SóProvas

ID
212362
Banca
CESPE / CEBRASPE
Órgão
ANEEL
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens subsequentes, a respeito de conceitos e ferramentas
de Internet.

Phishing é um tipo de ataque na Internet que tenta induzir, por meio de mensagens de e-mail ou sítios maliciosos, os usuários a informarem dados pessoais ou confidenciais.

Alternativas
Comentários

  • Assertiva CORRETA

    O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.

    Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia. Mas se você responder, as informações pessoais enviadas irão direto para ladrões.

    Os phishings literalmente pescam dados de usuários desatentos, que caem no conto do vigário virtual.

    A pesca, neste caso, é sinônimo de roubo. Os crackers, através de e-mails, persuadem o internauta a acreditar que ganhou viagens, prêmios ou que precisa recadastrar senhas para não perder contas.

    As dicas para não cair no golpe, são simples: Não abrir e-mails de desconhecidos, prestar muita atenção ao texto que pode conter erros de português e observar a URL para saber se o site indicado é o mesmo de destino.

    Devemos ainda observar se a chave de segurança aparecerá na barra de status. Além disso, nem todos os detalhes da página são reproduzidos pelo cracker.

    Caso nos deparemos com um formulário que pede informações como número do RG, CPF, senhas e outros dados sensíveis para quaisquer fins, devemos optar por não preenchê-los caso isso nunca tenha sido solicitado por seu banco.

  • Resposta: Certo

    Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas, números de cartão de crédito e outros dados pessoais ou empresariais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, pricipalmente por email, mensagem instantânea, SMS, dentre outros.

     

  • Sendo Objetivo:

    Associe Phishing, a pesca de suas informações tais como senhas, números de cartão de crédito e outros dados pessoais ou empresariais, no âmbito da internet e principalmente dos seus serviços.

    Item: Correto

  • Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.

  • Este tipo de fraude eletrônica tem sido denominado phishing ou ainda phishing scam — algo como fraude “pesca-bobos”, em português. Um projeto de lei de crimes cibernéticos no Senado do Brasil propos inclusive tipificar essa prática como crime de estelionato eletrônico.

    Os fatores que, combinados, levam à ocorrência e proliferação de phishing são:

    • a facilidade com que um e-mail pode ser forjado e fraudado;
    • a proliferação e a diversificação de listas e programas para envio de spam (mala-direta ilegal por correio eletrônico) em larga escala (milhões de mensagens de uma vez);
    • a facilidade de se publicar qualquer conteúdo e arquivos executáveis na web, principalmente em serviços de hospedagem gratuita e que não exigem uma identificação legítima;
    • a carência de legislação e meios de controle e segurança que permitam rastrear, identificar, coibir e punir ações criminosas na Internet de forma rápida, eficaz e globalizada;
    • e, claro, a existência de uma quantidade enorme de usuários de Internet com pouco ou nenhum conhecimento técnico, ingênuos e despreparados para sequer desconfiar dos perigos existentes.

    Dentre as mensagens indesejadas e não-solicitadas de correio eletrônico (spam) que circulam atualmente na Internet, as fraudes on-line (phishing) já chegaram a ultrapassar a ocorrência de anúncios, propagandas e pornografia, segundo dados da unidade de monitoramento Brightmail, da Symantec, empresa especializada em segurança digital.

    Mas prevenir é muito mais simples e eficaz do que remediar. Informação é sempre um meio válido de combater este tipo de mal, para que cada vez menos pessoas sejam enganadas pelas fraudes.

    Fonte: http://www.mhavila.com.br/topicos/seguranca/scam.html
  • Só acho que essa questão deveria estar no assunto de SEGURANÇA DA INFORMAÇÃO.

    Valeu!!!
  • Não confundir Phishing com Pharmimg!!!

    Em computaçãophishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.

     Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

    fonte:     http://pt.wikipedia.org/wiki/Phishing

  • Segundo a Professora Emanuelle do CERS o phishing e uma forma pescaria a pessoa com a intenção maldosa joga sua cara de pesca induzindo o usuário da net a imagina que está usando a pagina como por exemplo a pagina de um banco onde lá eles pedem para fazer cadastro, atualizar endereço etc  e na verdade essa pagina nao passa de um phishing rsrs!!! por isso esse NOME . 

    Expliquei com minhas próprias palavras espero poder ajudar alguém !!!
          

  • Obrigada Eliane, fiz esta confusão.

  • Engraçado, já encontrei questões que dizem que Phishing não é tipo de ataque. Mas...vamos lá!

  • Recentemente tem sido registrada uma nova modalidade de ataque phishing que não é perpetrada pelo envio de mensagens de email. Trata-se de um tipo de golpe que redireciona os programas de navegação (browsers) dos internautas para sites falsos. A essa nova categoria de crime tem sido dado o nome de pharming.


    Quando se tenta acessar um site de um banco, por exemplo, o navegador infectado a redireciona para o spoof site (o site falso com as mesmas características gráficas do site verdadeiro). No crime de pharming, como se nota, a vítima não recebe um e-mail fraudulento como passo inicial da execução, nem precisa clicar num link para ser levada ao site "clonado". O internauta é levado para o site falso mesmo que este digite corretamente o endereço do site intencionado.


    Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp



  • GABARITO:CORRETO

    Phishing é um tipo de ataque realizado por meio de mensagens falsas de e-mail e páginas falsas que tentam induzir o usuário a inserir informações,dados pessoais,etc.

    Abraços 

  • Minha contribuição.

    Phishing Scam => É uma fraude em que o golpista tenta enganar um usuário, para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    Phishing = ''Pescaria de dados''

    Fonte: Estratégia

    Abraço!!!

  • Lembrando que o Cespe já considerou o Phishing um Malware!!!

    Q425786 - Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Correto)

  • CERTO

  • Cartilha CERT:

    Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

    Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento.

  • Phishing é um ataque?

  • GAB C

    Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

  • PHISHING

    Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

    ➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

    [...]

    HISTÓRIA

    O Termo Phishing foi criado em meados de 1996 por cibercriminosos que praticavam roubo de contas da AOL (America Online). Um ano depois, em 1997, o termo passou a ser citado na mídia e a partir de então se tornar mais popular.

    [...]

    O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.

    [...]

    Importante! ☛ Ele não é um vírus e sim um ATAQUE.

    [...]

    RESUMO

    Phishing --> PESCA Informações.

    ____________

    Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.

  • pesca informação por endereços aparentemente confiáveis.

  • Phishing - é o crime de enganar as pessoas com páginas falsas através de engenharia social para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria.

    • Exatamente, pense em alguém pescando, qual a intenção do pescador ? Pegar o peixe, blz e como ele vai fazer isso? o enrolando, o fazendo pensar que ele está simplesmente fazendo sua alimentação normalmente de todos os dias, enfim e dessa forma que funciona o phishing  ele vai tentar enganar a pessoa humana, e não o software.
  • CORRETO⚡ Pishing é o ataque que tenta enganar a pessoa humana e não o software a passar seus dados pessoais. PMAL2021