SóProvas


ID
2261413
Banca
OBJETIVA
Órgão
Prefeitura de Cidreira - RS
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

Atenção! Para responder à questão de Informática, a menos que seja explicitamente informado o contrário, considerar que os programas mencionados encontram-se na versão Português-BR e, em sua configuração padrão de instalação, possuem licença de uso, o mouse está configurado para destros, um clique ou duplo clique correspondem ao botão esquerdo do mouse e teclar corresponde à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Dessa forma, as teclas de atalho, os menus, os submenus, as barras, os ícones e os demais itens que compõem os programas abordados nesta prova encontram-se na configuração padrão, conforme exposto anteriormente.

É um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Nesse caso, quando o usuário tenta acessar um site legítimo, o seu navegador web é redirecionado, de forma transparente, para uma página falsa. Essa forma de phishing é conhecida como:

Alternativas
Comentários
  • Letra D.

    Pharming, ou lobo em pele de cordeiro, engana o usuário ao alterar o serviço DNS, redirecionando o usuário para outro site.

    No início de 2017 o site da Google foi hackeado, através de Pharming.

  • Gabarito: D

     

    Pharming:

     

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    por meio do comprometimento do servidor de DNS do provedor que você utiliza;

    pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;

    pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

     

    Prevenção:

     

    desconfie se, ao digitar uma URL, for redirecionado para outro site, o qual tenta realizar alguma ação suspeita, como abrir um arquivo ou tentar instalar um programa;

    desconfie imediatamente caso o site de comércio eletrônico ou Internet Banking que você está acessando não utilize conexão segura. Sites confiáveis de comércio eletrônico e Internet Banking sempre usam conexões seguras quando dados pessoais e financeiros são solicitados;

    observe se o certificado apresentado corresponde ao do site verdadeiro.

    A palavra phishing, do inglês "fishing", vem de uma analogia criada pelos fraudadores, onde "iscas" (mensagens eletrônicas) são usadas para "pescar" senhas e dados financeiros de usuários da Internet.

     

    Fonte: https://cartilha.cert.br/golpes/

  • GABARITO: D 


    Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.


    Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.


    Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.


    O termo mais comum designado a página falsa criada pelo pharmer, que é redirecionada pela original (DNS cache poisoning), é Página Falsa ou Fake Page.

  • Diferença entre pharming e o phishing, é que os pharmers não precisam esperar que a vítima aceite a “isca” para invadir um computador, ou seja, não é necessário que ele clique em links ou baixe arquivos do site que não é verdadeiro.

     

    É importante dizer, que no pharming os ataques são feitos a partir do redirecionamento das vítimas às páginas falsas, mesmo se elas digitarem o endereço correto.

     

    Phishing - É preciso clicar em algum link ou baixar algum arquivo

    Pharming - Aqui é ainda mais complicado: mesmo digitando o endereço correto (não precisa clicar em link algum) você é direcionada a um site falso ( que você não saberá porque é praticamente idêntico ao original).

     

    http://www.mundopositivo.com.br/noticias/segurancadigital/20299885-o_que_é_pharming_conheça_mais_um_tipo_de_golpe_online.html

  • NÃO SABIA, MAS AGORA SEI!

     

    PHARMING REDIRECIONA O SITE CORRETO PARA O SITE FALSO.

  • NÃO SABIA, MAS AGORA SEI!

     

    PHARMING REDIRECIONA O SITE CORRETO PARA O SITE FALSO

  • Boot - é o processo de iniciação do computador que carrega o sistema operacional quando a máquina é ligada;

    Edobram- não sei do que se trata;

    BIOS é um chip minúsculo localizada normalmente nas bordas da placa-mãe e é a primeira coisa que começa a funcionar quando se liga o computador;

    Pharming - quando digita ou entra em um site correto ele redireciona para o site falso que é igual ao site original. (gabarito da questão)

  • Via QC:

    Letra D.

    Pharming, ou lobo em pele de cordeiro, engana o usuário ao alterar o serviço DNS, redirecionando o usuário para outro site.

    No início de 2017 o site da Google foi hackeado, através de Pharming.

  • Letra D

    Pharming: redireciona o usuário por meio do envenenamento do DNS, o qual passa a traduzir endereços URL para IP fraudulento. O usuário digita o endereço correto na barra de endereços, mas é redirecionado para um endereço falso, geralmente um site que está armazenado no computador do atacante, para onde os dados digitados pelo usuário serão enviados.

  • Gabarito D

  • Pessoal, vou fazer o concurso de Chapecó-SC dia 14/07! Tô impressionada com essa banca OBJETIVA

  • Envenena o DNS.

  • PHARMING

    É um tipo específico de phishing que envolve a REDIREÇÃO da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

     

    Em outras palavras, Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

    [...]

    RAP DA DIFERENCIAÇÃO

    ♪ ♫ ♩ ♫ ... 

    o PHARMING é um lobo em pele de cordeiro,

    se disfarça direitinho pro seu desespero;

    o PHISHING é um salafrário,

    que te faz cair no conto do vigário;

    mas não preocupe com isso, meu irmão,

    fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫

    [...]

    ____________

    Fontes: Questões da CESPE; Colegas do QC.

  • Gabarito D

    Phishing pesca informações para obter dados pessoais através de redes sociais, emails, sites.

    Pharming → ataque ao DNS, que redireciona a navegação para um site falso, mesmo quando digita um site verdadeiro.

    Ransomware → encripta dados, exige resgate;

    Cavalo de Troia (trojan horse) → executa diversas funções escondido, precisa ser executado, não se replica;

    1. Hijacker modifica a página inicial do navegador, pop-ups indesejados.

    Spyware  monitora e envia atividades a terceiros (programa espião);

    1. Keylogger: captura teclas digitadas;
    2. Screenlogger: registra movimentos do cursor/tela;
    3. Adware: propagandas.

    Backdoor → permite retorno, para acesso futuro através das portas;

    Vírus → propaga cópias de si mesmo, depende de execução;

    1. de boot → danifica a inicialização do S.O;
    2. macro → infecta documento, planilhas e apresentações;
    3. steath (invisível) → altera seu código e se esconde no sistema dificultando a detecção;
    4. simples → se replica e é fácil ser detectado, mas não se modifica;
    5. encriptado → esconde assinatura fixa;
    6. time bomb (bomba relógio) → código inserido programado para ser ativado em determinada data. ex: programar no dia dos namorados;
    7. bomba lógica → acionada em determinadas condições. ex: programar para ser ativado daqui a 6 meses.

    Worm (vermes) → propaga e explora automaticamente, execução direta, auto replicantes sem utilizar arquivo hospedeiro;

    Bot/Botnet comunica com o invasor, controle remoto e propaga automaticamente;

    Rootkit → esconde e assegura o acesso ao pc; 

    Cookies  pequenos arquivos que identificam o visitante, violam privacidade;

    Spam email não solicitado enviado em massa. "Spammer" é quem envia;

    Scan → identifica computadores, são ativos e coleta informações;

    Hoax mensagem com teor alarmante, falsas correntes, pirâmides.

    Fonte: Concurseiro QC - Daniel Martins