\u00f3digo QR, os utilizadores eram levados para uma p\u00e1gina de in\u00edcio de sess\u00e3o falsa, onde introduziam os seus dados, que eram depois roubados pelos cibercriminosos. <\/li>\n<\/ol>\n\n

        Quem \u00e9 mais vulner\u00e1vel ao quishing?<\/strong><\/h2>\n\n

        O quishing pode afetar qualquer pessoa, mas certos grupos de utilizadores e organiza\u00e7\u00f5es s\u00e3o mais vulner\u00e1veis a este tipo de ataque:<\/p>\n\n

          \n
        1. Empresas do sector financeiro<\/strong><\/strong>Os funcion\u00e1rios de bancos, companhias de seguros e institui\u00e7\u00f5es financeiras s\u00e3o alvos frequentes dos cibercriminosos, uma vez que t\u00eam acesso a dados<\/strong> financeiros e pessoais cr\u00edticos<\/strong> dos seus clientes.<\/li>\n\n\n\n
        2. Empresas de tecnologia<\/strong><\/strong>As organiza\u00e7\u00f5es que t\u00eam acesso a tecnologia sofisticada ou que gerem os dados de milh\u00f5es de utilizadores s\u00e3o alvos atraentes para ataques de quishing.\nOs piratas inform\u00e1ticos podem utilizar contas desviadas para extrair informa\u00e7\u00f5es sens\u00edveis<\/strong> ou mesmo roubar propriedade intelectual. <\/li>\n\n\n\n
        3. Utilizadores privados<\/strong>Embora os ataques de quishing visem frequentemente empresas, os utilizadores individuais tamb\u00e9m podem ser v\u00edtimas destes ataques.\nPodem ser alvo de notifica\u00e7\u00f5es falsas de redes sociais, lojas online ou aplica\u00e7\u00f5es banc\u00e1rias.<\/strong> <\/li>\n<\/ol>\n\n

          Quais s\u00e3o os riscos da pesca?<\/strong><\/h2>\n\n

          O quishing n\u00e3o \u00e9 apenas uma amea\u00e7a para os dados pessoais, mas tamb\u00e9m para a seguran\u00e7a financeira<\/strong> e a integridade dos sistemas<\/strong>.\nOs impactos podem incluir: <\/p>\n\n