SóProvas

ID
1419424
Banca
FCC
Órgão
TCE-GO
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Ao tentar entrar em alguns sites de comércio eletrônico para comprar produtos de seu interesse, Maria percebeu que estava sendo redirecionada para sites muito semelhantes aos verdadeiros, mas que não ofereciam conexão segura, nem certificado digital. Pela característica do problema, é mais provável que Maria esteja sendo vítima de

Alternativas
Comentários
  • O termo "pharming" é uma junção das palavras "phishing" e "farming", usado porque uma forma desse crime virtual é essencialmente um golpe de phishing que pode afetar vários usuários ao mesmo tempo. O pharming explora a base de como funciona a navegação na Internet, ou seja, que a sequência de letras que formam um endereço na Internet, como www.google.com, deve ser convertida em um endereço IP por um servidor DNS para que a conexão prossiga. Esse exploit ataca esse processo de uma das seguintes formas: Em primeiro lugar, um hacker pode instalar um vírus ou cavalo de Troia no computador de um usuário, que muda o arquivo host do computador para desviar o tráfego de seu alvo pretendido para um site falso. Em segundo lugar, o hacker pode, em vez disso, envenenar um servidor DNS, fazendo com que vários usuários acessem inadvertidamente o site falso. Os sites falsos podem ser usados para instalar vírus ou cavalos de Troia no computador do usuário, ou podem ser uma tentativa de coletar informações pessoais e financeiras para uso em roubo de identidade.

    http://brazil.kaspersky.com/internet-security-center/definitions/pharming

  • Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    - por meio do comprometimento do servidor de DNS do provedor que você utiliza;- pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;- pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.A palavra phishing, do inglês "fishing", vem de uma analogia criada pelos fraudadores, onde "iscas" (mensagens eletrônicas) são usadas para "pescar" senhas e dados financeiros de usuários da Internet.

    Fonte: http://cartilha.cert.br/golpes/

  • ALTERNATIVA E.

  • Gab. E

     

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

     

    FONTE: Cartilha de Segurança para Internet - Versão 4.0 (http://cartilha.cert.br/)