SóProvas

ID
2096692
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

Alternativas
Comentários

  • CORRETA!

    O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.

    http://www.tecmundo.com.br/phishing/205-o-que-e-phishing-.htm

  • Como não foi mencionado nada referente a e-mail, eu achei que estivesse errado.

  • Gabarito Certo

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

    Mensagens de Phishing parecem ser enviados por organizações legítimas como PayPal, UPS, uma agência do governo ou seu banco; entretanto, elas são em fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !     

  • Certo

    O que é phishing?

      Phishing, é uma das técnicas utilizadas na Engenharia Social para obter informações ou acesso a computadores e redes alvos.

     

    Fonte:https://www.profissionaisti.com.br/2013/11/engenharia-social-entendendo-a-tecnica-phishing/

  • Coloquei CERTO, por pensar que não tinha como ser a igreja católica a religião oficial do BRASIL, pelo simples fato de ela ter apoiado direta ou indiretamente as maiores barbárie que já ocorreu no mundo.

    Mas preciso estudar mais... kkkkkk

  • Coloquei CERTO, por pensar que não tinha como ser a igreja católica a religião oficial do BRASIL, pelo simples fato de ela ter apoiado direta ou indiretamente as maiores barbárie que já ocorreu no mundo.

    Mas preciso estudar mais... kkkkkk

  • Gabarito: Certo

    Phishing: É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais (senhas) e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. O phishing ocorre por meio do envio de mensagens eletrônicas. Geralmente vem de páginas falsas de comércio eletrônico, internet banking, companhias aéreas, essas mensagens normalmente vêm com formulários ou link para códigos maliciosos ou solicitação de recadastramento. A fraude se dá através de mensagens não solicitadas, passando-se por comunicação de uma instituição conhecida e que procura induzir o acesso a páginas fraudulentas, projetadas para furtar dados pessoais e financeiros de usuários. Ocorre por e-mail, mensagem instantânea, SMS, VoIP etc. Procura induzir o usuário a fornecer dados pessoais e financeiros

  • seria ótimo se fosse assim na prática... pq chegar em qualquer órgão público e deparar com um crucifixo, me faz pensar que o cristianismo é a religião oficial da República Federativa do Brasil garantido pela CF...

  • GAB CERTO

    PHISHING

    É uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros, que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, em que “iscas” (e-mails) são usadas para “pescar” informações sensíveis (senhas e dados financeiros, por exemplo) de usuários da Internet.  

  • PHISHING(phishing-scam) é um tipo de fraude realizada com o objetivo de obter os dados pessoais e financeiros de um usuário, por meio da utilização de engenharia social e meios técnicos. Ex: e-mail se passando por funcionário de banco a fim de obter dados;

  • Gabarito: certo

    Prova: CESPE / CEBRASPE - 2021 - TCE-RJ - Analista de Controle Externo - Especialidade: Tecnologia da Informação

    Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.(CERTO)

  • CERTO

    PISHING É UMA FORMA DE ENGENHARIA SOCIAL, OU SEJA, ESTAO RELACIONADOS!