SóProvas

ID
2096608
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A propósito de ataques a redes e serviços, julgue o próximo item.

Diferentemente dos golpes de phishing, os ataques de spear phishing são realizados mediante o envio aleatório e em massa de emails enganosos para múltiplos usuários, para a obtenção de informações bancárias das vítimas ou apropriação da identidade delas.

Alternativas
Comentários

  • ERRADO.

     

    Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.

     

    Phishing --->  ataque amplo e dispersos, envio aleatório e em massa de emails enganosos para múltiplos usuários

    Spear phishing ---> grupo ou organização específicos,  golpe de e-mail direcionado com o objetivo único

     

    Nobre Nobre 

    Ex - Analista de Segurança Sénior Kaspersky Lab

  • O erro já começa aqui: "Diferentemente dos golpes de phishing, os ataques de spear phishing ..."

     

    Segue abaixo uma questão base sobre o mesmo assunto:

     

     

    Q435342

    Segurança da Informação 

     Ataques e ameaças

    Ano: 2014

    Banca: CESPE

    Órgão: ANATEL

    Prova: Analista Administrativo - Suporte e Infraestrutura de TI

    Resolvi certo

    Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.

    O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.

    R: Certo

  • Como o colega Nobre Nobre disse, Spear phishing é um ataque de phishing direcionado. Há uma variação dele chamado whaling phishing, que é um ataque direcionado a membros da alta direção (os "peixes graúdos") de uma organização.

  • Segue definicao de "SPEAR PHISHING":

     

    Spear phishing é um golpe de e-mail DIRECIONADO com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.

     

    Fonte: https://www.kaspersky.com.br/resource-center/definitions/spear-phishing

     

    FFF

  • Gabarito Errado

    Spear phishing

    Técnicas de phishing direccionadas a instituições ou indivíduos específicos são denomindas de spear phishing. Consiste na coleção de detalhes e informação pessoais de modo a aumentar a probabilidade de sucesso dos atacantes. É a técnica de phishing mais eficaz atualmente, sendo responsável por 91% de ataques deste género.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Errado

    Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.

  • se souber  o significado de spear ja mata a questão, siginifica lança, e lança é direcionado a um unico alvo 

  • phishing = ataque aletório

    spear phishing = ataque direcionado

  • Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

    kaspersky.com.br/resource-center/definitions/spear-phishing

  • Tipos de phishing

    Spear phishing: Técnicas de phishing direcionadas a instituições ou indivíduos específicos são denominadas de spear phishing. Consiste na coleção de detalhes e informação pessoais de modo a aumentar a probabilidade de sucesso dos atacantes. É a técnica de phishing mais eficaz atualmente, sendo responsável por 91% de ataques deste gênero.

    Clone phishing: tentativa de dirigir o utilizador a um site clonado do original ao que a vítima pretende aceder. Consiste normalmente uma página de início de sessão que requer a inserção de credenciais que são depois armazenadas pelos atacantes e o utilizador redirecionado para o site original. Pode também incluir o redirecionamento de uma cópia de email legítimo (previamente recebido pelos atacantes) ou falsificado para a vítima, no qual a ligação para um portal é falsificada para que pareça originar-se num utilizador ou instituição legítimos.

    Whaling (referência à pesca da baleia) pelo acto de apanhar um peixe grande — envolve a procura de dados e informação relativas a altos cargos ou personalidades de relevância. Neste caso, os ataques estão normalmente disfarçados de notificações judiciais, queixas de clientes ou outras questões empresariais.

    Fonte: Wikipedia.

    Para quem ainda está meio perdido em informatica, o Wikipedia me ajudou muito.

    Pesquisava uma assunto, ex REDES, e depois ia fazendo anotações no word de cada parte sobre aquele assunto.

    Espero ter ajudado.

  • Gabarito: Errado

    Spear Phishing: phishing altamente direcionado. Envia e-mails personalizados a uma pessoa específica. Força ainda mais na engenharia social.

  • GABARITO: ERRADO.

  • ERRADO. É justamente o contrário. Enquanto campanhas de phishing regulares têm rendimento relativamente baixo para os hackers, o spear phishing visa alvos específicos usando e-mails criados especialmente para a vítima pretendida com o objetivo de aumentar o ganho.

    fonte: future.com.br

  • SPEAR PHISHING possui alvo específico.

  • Galera, concurseiro precisa assimilar as coisas, então se liga:

    Phishing é pescaria, então em uma pescaria, o que você pegar tá valendo. Não é algo direcionado

    Agora Spear significa lança, então Spear Phishing é uma pescaria mais direcionada, você tá com um arpão e escolhe aquele peixão que você quer pegar, logo é direcionada.

    Simples assim!! Agora não vai levar isso pra uma prova de alto nível, isso é o básico hahaha

  • Lembrar:

    phishing = ataque aletório

    spear phishing = ataque direcionado

  • VALEU, XIN ZHAO.

  • ERRADO

    Phishing = ataque aleatório

    Spear Phishing = ataque com alvo específico

    Clone Phishing = clona um e-mail legítimo e apenas substitui os links ou anexos por conteúdo malicioso

  • Spear Phising

    • Phishing altamente direcionado. Envia e-mails personalizados a uma pessoa especifica

  • SPEAR PHISHING

    • golpe direcionado
    • intuito de acesso de dados sigilosos de pessoa/empresa específica
    • "Sei o peixe que quero pescar"

    PHISHING

    • genérico
    • não sabe quem vai ser a vítima.
    • "caiu na rede, é peixe" (quem cair na minha, tá valendo)

  • phishing = ataque aletório

    spear phishing = ataque direcionado

    Spear phishing é um golpe de e-mail DIRECIONADO com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.

    ( CESPE ) Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir

    O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.

    R: Certo

  • phishing = ataque aletório

    spear phishing = ataque direcionado

  • # Spear phishing:

    (CESPE/ANATEL/2014) O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.(CERTO)

    fonte: mauro

  • Blind = Aleatório

    Spear = Direcionado

    Obs.: O mesmo vale para ataques de banco de dados - Injeção de SQL, há esses dois tipos tb.