SóProvas


ID
1920751
Banca
OBJETIVA
Órgão
Prefeitura de Agudo - RS
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Segundo a Cartilha de Segurança para Internet, falsificação de e-mail é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:

I - De alguém conhecido, solicitando que o usuário clique em um link ou execute um arquivo anexo.

II - Do banco do usuário, solicitando que ele siga um link fornecido na própria mensagem e informe dados da sua conta bancária.

III - Do administrador do serviço de e-mail que o usuário utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso o usuário não as envie.

Estão CORRETOS:

Alternativas
Comentários
  • Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.

    Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

    Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:

    de alguém conhecido, solicitando que você clique em um link ou execute um arquivo anexo;

    do seu banco, solicitando que você siga um link fornecido na própria mensagem e informe dados da sua conta bancária;

    do administrador do serviço de e-mail que você utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso você não as envie.

    Você também pode já ter observado situações onde o seu próprio endereço de e-mail foi indevidamente utilizado. Alguns indícios disto são:

    você recebe respostas de e-mails que você nunca enviou;

    você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha feito isto;

    você recebe mensagens de devolução de e-mails que você nunca enviou, reportando erros como usuário desconhecido e caixa de entrada lotada (cota excedida).

     

     

    http://cartilha.cert.br/ataques/

  • Letra D.

     

    Aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Exemplos:

    I - De alguém conhecido, solicitando que o usuário clique em um link ou execute um arquivo anexo.

    II - Do banco do usuário, solicitando que ele siga um link fornecido na própria mensagem e informe dados da sua conta bancária.

    III - Do administrador do serviço de e-mail que o usuário utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso o usuário não as envie.

    Qualquer caso será suspeito, portanto mesmo que mostre um e-mail conhecido, o mesmo pode ter sido falsificado, não devendo ser executado.

  • Gab.: D

    Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.

    Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.

    Exemplos de e-mails com campos falsificados são aqueles recebidos como sendo:

    de alguém conhecido, solicitando que você clique em um link ou execute um arquivo anexo;

    do seu banco, solicitando que você siga um link fornecido na própria mensagem e informe dados da sua conta bancária;

    do administrador do serviço de e-mail que você utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso você não as envie.

    Você também pode já ter observado situações onde o seu próprio endereço de e-mail foi indevidamente utilizado. Alguns indícios disto são:

    você recebe respostas de e-mails que você nunca enviou;

    você recebe e-mails aparentemente enviados por você mesmo, sem que você tenha feito isto;

    você recebe mensagens de devolução de e-mails que você nunca enviou, reportando erros como usuário desconhecido e caixa de entrada lotada (cota excedida).

  • Questão maravilhosa, melhor ainda se cair uma dessa na minha prova.