SóProvas

ID
1888576
Banca
FCC
Órgão
TRF - 3ª REGIÃO
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Para responder a questão considere as informações abaixo.

Os Técnicos Judiciário de TI de um Tribunal têm ciência sobre ataques da internet e por isso adotam medidas de defesa contra (I) falsificação de e-mail porque esta técnica consiste em alterar (II) elementos do e-mail de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. O que possibilita esta técnica de falsificação é a característica de um (III) protocolo de Internet que permite que campos do From, do Reply to e do Return-Path sejam adulterados. Isto é bastante usado por alguns hackers para propagação de códigos maliciosos, envio de spam e (IV) tipos de ataques que atuam informando, falsamente, que a não execução dos procedimentos descritos pode acarretar sérias consequências, como, por exemplo, a inscrição em serviços de proteção de crédito e coisas semelhantes.

O protocolo referido em III, cuja característica possibilita o tipo de falsificação descrito, e, a característica de ataque referida em IV correspondem, correta e respectivamente, a

Alternativas
Comentários

  • SMTP

    É um protocol que é definido e padronizado por documentos pela IETF (Internet Engineering Task Force) que são chamados de RFCs.

    O protocolo usado para transferir e-mail de um computador para outro através da Internet. O SMTP é parte do suíte de protocolos TCP/IP.

    É protocolo padrão que permite transferir o correio de um servidor a outro em conexão ponto a ponto. As especificações de base deste protocolo exigem que todos os caracteres transmitidos sejam codificados em código ASCII de 7 bits e que o oitavo bit esteja explicitamente em zero.

     

     

    Phishing

    É uma fraude virtual que chega por e-mail com a tentativa de convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo, que na verdade é um vírus, se acessado, roubará todos os dados digitados.

  • Uma breve explicação. O protoclo SMTP (Simple Mail Transfer Protocol) ou Protocolo de transferência de correio simples, é usado para gerenciameto de e-mail e também usado na camada de de Aplicação do modelo OSI.

    O SMTP permitem que campos do cabeçalho,como "From:" (endereço do usúario queenviou a mensagem), "Reply-To" (endereço de resposta da mensagem), e "Return-Path" (endereço para onde os possíveis erros são reportados), sejam falsificados. E ele também está associado com o (spoofing). 

    Phising é um tipo de fraude por meio que que os golpistas tentam obter informações pessoias e financeiras de um usúario, ele também pode ser chamado de: phishing-scan ou phishing/scam. 
     

    Exemplos que que envolve o phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking.

    Páginas falsas de redes sociais ou de companhias aéreas.

    Mensagens contendos formulário.

    Mensagens contendo links para códigos maliciosos.

     

    Bons estudos!

  • Prezados,

    O item III utiliza os campos From, estamos tratando de e-mail, e portanto o protocolo SMTP.
    O item IV fala de um ataque junto ao spam, que é o phishing, que busca obter , via e-mail, dados do alvo, redirecionando o usuário para uma página que ele acredita ser a correta, mas é uma página falsa que busca apenas obter os dados dele.

    Portanto a alternativa correta é a letra D.