Questão Q671239

Uma das formas de prevenir o phishing (fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social), é:

Alternativas

Manter os programas instalados com as versões mais recentes e com todas as atualizações disponíveis aplicadas e usar mecanismos de segurança, como antimalware e firewall pessoal.

Ficar atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links.

Ser cuidadoso ao elaborar suas senhas, fazendo-as com letras, números e caracteres especiais e tomando o cuidado de possuírem oito ou mais dígitos.

Mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede.

Comentários

Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.

https://www.google.com.br/search?q=phishing&oq=phishing&aqs=chrome..69i57j0l5.829j0j7&sourceid=chrome&ie=UTF-8
Complementando:

Fishing, não é um programa, não é software.

-> Pagina ou e-mail falso identica a de um serviço confiavel, com objetivos de capturar dados do usuário

Atua da Seguinte forma:

Geralmente vem atraves de mensagens na WEB ( propagandas ou aquelas mensagens "veja as fotos do verão passado") ao clicar voce sera direcionado para um segunda pagina (com o objetivo de tirar sua atenção para com o que vai acontecer com a primeira pagina) e quando voce fechar essa pagina e voltar para a primeira ela não será a "original" (será uma bem parecida, quase igual) geralmente pedindo o Login e senha novamente ( da a entender que fomos desconctados) ao informa a senha novamente "CABUM" o fishing pesca seus dados.
Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Prevenção:

-fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;

--questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);

-fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;
Gabarito: B.

Mas a alternativa A tem potencial para confusão, pois indica uma forma, na minha opinião, correta de ajudar a manter a segurança da informação. O esquema é que a B consta uma medida específica para evitar o golpe Phishing, que é exatamente o que o comando da questão solicita.
diferença entre pharming e o phishing, é que os pharmersnão precisam esperar que a vítima aceite a “isca” para invadir um computador, ou seja, não é necessário que ele clique em links ou baixe arquivos do site que não é verdadeiro.

É importante dizer, que no pharming os ataques são feitos a partir do redirecionamento das vítimas às páginas falsas, mesmo se elas digitarem o endereço correto.

Phishing - É preciso clicar em algum link ou baixar algum arquivo

Pharming - Aqui é ainda mais complicado: mesmo digitando o endereço correto (não precisa clicar em link algum) você é direcionada a um site falso ( que você não saberá porque é praticamente idêntico ao original).

http://www.mundopositivo.com.br/noticias/segurancadigital/20299885-o_que_é_pharming_conheça_mais_um_tipo_de_golpe_online.html
GABARITO B

Phishing (em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
Enquanto ameaças de phishing não podem ser "removidas", elas podem definitivamente ser detectadas. Monitorar seu website e manter-se cauteloso com relação ao que deveria e não deveria estar lá. Se possível, mude os arquivos principais do seu website regularmente

GAB: B

SóProvas

Continue usando...

O que está incluso