SóProvas


ID
1753060
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Um usuário da internet recebeu um e-mail proveniente do seu banco e que solicitava o fornecimento das informações da conta bancária. Nesse momento, o usuário percebeu que o remetente não era o seu banco e que se tratava de um e-mail falso. Esse tipo de ataque na internet é conhecido como 

Alternativas
Comentários
  • SPOOFING
    DEFINIÇÃO
    O tipo de ataque em rede que tenta autenticar uma máquina desconhecida como se fosse uma máquina confiável por meio da manipulação do cabeçalho IP, que substitui o endereço de origem por outro endereço conhecido pelo destinatário.

  • defacement é a mudança do conteúdo de uma página web. É utilizado muitas vezes com cunho político ou ativista e se utiliza de vulnerabilidades do servidor Web onde o site está hospedado, das linguagens utilizadas nos sites, erros de aplicações web, invasão de servidores ou através do roubo de senhas de acesso à interface web de administração do site.

  • a) No contexto de redes de computadores, IP  spoofing é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.

    b) Defacement ou, como é conhecido de maneira popular, deface, é uma técnica que consiste na realização de modificações de conteúdo e estética de uma página da web. A palavra de origem inglesa é utilizada na segurança da informação para categorizar ataques realizados por defacers, que são usuários de computador que na maioria das vezes possuem pouco conhecimento técnico e, por isso, precisam de várias horas para explorar vulnerabilidades de um site a fim de alterar sua página principal através de um servidor.

    c) Sniff, em inglês, quer dizer, entre outros significados, farejar. Sniffing é a prática que, utilizando uma ferramenta genericamente chamada sniffer, intercepta e registra tráfego de dados e é capaz de decodificar o conteúdo trocado entre computadores de uma rede.

    d) Nada a ver. DOS é um sistema de linha de comando interno do windows.

    e) Um ataque de força bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

  • DOS (Denial of service - negação de serviço) - é um tipo de ataque que faz com o sistema negue serviço, pare de responder.

    Fonte: Aulas do João Antônio - EVP
  • pessoal a questão está falando de e-mail spoofing

    portanto, a resposta certa é a letra A

  • Questão controversa. O tipo de ataque é conhecido como phishing.

    Email Spoofing é o ato de alterar o cabeçalho do email (no caso descrito, o mail from para parecer que o sender é confiável). Sservidores SMTP que não exigem autenticação permitem isso.

    Típica fcc e a sua "menos errada".

  • Questão semelhante: Q629522 - Para responder a questão considere as informações abaixo. 

     

    Os Técnicos Judiciário de TI de um Tribunal têm ciência sobre ataques da internet e por isso adotam medidas de defesa contra (I) falsificação de e-mail porque esta técnica consiste em alterar (II) elementos do e-mail de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. 

     

    (I) spoofing  (II) campos do cabeçalho. 

  • Ainda bem que não tem phishing scam nas alternativas, se não a coisa ia ficar feia.

  • Segue a definição da https://cartilha.cert.br/ataques/

     

     

    Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

     

     

    Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.

     

     

    Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

     

     

    Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:

     

    -  De alguém conhecido, solicitando que você clique em um link ou execute um arquivo anexo;

     

    -  Do seu banco, solicitando que você siga um link fornecido na própria mensagem e informe dados da sua conta bancária;

     

    -  Do administrador do serviço de e-mail que você utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso você não as envie.

     

     

    Você também pode já ter observado situações onde o seu próprio endereço de e-mail foi indevidamente utilizado. Alguns indícios disto são:

     

    -  Você recebe respostas de e-mails que você nunca enviou;

     

    -  Você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha feito isto;

     

    -  Você recebe mensagens de devolução de e-mails que você nunca enviou, reportando erros como usuário desconhecido e caixa de entrada lotada (cota excedida).

  • A. spoofing.