SóProvas

ID
1121872
Banca
CS-UFG
Órgão
UEAP
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

No contexto de segurança da informação na Internet, a técnica de phishing é:

Alternativas
Comentários

  • Questão extraída da Cartilha (http://cartilha.cert.br/glossario/):

    Phishingphishing scamphishing/scam Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.



  • O phishing é um crime que consiste em levar o destinatário dessas mensagens a fornecer seus dados pessoais, como senhas bancárias ou outros, por crer que está lidando com instituições respeitáveis. Isso ocorre normalmente após um clique que abre um site malicioso ou, de forma mais rara e tosca, por resposta direta da vítima. Trata-se de estelionato.

    O termo inglês phishing surgiu nos anos 1990 e é uma alteração de fishing, isto é, “pescaria” – no caso, de dados sigilosos. Há quem acredite que há embutida também no uso do ph uma menção ao velho golpe do phreaking, este pré-informático e praticado por phone freaks, “fonemaníacos”, que manipulavam os ruídos eletrônicos dos aparelhos para enganar a central e fazer interurbanos de graça.

    A elevada incidência de phishing no ambiente virtual recomendaria a adoção de uma palavra nativa para nomeá-lo, mas não parece provável que isso ocorra. Por enquanto, o maior aliado da segurança do internauta brasileiro tem sido a incompetência dos próprios phishers locais, que normalmente enviam, em nome da Receita Federal ou de grandes bancos, mensagens tão cheias de erros grotescos de português que a maioria das pessoas fareja o golpe na primeira linha.


  • Letra correta C

    Phishing ou scam → é um tipo de fraude eletrônica projetada para roubar informações particulares que sejam valiosas para cometer um roubo ou fraude posteriormente


  • leia mais em: http://www.tecmundo.com.br/phishing/205-o-que-e-phishing-.htm

  • Cópia da definição da cartilha do CERT

    Phishing (phishing-scam ou phishing/scam): é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

  • PHISHING - É uma espécie de fraude que furta dados de identidade, senha de banco, número de cartão de crédito, informação confidencial de empresa, fotos íntimas disponíveis em um equipamento, entre outras.

     

    Esse tipo de ataque é conhecido como engenharia social, pois manipula a inocência da vítima ou sua negligência em não se dar conta dos riscos que corre na internet. A categoria delituosa em questão consiste exatamente nisso: em "pescar" ou "fisgar" qualquer incauto ou pessoa desavisada, não acostumada com esse tipo de fraude, servindo a mensagem de e-mail como uma isca, uma forma de atrair a vítima para o site falso (onde será perpetrado o golpe de furto de suas informações pessoais). O phishing, portanto, é uma modalidade de spam, em que a mensagem, além de indesejada, é também fraudulenta (scam).

     

     

     

     

    Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp

  •  

    PHISHING - É uma espécie de fraude que furta dados de identidade, senha de banco, número de cartão de crédito, informação confidencial de empresa, fotos íntimas disponíveis em um equipamento, entre outras.

     

    Esse tipo de ataque é conhecido como engenharia social, pois manipula a inocência da vítima ou sua negligência em não se dar conta dos riscos que corre na internet. A categoria delituosa em questão consiste exatamente nisso: em "pescar" ou "fisgar" qualquer incauto ou pessoa desavisada, não acostumada com esse tipo de fraude, servindo a mensagem de e-mail como uma isca, uma forma de atrair a vítima para o site falso (onde será perpetrado o golpe de furto de suas informações pessoais). O phishing, portanto, é uma modalidade de spam, em que a mensagem, além de indesejada, é também fraudulenta (scam).

     

     

     

     

     

    Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp

  • CERT> Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

  • GABARITO: C 

     

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

  • A Alternativa A e C são as mesmas coisa.

  • A Letra A é denominado de PHARMING.

  • GAB: c


    Phishing: é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

  • Gabarito Letra C!

    ________

    CARACTERÍSTICA PADRÃO:

    ➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.

    • Mas atenção,

    Importante! ☛ Ele não é um vírus e sim um ATAQUE.

    [...]

    ► Dicas para evitá-lo:

    • Não abrir e-mails de desconhecidos;
    • Prestar muita atenção ao texto que pode conter erros de português; e
    • Observar a URL para saber se o site indicado é o mesmo de destino.

    [...]

    Questão:

    ↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. Certo!

    ____________

    Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.