SóProvas

Errado.

O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

Creio que o erro da questao reside em relacionar "vírus e cavalos de troia" com phishing. Segundo o CERT.br o phishing esta relacionado com "Falsificação de e-mail (E-mail spoofing)".

FFF

Gabarito Errado

Segunda a cartilha do CERT:

Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Phishing é a técnica empregada por ENGENHARIA SOCIAL.

Errado

Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta. A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando".

Já o cavalo de Troia é um malware que age tal como na história do Cavalo de Troia, entrando no computador e criando uma porta para uma possível invasão; e é fácil de ser enviado, clicando na ID do computador e enviando para qualquer outro computador

Phishing é uma técnica do trojan, mas não do vírus.

Gab E

Phishing não é vírus e sim um tipo de Malware.

A questão tb citou "confidenciais do usuário" neste caso seria um Phishing scan (que é um tipo de ataque direcionado a um usuário no colhimento de informações).

phishing não é malware, é um tipo de ataque.

É fácil demais ser professor aqui no QCONCURSOS, olhem o comentários dessa questão. Não ajudou em nada!

(CESPE - 2018 - ABIN) Com relação a botnets e phishing, julgue o item a seguir.

Um dos motivos para o deslocamento das ocorrências de phishing para as redes sociais é a usabilidade dessas redes como canais de comunicação legítimos e familiares aos usuários, o que torna mais difícil distinguir mensagens de phishing de mensagens genuínas.

Gabarito: Certo

(CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, referentes às noções de segurança da informação.

Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.

Gabarito: Certo

(CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

Gabarito: Certo

(CESPE - 2015 - TELEBRAS) Acerca de antivírus e softwares maliciosos, julgue o próximo item.

Phishing é um tipo de software malicioso que se instala no computador com o objetivo de destruir informações específicas de forma lenta e silenciosa.

Gabarito: Errado

(CESPE - 2014 - PF) Acerca de conceitos de informática, julgue o item a seguir.

Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.

Gabarito: Certo

(CESPE - 2012 - Câmara dos Deputados) Acerca de noções de vírus de computador e técnicas de segurança da informação, julgue os itens que se seguem.

O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

Gabarito: Certo

(CESPE - 2011 - Correios) Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.

Gabarito: Certo

Phishing, de acordo com o cespe, é um tipo de malware que seu objetivo é capturar, obter, solicitar dados pessoais e também induzir pessoas ao erro.

Acho que o erro da questão está em dizer que é a técnica empregada por vírus e cavalos de troia.

Para evitar entendimentos lunáticos trouxe uma fonte renomada sobre a definição de phishing:

O Phishing-Scam, Phishing/Scam ou simplesmente Phishing é o tipo de golpe por meio do qual um atacante tenta obter dados pessoais e financeiros de um usuário, de maneira fraudulenta, pela utilização combinada de meios técnicos e Engenharia Social.

Fonte: CERT.BR. Golpes na Internet. Disponível em: <https://cartilha.cert.br/golpes/>.

Lembrando que Phishing não é um MALWARE.

E sim um ATAQUE.

O Erro aí é que vírus e cavalo de tróia não usam do phishing para obter informações privilegiadas.

Vírus e Trojans podem ser empregados por meio de um phishing.