SóProvas

ID
1168495
Banca
Quadrix
Órgão
CRN - 3ª Região (SP e MS)
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Leia atentamente a seguinte definição.

"Uma tentativa de defraudar os internautas seqüestrando o nome do domínio do site ou URL e redirecionando os usuários a um site impostor, no qual são feitas solicitações fraudulentas de informações.”

A definição acima refere-se a:

Alternativas
Comentários

  • Gabarito D.


    2.3.1 Pharming

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain NameSystem). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    por meio do comprometimento do servidor de DNS do provedor que você utiliza; pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador; pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga

  • complementando:

    letra A = Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.

    fonte: wikipedia

    Bons estudos!

  • Essa definição para pharming é a mesma do phishing. Deveria haver mais informação para fazer a diferença, a qual é a respeito do DNS.

  • Gabarito letra D. 

    A informação para definir esta questão como Pharming ao meu ver foi quando a banca especifica como "sequestro do nome do domínio do site ou URL" caracterizando assim o Pharming. 

    Já o Phishing é um link que ao ser clicado redireciona o usuário para um site falso, porém não furta o endereço do mesmo.

  • pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS(Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

    Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

    Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.

    O termo mais comum designado a página falsa criada pelo pharmer, que é redirecionada pela original (DNS cache poisoning), é Página Falsa ou Fake Page.

  • No  pharming, a vítima não recebe um e-mail fraudulento como passo inicial da execução, nem precisa clicar num link para ser levada ao site "clonado". O pharming, portanto, é a nova geração do ataque de phishing, apenas sem o uso da "isca" (o e-mail com a mensagem enganosa).

     

    O vírus reescreve arquivos do PC que são utilizados para converter os endereços de internet (URLs) em números que formam os endereços IP (números decifráveis pelo computador). Assim, um computador com esses arquivos comprometidos leva o internauta para o site falso, mesmo que este digite corretamente o endereço do site intencionado.

     

     

     

     

     

     

    Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp

  • Engenharia social é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

    Web Bot é um programa de computador do bot do Internet cuja reivindicação dos colaboradores pode predizer eventos futuros seguindo keywords introduzidos no Internet. Foi desenvolvido em 1997, originalmente para prever as tendências do mercado de ações. [1] O criador do Projeto Web Bot, Clif High, juntamente com seu associado George Ure, manter a tecnologia e algoritmos em grande parte secreto e vender as previsões através do site.

    Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas.