SóProvas


ID
1311829
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os seguintes itens, relativos à segurança em redes de computadores.

Phishing é a técnica empregada por vírus e cavalos de troia para obter informações confidenciais do usuário, como, por exemplo, dados bancários.

Alternativas
Comentários
  • Errado.

    O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

  • cespe:

    Phishing consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Geralmente isso ocorre via email, mensagem instantânea ou SMS contendo informações falsas e que buscam direcionar a vítima para sites falsos. Nesse sentido, a banca decide pelo indeferimento do recurso. 

  • Creio que o erro da questao reside em relacionar "vírus e cavalos de troia" com phishing. Segundo o CERT.br o phishing esta relacionado com "Falsificação de e-mail (E-mail spoofing)".

     

    FFF

  • Gabarito Errado

    Segunda a cartilha do CERT:

     

    Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Phishing é a técnica empregada por ENGENHARIA SOCIAL.

  • Errado

    Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta. A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando".

    Já o cavalo de Troia é um malware que age tal como na história do Cavalo de Troia, entrando no computador e criando uma porta para uma possível invasão; e é fácil de ser enviado, clicando na ID do computador e enviando para qualquer outro computador

  • Phishing é uma técnica do trojan, mas não do vírus.

  • Gab E

    Phishing não é vírus e sim um tipo de Malware.

    A questão tb citou "confidenciais do usuário" neste caso seria um Phishing scan (que é um tipo de ataque direcionado a um usuário no colhimento de informações).

  • phishing não é malware, é um tipo de ataque.

  • É fácil demais ser professor aqui no QCONCURSOS, olhem o comentários dessa questão. Não ajudou em nada!

  • (CESPE - 2018 - ABIN) Com relação a botnets e phishing, julgue o item a seguir.

    Um dos motivos para o deslocamento das ocorrências de phishing para as redes sociais é a usabilidade dessas redes como canais de comunicação legítimos e familiares aos usuários, o que torna mais difícil distinguir mensagens de phishing de mensagens genuínas.

    Gabarito: Certo

    (CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, referentes às noções de segurança da informação.

    Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.

    Gabarito: Certo

    (CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

    Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

    Gabarito: Certo

    (CESPE - 2015 - TELEBRAS) Acerca de antivírus e softwares maliciosos, julgue o próximo item.

    Phishing é um tipo de software malicioso que se instala no computador com o objetivo de destruir informações específicas de forma lenta e silenciosa.

    Gabarito: Errado

    (CESPE - 2014 - PF) Acerca de conceitos de informática, julgue o item a seguir.

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.

    Gabarito: Certo

    (CESPE - 2012 - Câmara dos Deputados) Acerca de noções de vírus de computador e técnicas de segurança da informação, julgue os itens que se seguem.

    O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

    Gabarito: Certo

    (CESPE - 2011 - Correios) Acerca da identificação de códigos maliciosos e de técnicas de phishing spam, julgue os próximos itens.

    Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.

    Gabarito: Certo

  • Phishing, de acordo com o cespe, é um tipo de malware que seu objetivo é capturar, obter, solicitar dados pessoais e também induzir pessoas ao erro.

    Acho que o erro da questão está em dizer que é a técnica empregada por vírus e cavalos de troia.

  • Para evitar entendimentos lunáticos trouxe uma fonte renomada sobre a definição de phishing:

    O Phishing-Scam, Phishing/Scam ou simplesmente Phishing é o tipo de golpe por meio do qual um atacante tenta obter dados pessoais e financeiros de um usuário, de maneira fraudulenta, pela utilização combinada de meios técnicos e Engenharia Social.

    Fonte: CERT.BR. Golpes na Internet. Disponível em: <https://cartilha.cert.br/golpes/>.

  • Lembrando que Phishing não é um MALWARE.

    E sim um ATAQUE.

  • O Erro aí é que vírus e cavalo de tróia não usam do phishing para obter informações privilegiadas.

    Vírus e Trojans podem ser empregados por meio de um phishing.