SóProvas

Phishing, phishing-scam ou phishing/scam,  é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

Exemplos de situações envolvendo phishing são: 

Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

Páginas falsas de redes sociais ou de companhias aéreas: você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página Web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

Mensagens contendo formulários: você recebe uma mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executá-lo, será instalado um código malicioso em seu computador.

Solicitação de recadastramento: você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento. Para isto, é preciso que você forneça seus dados pessoais, como nome de usuário e senha.

FONTE: https://cartilha.cert.br/golpes/

[Gab. C]

bons estudos

Letra C.

Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.

Gabarito letra C

famosa "pescaria" de password em sentido amplo

Gabarito: C

Phishing significa pescaria em inglês. O criminoso joga uma "isca" (e-mail falso, msg com link, etc.) e o usuários é "pescado", caindo no golpe. 

Essa analogia sempre me ajuda a não errar esse tipo de questão. 

Pescaria.

Letra C

minha humilde dica quando se fala em segurança de rede, é sempre traduzir os termos do ingês para o português, nesta questão "pescar ou pescaria" está em total consonancia com o texto naarrado, repare:

"o emprego do artifício da construção de uma página eletrônica falsa ou envio de mensagem eletrônica"

aonde o o usuário cederia espontaneamente os dados, o que se encaixaria no termo PESCARIA.

Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

https://cartilha.cert.br/golpes/

O que é Phishing?

Todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

Para não cair em armadilhas como essa, o internauta precisa estar muito atento e prevenido contra o phishing. Para isso, você pode utilizar ferramentas anti-phishing gratuitas ou pagas e filtrar boa parte dessas ameaças. Alguns exemplos de aplicativos com esta finalidade são PhishGuard para o Firefoxou Internet Explorer e WOT para Google Chrome. Além disso, quase todos os antivírus no mercado são capazes de barrar este tipo de fraude.

Como acontece o golpe?

O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.

Se você já ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. O mesmo pode acontecer com você. Outros casos comuns são aquelas mensagens “estranhas” que alguns usuários recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O funcionamento é quase igual ao dos emails falsos, e você precisa tentar identificar a linguagem que o seu amigo normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer também através de SMS.

https://www.tecmundo.com.br/phishing/205-o-que-e-phishing-.htm

LETRA C

ATENÇÃO!!!!!!!!!!!!!!!!!!!!!!!!!!

Sabemos que não foi a intenção do colega (ESCRIVÃO DA PF), mas ele divulgou um endereço quem nem CERTIFICADO DE SEGURANÇA TEM. cuidado pra não entrar em SITES MALICIOSOS.(CARTILHA.CERT.BR) NÃO É CONFIÁVEL

GAB.: C - Phishing

Obs.: 

Engenharia Social

             - Implementa técnicas de persuasão que se aproveitam da ingenuidade dos atores de uma organização.

             - "Conto do vigário"

             - Persuadir as vítimas a fornecerem informações sensíveis.

             - Executar códigos maliciosos

             - Acessar páginas falsas.

Phishing ou phishing scam

             - Mensagens eletrônicas que se passam por entidades confiáveis para obter informações de forma indevida.

             - Obter informações pessoais e financeiras do usuário

             - Através de meios técnicos e engenharia social.

              Ex: email de banco pedindo recadastramento.  Comunicado do SERASA

Não confundir!!! Pharming: é um tipo específico de phishing que visa corromper o DNS fazendo com que a URL  de um site passe a apontar para um servidor diferente do original.

Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.,

FONTE: 

O que é Phishing e como evitá-lo - Avast

https://www.avast.com/pt-br/c-phishing

A) Identity theft = Furto de identidade: O furto de identidade, ou identity theft, é o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas. Alguns casos de furto de identidade podem ser considerados como crime contra a fé pública, tipificados como falsa identidade.

B) Fielding: ????? 

C) Phishing = "fishing", que significa "pescando": os criminosos utilizam esta técnica para "pescar" os dados das vítimas que "mordem o anzol" lançado pelo phisher ("pescador"), nome que é dado a quem executa um phishing. É, assim, uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.

Uma tentativa de phishing pode acontecer através de websites ou e-mails falsos, que imitam a imagem de uma empresa famosa e confiável para poder chamar a atenção das vítimas. 

C) Hacker = decifrador: é um indivíduo que se dedica, com intensidade incomum, a conhecer e modificar os aspectos mais internos de dispositivos, programas e redes de computadores. Graças a esses conhecimentos, um hacker frequentemente consegue obter soluções e efeitos extraordinários, que extrapolam os limites do funcionamento "normal" dos sistemas como previstos pelos seus criadores.

D) Worming =Um worm (termo da língua inglesa que significa, literalmente, "verme") é um programa autorreplicante, diferente de um vírus. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se alastrar, o worm é um programa completo e não precisa de outro para se propagar. Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema. Além de se autorreplicar, pode deletar arquivos em um sistema ou enviar documentos por email.

LETRA C

Phishing é um golpe online de pescaria (o golpista joga uma isca para conseguir os dados que deseja).

PESCARIA  =    phishing

VIDE   Q789092

DDoS -->  ataque realizado em massa, utilizando vários computadores contaminado com um Malware
 

 Sniffer  -->  são técnica de inspecionar os dados trafegados em redes de computadores
 

 Spam  --> são e-mails não solicitados
 

 Phishing  --> Induz o usuário a informar seus dados pessoais por meios de páginas falsas, tais como login e senha, 
 

 Spoofing  -->  é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

PHISHING - OCORRE POR MEIO DO ENVIO DE MENSAGENS ELETRÔNICAS.

EX: MENSAGEM COM FORMULÁRIO, PAGINA FALSA DE REDE SOCIAL OU COMPANHIA AÉREA..

OBS: ANTIVÍRUS NÃO É FERRAMENTA MAIS ADEQUADA PARA COMBATER ESSA PRAGA.

JÁ CAIU A SEGUINTE INFORMAÇÃO EM PROVAS:

*** GMAIL: "RECOMENDA QUE VOCÊ EVITE CLICAR EM LINKS NESSAS MENSAGENS E QUE NÃO AS RESPONDAS"  - -- (ESSA ERA A RESPOSTA DA QUESTÃO, ESTÁ NA PÁGINA DE AJUDA DO GMAIL)

A diferença entre pharming e o phishing, é que os pharmersnão precisam esperar que a vítima aceite a “isca” para invadir um computador, ou seja, não é necessário que ele clique em links ou baixe arquivos do site que não é verdadeiro.

É importante dizer, que no pharming os ataques são feitos a partir do redirecionamento das vítimas às páginas falsas, mesmo se elas digitarem o endereço correto.

Phishing - É preciso clicar em algum link ou baixar algum arquivo

Pharming - Aqui é ainda mais complicado: mesmo digitando o endereço correto (não precisa clicar em link algum) você é direcionada a um site falso ( que você não saberá porque é praticamente idêntico ao original).

http://www.mundopositivo.com.br/noticias/segurancadigital/20299885-o_que_é_pharming_conheça_mais_um_tipo_de_golpe_online.html

fhishing- cria paginas falsas

Cão concurseiro, quem altera DNS de página para apontar a outro endereço é o Pharming.
Phishing envia mensagem com aparência legítima.

Letra (c)

Phishing - É a pescaria, ou seja, cria páginas falsas semelhantes às originais.

Olha as perguntas DE INFORMÁTICA das provas de analista!!! PQP

Na de técnico bota p/ phod&#!! ¬¬

Golpes na internet :   Phishing, phishing-scam ou phishing/scam, é o tipo de
fraude por meio da qual um golpista tenta obter dados pessoais
e financeiros de um usuário, pela utilização combinada de meios
técnicos e engenharia social.                  Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para
sites falsos, por meio de alterações no serviço de DNS (Domain Name System)).

Combinação de meios tecnicos e engenharia social = Phishing

O artigo indicado na questão é muito bom!  http://www.teleco.com.br/pdfs/tutorialintbank.pdf

phishing é um golpe de um golpista farsante estelionatário utiliza um e-mail falso de uma instituição legitima como bancos correio, receita federal para induzi-lo a depositar alguma quantia antecipadamente

quem usa phishing geralmente usa spoofing falsificando remetente modificando cabeçalho de e-mail

Letra C.

Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.

Obter dados pessoais e financeiros de um usuário! nem pense ... marque logo Phishing.