-
ERRADO.
Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.
Phishing ---> ataque amplo e dispersos, envio aleatório e em massa de emails enganosos para múltiplos usuários
Spear phishing ---> grupo ou organização específicos, golpe de e-mail direcionado com o objetivo único
Nobre Nobre
Ex - Analista de Segurança Sénior Kaspersky Lab
-
O erro já começa aqui: "Diferentemente dos golpes de phishing, os ataques de spear phishing ..."
Segue abaixo uma questão base sobre o mesmo assunto:
Q435342
Segurança da Informação
Ataques e ameaças
Ano: 2014
Banca: CESPE
Órgão: ANATEL
Prova: Analista Administrativo - Suporte e Infraestrutura de TI
Resolvi certo
Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir.
O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.
R: Certo
-
Como o colega Nobre Nobre disse, Spear phishing é um ataque de phishing direcionado. Há uma variação dele chamado whaling phishing, que é um ataque direcionado a membros da alta direção (os "peixes graúdos") de uma organização.
-
Segue definicao de "SPEAR PHISHING":
Spear phishing é um golpe de e-mail DIRECIONADO com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.
Fonte: https://www.kaspersky.com.br/resource-center/definitions/spear-phishing
FFF
-
Gabarito Errado
Spear phishing
Técnicas de phishing direccionadas a instituições ou indivíduos específicos são denomindas de spear phishing. Consiste na coleção de detalhes e informação pessoais de modo a aumentar a probabilidade de sucesso dos atacantes. É a técnica de phishing mais eficaz atualmente, sendo responsável por 91% de ataques deste género.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Errado
Spear phishing é um golpe de e-mail direcionado com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.
-
se souber o significado de spear ja mata a questão, siginifica lança, e lança é direcionado a um unico alvo
-
phishing = ataque aletório
spear phishing = ataque direcionado
-
Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.
kaspersky.com.br/resource-center/definitions/spear-phishing
-
Tipos de phishing
Spear phishing: Técnicas de phishing direcionadas a instituições ou indivíduos específicos são denominadas de spear phishing. Consiste na coleção de detalhes e informação pessoais de modo a aumentar a probabilidade de sucesso dos atacantes. É a técnica de phishing mais eficaz atualmente, sendo responsável por 91% de ataques deste gênero.
Clone phishing: tentativa de dirigir o utilizador a um site clonado do original ao que a vítima pretende aceder. Consiste normalmente uma página de início de sessão que requer a inserção de credenciais que são depois armazenadas pelos atacantes e o utilizador redirecionado para o site original. Pode também incluir o redirecionamento de uma cópia de email legítimo (previamente recebido pelos atacantes) ou falsificado para a vítima, no qual a ligação para um portal é falsificada para que pareça originar-se num utilizador ou instituição legítimos.
Whaling (referência à pesca da baleia) pelo acto de apanhar um peixe grande — envolve a procura de dados e informação relativas a altos cargos ou personalidades de relevância. Neste caso, os ataques estão normalmente disfarçados de notificações judiciais, queixas de clientes ou outras questões empresariais.
Fonte: Wikipedia.
Para quem ainda está meio perdido em informatica, o Wikipedia me ajudou muito.
Pesquisava uma assunto, ex REDES, e depois ia fazendo anotações no word de cada parte sobre aquele assunto.
Espero ter ajudado.
-
Gabarito: Errado
Spear Phishing: phishing altamente direcionado. Envia e-mails personalizados a uma pessoa específica. Força ainda mais na engenharia social.
-
GABARITO: ERRADO.
-
ERRADO. É justamente o contrário. Enquanto campanhas de phishing regulares têm rendimento relativamente baixo para os hackers, o spear phishing visa alvos específicos usando e-mails criados especialmente para a vítima pretendida com o objetivo de aumentar o ganho.
fonte: future.com.br
-
SPEAR PHISHING possui alvo específico.
-
Galera, concurseiro precisa assimilar as coisas, então se liga:
Phishing é pescaria, então em uma pescaria, o que você pegar tá valendo. Não é algo direcionado
Agora Spear significa lança, então Spear Phishing é uma pescaria mais direcionada, você tá com um arpão e escolhe aquele peixão que você quer pegar, logo é direcionada.
Simples assim!! Agora não vai levar isso pra uma prova de alto nível, isso é o básico hahaha
-
Lembrar:
phishing = ataque aletório
spear phishing = ataque direcionado
-
VALEU, XIN ZHAO.
-
ERRADO
Phishing = ataque aleatório
Spear Phishing = ataque com alvo específico
Clone Phishing = clona um e-mail legítimo e apenas substitui os links ou anexos por conteúdo malicioso
-
Spear Phising
- Phishing altamente direcionado. Envia e-mails personalizados a uma pessoa especifica
-
SPEAR PHISHING
- golpe direcionado
- intuito de acesso de dados sigilosos de pessoa/empresa específica
- "Sei o peixe que quero pescar"
PHISHING
- genérico
- não sabe quem vai ser a vítima.
- "caiu na rede, é peixe" (quem cair na minha, tá valendo)
-
phishing = ataque aletório
spear phishing = ataque direcionado
Spear phishing é um golpe de e-mail DIRECIONADO com o objetivo único de obter acesso não autorizado aos dados sigilosos. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos. A intenção é roubar propriedade intelectual, dados financeiros, segredos comerciais ou militares e outros dados confidenciais.
( CESPE ) Acerca das tecnologias de segurança e dos ataques eletrônicos, julgue os itens a seguir
O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.
R: Certo
-
phishing = ataque aletório
spear phishing = ataque direcionado
-
# Spear phishing:
(CESPE/ANATEL/2014) O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.(CERTO)
fonte: mauro
-
Blind = Aleatório
Spear = Direcionado
Obs.: O mesmo vale para ataques de banco de dados - Injeção de SQL, há esses dois tipos tb.