SóProvas

ID
1045561
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da segurança da informação, julgue os itens subsequentes.

Considere que uma mensagem de correio eletrônico, supostamente vinda do provedor de Internet, sob a alegação de que o computador que recebia a mensagem estava infectado por um vírus, sugeria que fosse instalada uma ferramenta de desinfecção. Considere ainda que na verdade, a ferramenta oferecida era um programa malicioso que, após a instalação, tornou os dados pessoais do usuário acessíveis ao remetente da mensagem. Nessa situação hipotética, é correto afirmar que houve um ataque de engenharia social.

Alternativas
Comentários

  • Resposta: C

    http://duvidas.terra.com.br/duvidas/558/o-que-e-engenharia-social-e-que-exemplos-podem-ser-citados-sobre-este-metodo-de-ataque

  • O exemplo está errado. Trata-se de phishing. Espero que o gabarito tenha se mantido pelo fato de ninguém ter entrado com recurso (www.meubizu.com.br)

  • AJr, creio que algumas pessoas definem phishing como uma categoria de social engineering. Não é consenso, evidentemente.

  • Estranhei de início, mas em várias fontes phishing é considerado técnica de engenharia social.

    Técnicas de Engenharia Social :

        • VISHING – Utiliza-se sistema telefônico para obtenção de dados;

        • Phishing ou SpearPhishing;

        • HOAX – Gera-se um mentira para disseminação em massa, parecendo verdade;

        • WHALING – Ataque altamente direcionados a executivos do alto escalão;

    Veja também: https://www.profissionaisti.com.br/2013/10/engenharia-social-as-tecnicas-de-ataques-mais-utilizadas/

    Phishing:
         Sem dúvidas esta é a técnica mais utilizada para conseguir um acesso na rede alvo. O Phishing pode ser traduzido como “pescaria” ou “e-mail falso”, que são e-mails manipulados e enviados a organizações e pessoas com o intuito de aguçar algum sentimento que faça com que o usuário aceite o e-mail e realize as operações solicitadas. Os casos mais comuns de Phishing são e-mails recebidos de supostos bancos, nos quais afirmam que sua conta está irregular, seu cartão ultrapassou o limite, ou que existe um novo software de segurança do banco que precisa ser instalado senão irá bloquear o acesso. Outro exemplo de phishing pode ser da Receita Federal informando que seu CPF está irregular ou que o Imposto de Renda apresentou erros e para regularizar consta um link, até as situações mais absurdas que muitas pessoas ainda caem por falta de conhecimento, tais como, e-mail informando que você está sendo traído(a) e para ver as fotos consta um link ou anexo, ou que as fotos do churrasco já estão disponíveis no link, entre outros. A maioria dos Phishings possuem algum anexo ou links dentro do e-mail que direcionam para a situação que o Cracker deseja.

     

  • Considerando que phishing se caracteriza como uma junção de meios técnicos + engenharia social, o caso em questão pode ser considerado como um ataque de engenharia social.

  • Nada ver, manda um link por e-mail agora é engenharia social da onde?

  • GABARITO: CERTO.

  • GENERICAMENTE, SIM.

  • Forçando um pouco dá pra considerar... Somente pelo termo "provedor de internet"... Ou seja, o cracker se passou pelo provedor de internet, então deveria ao menos saber quem era o provedor de internet...

  • Forçando bem a barra da para considerar!

  • certo

    o que ocorreu foi um ataque de PISHING

    e o PISHING é um desdobramento da engenharia social!

  • Engenharia Social é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão. Ao contrário do misticismo atribuído à técnica, não é necessário utilizar nenhum equipamento futurístico para realizar essa atividade.

    Fonte: Canaltech