SóProvas


ID
2248072
Banca
Quadrix
Órgão
CRA-AC
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Na questão que avalia os conhecimentos de noções de informática, a menos que seja explicitamente informado o contrário, considere que todos os programas mencionados estão em configuração padrão, em português, que o mouse está configurado para pessoas destras, que expressões como clicar, clique simples e clique duplo referem-se a cliques com o botão esquerdo do mouse e que teclar corresponde à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não há restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados. 

Considere as situações a seguir.

I. Você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar um arquivo. Ao clicar no link, é apresentada uma janela pedindo que você salve o arquivo. Após salvar e abrir o arquivo, é instalado um código malicioso no computador.

II. Você recebe um e-mail, em nome de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao clicar, você é direcionado para uma página falsa, semelhante ao site da instituição financeira, onde são solicitados seus dados pessoais e financeiros.

III. Você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão enviar as informações. Ao preencher os campos e clicar no botão, seus dados são transmitidos para golpistas.

IV. Você recebe uma mensagem, supostamente enviada pelo grupo de suporte da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário seu recadastramento.

São exemplos de situações envolvendo o tipo de fraude chamada phishing as que constam em:

Alternativas
Comentários
  • GABARITO D

     

    Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, entre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes. Segundo uma pesquisa da multinacional americana Intel, 97% dos internautas de todo o mundo não sabem identificar um ataque de phishing. O teste foi realizado através de um e-mail enviado com conteúdo malicioso e apenas 3% dos usuários identificaram a fraude

     

    https://pt.wikipedia.org/wiki/Phishing

  • O que é Phishing:

    Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.

    A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando". Ou seja, os criminosos utilizam esta técnica para "pescar" os dados das vítimas que "mordem o anzol" lançado pelo phisher ("pescador"), nome que é dado a quem executa um phishing.

    Uma tentativa de phishing pode acontecer através de websites ou e-mails falsos, que imitam a imagem de uma empresa famosa e confiável para poder chamar a atenção das vítimas. Normalmente, os conteúdos dos sites ou e-mails com phishingprometem promoções extravagantes para o internauta ou solicitam para façam uma atualização dos seus dados bancários, evitando o cancelamento da conta, por exemplo.

    O internauta mais desatento e desinformado, quando cai nessa armadilha, é redirecionado para uma página na web semelhente ao da empresa ou banco original, onde deverá informar os seus dados pessoais e bancários. A vítima pensa estar apenas confirmando as suas informações junto ao banco, quando na verdade está enviando todos os dados para um criminoso.

    O objetivo do phishing é utilizar os dados coletados pelos criminosos para realizar compras pela internet, transferências bancárias ou mesmo limpar toda a conta bancária da vítima.

    Muitas empresas, atualmente, desenvolvem softwares antiphishing, que oferecem filtros mais eficientes de correio spam e notificações sobre qualquer tipo de suspeita de irregularidade no conteúdo do correio eletrônico.

     

    LETRA D

     

    https://www.significados.com.br/phishing/

  • OBS:  a banca foi tao preguiçosa que apenas copiou e colou o que esta no site do cert rsrsrsrs... banca ruimm

     

    Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento, como exemplificado na Tabela 2.13. Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

    Páginas falsas de redes sociais ou de companhias aéreas: você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página Web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

    Mensagens contendo formulários: você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

    Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executá-lo, será instalado um código malicioso em seu computador.

    Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.

     

     

    http://cartilha.cert.br/golpes/

  • Phishing

     

    -> Pesca de informações (+ engenharia social);

     

    -> Ataca por email ou páginas falsas;

     

    -> Socilita informações confidenciais ao usuário;

     

    -> Induz por página falsa;

     

    Exemplos de situações envolvendo phishing são:

     

    Páginas falsas de comércio eletrônico ou Internet Banking;

    - Páginas falsas de redes sociais ou de companhias aéreas;

    - Mensagens contendo formulários;

    - Mensagens contendo links para códigos maliciosos;

    - Solicitação de recadastramento.

     

                                                                                      Vá e vença, que por vencido não os conheça.

     

     

     

  • O item 1 não descreve a função do "código malicioso", desta forma a questão é passível de anulação no meu ver, pois não há mínima menção que o código malicioso será considerado como phishing...

  • http://cartilha.cert.br/golpes/

  • Phishing  ≠ Pharming
    Existe uma certa semelhança entre ambos, sendo que o que os difere são as seguintes caracteristicas, que se não observadas bem pode levar a troca da definição de cada um:

    Phishing :Site ou e-mail FALSO recebido, que tem como INTENÇÃO CAPTURAR informações de identificação pessoal do usuário, enviando a ele links ou formulários para preenchimento de dados. USUÁRIO RECEBE PARA ACESSAR
    Pharming: SITE  DIGITADO que ao invés de levar o usuário ao site originalmente leva a um SITE FALSO com mesmo endereço sem que o mesmo identifique tal fralde. USUÁRIO ACESSA (ele não recebe nada como acontece no Phishing ).

    Obs.: tanto que em todas as alternativas referentes a Phishing aparece a palavrinha chave "RECEBE"

  • Rafael várias bancas copiam e colam: FCC, CESPE, ETC.

  • acertei a questão por somente uma alternativa conter a II, III e IV... mas a I não eh phishing, na minha opnião.

  • GAB: D

     

    Acertei por analisar da seguinte forma:

     

    A técnica "Golpe de Phinshing" normalmente vem por email ou páginas da web fraudulentas. Sendo assim, reparei que em todas as alternativas existem "iscas" para atrair o  usuário. 

     

     

    O phishing ocorre por meio do envio de mensagens eletronicas que:

     

     • tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

     

    • procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

     

    • informam que a nao execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancaria ou de um cartão de crédito;

     

     • tentam induzir o usuario a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela pagina oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

     

     

    FONTE: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

  • GABARITO D

     

    Phishing (em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.