SóProvas

ID
1306033
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.

O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.

Alternativas
Comentários

  • Correto.

    Através da emulação de servidores de email da instituição, os ataques são direcionados para apenas destinatários daquela empresa.

  • http://br.norton.com/spear-phishing-scam-not-sport/article



  • CERTO. Segue um exemplo de Spear Phishing conforme uma publicação da SANS OUCH.


    Segundo Securingthehuman(2013),"Por exemplo, um governo estrangeiro pode decidir que a sua organização desenvolve um produto ou tecnologia que é fundamental para o seu sucesso econômico e começar a visá-lo. Eles pesquisam o site de sua organização e identificam três indivíduos-chave. Estes atacantes então pesquisam as páginas desses três indivíduos no LinkedIn, Twitter e Facebook para criar um dossiê completo sobre eles. Depois de analisar estes indivíduos, os atacantes criam um mail de spear phishing fingindo ser um fornecedor que sua organização utiliza. O e-mail tem um anexo que finge ser uma fatura, quando na realidade ele está infectado. Dois dos três indivíduos-alvo são enganados pelos e-mails de phishing e abrem o anexo infectado, dando ao governo estrangeiro total acesso aos seus computadores e, em última instância, a todos os segredos de produtos da sua organização, que agora poderá ser desenvolvido por eles."


    http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201307_pt.pdf


  • CERTO


    Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.

    Ele funciona da seguinte maneira: um e-mail é recebido, aparentemente de uma fonte confiável, mas ele leva o destinatário a um site falso cheio de malware. Esses e-mails costumam usar táticas inteligentes para chamar a atenção das vítimas. Por exemplo, o FBI alertou sobre golpes de spear phishing, nos quais os e-mails pareciam ser do National Center for Missing and Exploited Children.


    Como impedi-los?

    Para combater golpes de spear phishing, os funcionários precisam estar cientes das ameaças, como a possibilidade de e-mails falsos entrarem em suas caixas de entrada. Além de educar, é necessária uma tecnologia que se concentre na segurança de e-mail.


    Fonte: http://brazil.kaspersky.com/internet-security-center/definitions/spear-phishing

  • Spear Phishing é uma técnica de engenharia social utilizando e-mail. Onde o fraudador tenta persuadir com e-mail falso o atacado a fim de obter dados sigilosos

  • Gabarito Certo

    Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Certo

    Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.

  • CERTA

    Spear Phishing É um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.

    Fonte: Grancursos

  • GABARITO: CERTO.

  • XIN ZHAO ME AJUDOU A ACERTAR ESSA :D

  • Spear phishing: Alvos específicos, golpe de e-mail direcionado com o objetivo único.

    • ➡️Phishing = Ataque em usuários aleatórios

    • ➡️Spear Phishing = ataque com alvo específico (Spear = lança, me lembra Scorpion kkkkk) #Get_Over_Here

    • ➡️Clone Phishing = clona um e-mail legítimo e apenas substitui os links ou anexos por conteúdo malicioso