SóProvas

ID
1512166
Banca
Quadrix
Órgão
CRM-PR
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Ataque ao Servidor DNS, utilização de URLs falsas e formulários HTML falsos em E-mails são algumas das táticas de qual técnica fraudulenta aplicada contra usuários da internet?

Alternativas
Comentários
  • ele tenta pescar as informações do usuário através de formulários falsos pedindo RG, CPF, Senha etc. e o famoso 171 da net

  • Não seria o nome disso Pharming?

  • Bem, até onde eu aprendi (posso ter aprendido errado), essa descrição é de pharming.

    Ou seja, o pharming altera o DNS. O phishing obtém dados pessoais via websites falsos. Naturalmente, pode-se usar o pharming e, na sequencia, o phishing. No entanto, a descrição da questão me parece pharming.

    Fonte: http://pc.net/helpcenter/answers/phishing_and_pharming 

  • Os conceitos de Pharming Phishing podem levar muitos ao erro. Um macete que eu uso é o seguinte:

    ***O "ataque" foi realizado sobre quem?***

    No caso Pharming, o "ataque" é realizado sobre o próprio site, tendo seu endereço (URL) modificado e, assim, levando o internauta ao erro. Mas o ataque foi, primariamente, ao site.

    No caso do Phishing, o "ataque" é feito pelo e-mail, ou seja, diretamente sobre o internauta, que será "pescado/fisgado". Obviamente, após sofrer o Phishing, ele será direcionado a um site que sofreu Pharming. Mas o que é necessário ver é que o "alvo" primário do "ataque" foi o internauta, via e-mail. 

  • ITEM C

    PHISHING--->PELO E-MAIL E REDIRECIONA PARA UM SITE.

    PHARMING--->ALTERA O DNS DO SITE

  • O Pharming é uma variação de Phishing.

    Gabarito Letra C

     

  • GABARITO: C 

     

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

    Aos que pensaram ser Pharming, segue o conceito: 
     

    Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.


    Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

  • NA REAL, ISSO AI NAO È PHISHING NUNCAAAAAAAA, pharming é o certo.

  • É difícil concordar com a banca.

    A opão correta para o enunciado seria PHARMING.

    PHARMING: faz com que o endereço falso se passe por um endereço verdadeiro, legítimo.

    PHISHING: Fraude eletrônica, roubo de informações. geralmente um link falso que direciona o usuário para uma página falsa.

  • Minha contribuição.

    Ataques e Golpes

    Engenharia Social => É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

    Força Bruta => Consiste em adivinhar, por tentativa e erro, um nome de usuário e senha.

    DOS (Denial of Service) => É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    IP Spoofing => Técnica de invasão de dispositivos que utiliza a clonagem de um IP de um usuário legítimo.

    E-mail Spoofing => Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Ping of Death => É o envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou impedimento de trabalho.

    Phishing Scam => É uma fraude em que o golpista tenta enganar o usuário, para a obtenção de dados pessoais e financeiros que permitirão a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    Pharming => É um tipo especifico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

    Hoax => É uma mensagem que possui conteúdo alarmante ou falso (fake news) e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

    Man in the Middle => É um ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante.

    Defacement => Desconfiguração de página (pichação), altera o conteúdo de uma página web.

    Fonte: Estratégia

    Abraço!!!!

  • GAB: C

    Entretanto, cabia recurso, pois a utilização de ataque ao servidor DNS é característica apenas do PHARMING, inclusive, sendo uma diferença concreta entre este e o phishing.

    Características Comuns a Phishing e Pharming

    - Ambos visam furtar dados sigilosos;

    - Ambos se passam por instituições conhecidas;

    - Ambos usam páginas web falsas;

    Phishing

    - Usa mensagens de e-mail com link para páginas falsas.

    Pharming

    - Envenenamento do DNS (DNS Poisoning);

    - Traduz a URL para IP falso;

    - Redireciona o usuário para página falsa.

  • PHISHING é o menos errado, porquanto o correto seria pharming