SóProvas

ID
2034391
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo, referentes às noções de segurança da informação.

Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.

Alternativas
Comentários

  • Perfeito!

     

     

    O objetivo é você digitar os dados. 

    * Ataca a confidencialidade

  • Phishing, como o próprio nome diz é uma espécie de pescaria onde a isca são as páginas ou email parecidos com os originais (tal qual uma isca artificial) e os peixes são os usuários desavisados que acabam mordendo a isca.

  • Ded acordo com o Cert.br

    O phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

  • Complementando:

     

    Phishingphishing scamphishing/scam

    Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

    Pharming

    Tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. 

     

    R: Certo

    Bons estudos! ;)

  • Gabarito Certo

    Phishing é o termo que designa as tentativas de obtenção de informação pessoalmente identificável através de uma suplantação de identidade por parte de criminosos em contextos informáticos (engenharia social). A palavra é um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas técnicas, servindo-se de um isco para apanhar uma vítima. Em 2014, estimava-se que o seu impacto económico mundial fosse de 5 mil milhões de dólares.

    É normalmente levado a cabo através da falsificação de comunicação eletrónica — spoofing — de correio ou mensagens, dirigindo o utilizador para um estado semelhante ao original e incitando-o a preencher campos onde detalhe dados como nomes de utilizador, chaves de acesso ou detalhes bancários. Estas tentativas fingem ter como origem portais sociais, instituições bancárias ou administradores de sistemas e podem conter ligações a sítios infetados por ameaças. Para além disto, pode servir para a instalação de software malicioso no sistema da vítima, podendo servir de plataforma para outro tipo de ataques, como por exemplo as ameaças persistentes avançadas.

    Está inserido nas técnicas de engenharia social utilizadas com o objetivo de enganar um utilizador, e explora vulnerabilidades na segurança atual da internet.Tentativas para colmatar o problema incluem a criação de legislação, educação e sensibilização do público e da implementação de melhorias nas técnicas de segurança.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Certo

    Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros dados pessoais ao se fazer passar por uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isso ocorre de várias maneiras, principalmente por email, mensagem instantânea e SMS.

     

    Fonte: https://seguranca.uol.com.br/antivirus/dicas/curiosidades/o-que-e-phishing.html#rmcl

  • Estratégias maliciosas para pescas as suas informações.

  • Phishing -> "pescar", ficar ali, aguardando que o peixe pegue sua comida fake.

    Pharming -> "farmácia", lembra envenenamento, logo, CACHE, DNS.

  • gab c! phishing:

    Remetente conhecido da vítima, a qual é orientada a acessar uma ´página.

    É criado um site falso, similar ao verdadeiro. A vítima ao acessá-lo deposita seus dados e cai no golpe.

    (navegadores vem com antiphishing, mas podemos instalar melhores)

    NÃO CONFUNDIR COM PHARMING:

    Pharming: Envenenamento de DNS.

    Ao digitarmos um site ULR normalmente, O nosso DNS inicia a atuação de converter escrita em IP. Na''árvore de IP'', hierarquicamente buscando em cache server name....

    Porém, ha uma contaminação em uma dessas tabelas hash desses cache. Então o DNS te da um IP errado, te direciona para um site falso!

  • Gabarito: certo

    (CESPE/CEBRASPE/2021) Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.(CERTO)

    (CESPE/CEBRASPE/2016)Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas. (CERTO)

    (CESPE/2011/CORREIOS)Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.(CERTO)