SóProvas

ID
2334241
Banca
FCC
Órgão
TRE-SP
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

O funcionário de uma empresa recebeu, pelo webmail, uma mensagem supostamente do banco no qual tem conta, informando que ele havia sido sorteado e ganhara um prêmio de um milhão de reais. Para resgatar o prêmio, o funcionário foi orientado a clicar em um link e digitar seus dados pessoais e bancários. Após seguir as orientações e enviar os dados digitados, percebeu que o endereço do banco era falso, mas muito semelhante ao endereço verdadeiro. O funcionário foi vítima de um tipo de fraude conhecida como

Alternativas
Comentários

  • Phishing: É uma fraude virtual que chega por e-mail com a tentativa de convencer o usuário de que ele precisa preencher um formulário com seus dados ou clicar em um determinado link para baixar um arquivo, que na verdade é um vírus, se acessado, roubará todos os dados digitados.

     

    Nakamura

  • Gabarito C

    Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

    Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento, como exemplificado na Tabela 2.13.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • defacing - 

    Defacement ou, como é conhecido de maneira popular, deface, é uma técnica que consiste na realização de modificações de conteúdo e estética de uma página da web. A palavra de origem inglesa é utilizada na segurança da informação para categorizar ataques realizados por defacers, que são usuários de computador que na maioria das vezes possuem pouco conhecimento técnico e, por isso, precisam de várias horas para explorar vulnerabilidades de um site a fim de alterar sua página principal através de um servidor.

    A exemplo de várias instituições e ONGs, os defacements são utilizados em cunho ativista ou político, com a intenção de degradar ou desmoralizar por meio da internet informações transmitidas por outras companhias ou instituições, privadas ou públicas. A motivação desses ataques também pode ser pessoal, seja apenas para que o usuário comprove para si mesmo sua capacidade hacker ou para que o usuário denigra a imagem de outra pessoa ou instituição.

    deface é comparado com o ato de pichar um muro ou parede. Por conta disso, os defacers também são chamados de pichadores.

    Matéria completa:

    https://canaltech.com.br/o-que-e/o-que-e/O-que-e-defacement-ou-deface/

     

    Worming - Um Worm (verme, em português), na área da informática, é semelhante a um vírus, porém com um diferencial, é um programa auto-replicante. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar. Um Worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se auto-replicar, pode deletar arquivos em um sistema ou enviar documentos por email. A partir disso, o Worm pode tornar o computador infectado vulnerável a outros ataques e provocar danos apenas com o tráfego de rede gerado pela sua reprodução - o Mydoom, por exemplo, causou uma lentidão generalizada na Internet no pico de seu ataque.Para se proteger dessa ameaça é preciso ter cuidado ao navegar pela Internet, bem como acessar arquivos enviados por conhecidos através de e-mail, já que podem estar infectados.
    Post completo em:

    https://www.oficinadanet.com.br/post/12991-diferenca-entre-virus-spam-spyware-worm-phishing-botnet-rootkit

     

    Keylogging - Key logger (que significa registrador do teclado em inglês) é um programa de computador do tipo spyware cuja finalidade é registrar tudo o que é digitado, quase sempre a fim de capturar senhas, números de cartão de crédito e afins.[1] Muitos casos de phishing, assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um cracker que depois os utiliza para fraudes.

     

    Joking - é um tipo de vírus de computador, que visa criar algum efeito irritante ou humorístico como uma brincadeira. É o tipo de malware que menos danos ocorre no computador.

  • A FCC gostou do phishing nessa prova do TRE ... rs

  • Phishing2 phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

    O phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

     

     

    https://cartilha.cert.br/golpes/

  • PESCARIA  =    phishing

     

     

    VIDE  Q789092    Q777839               

     

     

    DDoS -->  ataque realizado em massa, utilizando vários computadores contaminado com um Malware
     

     Sniffer  -->  são técnica de inspecionar os dados trafegados em redes de computadores
     

     Spam  --> são e-mails não solicitados
     

     Phishing  --> Induz o usuário a informar seus dados pessoais por meios de páginas falsas, tais como login e senha, 
     

     Spoofing  -->  é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

  • Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    - tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    - procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    - informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    - tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

  • PHISHING - OCORRE POR MEIO DO ENVIO DE MENSAGENS ELETRÔNICAS.

    EX: MENSAGEM COM FORMULÁRIO, PAGINA FALSA DE REDE SOCIAL OU COMPANHIA AÉREA..

     

    OBS: ANTIVÍRUS NÃO É FERRAMENTA MAIS ADEQUADA PARA COMBATER ESSA PRAGA.

     

    JÁ CAIU A SEGUINTE INFORMAÇÃO EM PROVAS:

    *** GMAIL: "RECOMENDA QUE VOCÊ EVITE CLICAR EM LINKS NESSAS MENSAGENS E QUE NÃO AS RESPONDAS"  - -- (ESSA ERA A RESPOSTA DA QUESTÃO, ESTÁ NA PÁGINA DE AJUDA DO GMAIL)

     

     

    DEFACEMENT - CAIU AGORA NO TRT24ª

    DESFIGURAÇÃO DE PÁGINA OU TAMBÉM CHAMADO DE PICHAÇÃO.

    É UMA TÉCNICA DE INVADIR UM SITE E MODIFICAR SUAS IMAGENS OU TEXTOS.

    USA DAS VULNERABILIDADES NA PÁGINA, LOCAL DE ARMAZENAMENTO...

     

    DICA: ESTÁ TUDO NA CARTILHA DO CERT.... CAI DEMAIS O CAPÍTULO 4.... PRINCIPALMENTE NO CESPE.

  • PHISHING: PESCA DE INFORMAÇÕES

    (Geralmente, e-mails que são enviados para o usuário como se fosse do Banco que ele tem conta, ou notificações de que a pessoa ganhou um "grande prêmio")

    O objetivo do Phishing é justamente "pescar" as informações bancárias da pessoa ou então fazê-la depositar um dinheiro em determinada conta.

  • Não sei pq as pessoas não se contêm em responder os comentários de forma mais objetiva. Colocam um texto gigante e cansativo. Sejam mais diretos!

  • A diferença entre pharming e o phishing, é que os pharmersnão precisam esperar que a vítima aceite a “isca” para invadir um computador, ou seja, não é necessário que ele clique em links ou baixe arquivos do site que não é verdadeiro.

     

    É importante dizer, que no pharming os ataques são feitos a partir do redirecionamento das vítimas às páginas falsas, mesmo se elas digitarem o endereço correto.

     

    Phishing - É preciso clicar em algum link ou baixar algum arquivo

    Pharming - Aqui é ainda mais complicado: mesmo digitando o endereço correto (não precisa clicar em link algum) você é direcionada a um site falso ( que você não saberá porque é praticamente idêntico ao original).

     

    http://www.mundopositivo.com.br/noticias/segurancadigital/20299885-o_que_é_pharming_conheça_mais_um_tipo_de_golpe_online.html

  • PESCARIA  =    phishing

    anti-virus não protege

    ataca por e-mail

    página falsa

    GAB.C

    força,guerreiro!

  • PHISHING: 

    O termo phishing serve para os dois casos, tanto na mensagem de e-mail com a isca como para a página falsa clonada com a isca. Vamos a exemplos: site phishing = www.bardesco.com.br (um nome parecido, que pode enganar o usuário, caso apresente uma página de login igual do Bradesco verdadeiro).

     

    PHARMING: 

    o    Pharming é quando o servidor DNS é atacado. Ou seja, não há como identificar um site falso pelo endereço, porque o endereço apresentado é o verdadeiro.

    o    Exemplo de pharming = www.bradesco.com.br que deveria ir para IP 222.168.214.55 está indo para o IP 208.57.124.55 (ou seja, o endereço está correto, mas o servidor DNS atacado pelo pharming está direcionando para uma máquina falsa).

  • Phishingé o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

    Fonte: https://cartilha.cert.br/golpes/

  • Acabei de fazer uma questao igualzinha a essa, tendo pegado o comentário abaixo da dita questão.

    Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais.

     

    Se vc chegou até aqui, tenho uma oração pra fazer pra voce. Aprendi em um livro mt bom. É assim:

     

    UNIVERSO, SE TEM ALGUMA COISA EXTRAORDINÁRIA QUE VC QUER DAR PRA UMA PESSOA NESSE MUNDO TODO, E ESSA PESSOA NAO QUER RECEBER ESSA COISA OU NAO ESTÁ PREPARADA PARA TAL, FAÇA COM QUE ESSA COISA EXTRAORDINÁRIA CHEGUE ATÉ MIM, POIS EU ESTOU ABERTO E PROPENSO A RECEBER TUDO QUE VC ME DER.

     

    FORTE NÉ... TODO DIA EU ORO ISSO.

     

    ABRAÇOS

     

    NAO DESISTE NAO. TMJ

  • Phising scam/Phising/Scamming - sites ou mensagens de emai's falsos que simulam comunicados de bancos, administradoras de cartão de crédito, celular... para capturar senha e/ou dados do usuário.

  • Formas de ameaças:

    1) Spam: envio de mensagem em massa de modo não autorizado. O arquivo que contém o ataque deve ser executado, mas a execução não depende mais explicitamente do usuário.

    2) Phishing: página falsa criada geralmente para obter informações indevidas, em regra, de caráter financeiro ou econômico. Para ser difundido, geralmente, usa-se o spam. Basicamente, um site falso.

    3) Pharming: ataque ao servidor de DNS da rede. Site é digitado de forma correta, mas DNS destina a um site errado. DNS é protocolo de rede que examina e autaliza o banco de dados, além de resolver nomes de anúncios em endereços de rede (IP) e pertender à camada de aplicação (modelo OSI).

    .

     

    Fontes: Curso CERS - Emanuele Gouveia c/c PDFs do Estratégia.

  • caiu na rede é peixe

    Phising = Fish 

    ahuhahuahuahuhauahuhuah

  • Phishing: também chamado de scam, é o tipo de fraude no qual um golpista tenta obter dados pessoais e financeiros. Normalmente, é realizado por mensagens eletrônicas que tentam se passar por alguma Instituição conhecida, compelindo o destinatário a entrar em um site (falso) para o fornecimento de dados pessoais.

  • RESPOSTA: PHISHING

    Pessoal, o termo phishing origina de fishing que significa pescaria em inglês. Sempre que virem uma questão que narre um tipo de ataque que usa sites falsos ou mensagens de e-mail fraudulentas com o intuito de enganar os usuários e "pescar" ou capturar seus dados, procurem pelo termo phishing na resposta. Quando esse ataque é feito usado o correio eletrônico, é comum usarmos o termo phishing SCAM.

    Pegou aí?

    Quer fazer parte do meu grupo de estudos e receber e-mails com materiais gratuitos?

    Acesse: www.dicasdotio.gr8.com e informe seu nome e e-mail

    Um abraço a todos!

    "Tio" Pablo Leonardo - Professor de Informática para Concursos

  • Joking IUAHEIUAEHIUEH

  • Keylogging é a ação que o keylogger executa, para registrar as teclas e cliques do usuário.
    Phishing é uma técnica que induz o usuário a clicar em links ou acessar sites, para fornecer informações pessoais, que possam comprometer a sua privacidade e invadir suas contas virtuais.
    Geralmente são propagadas por mensagens de e-mail ou redes sociais, com aparência de uma correspondência oficial da instituição, convidando o usuário para atualizar seus dados de acesso, como login e senhas, que serão utilizados pelo atacante para invadir de forma fácil a conta do usuário.

    Gabarito: Letra C.

  • Are you joking with me, dude?

    The answer is C.

  • Ual Bruno

    Oração forte

    eu recebo e vou praticar AMÉM

    O diabo sussurrou em meu ouvido: "você não é forte o bastante para suportar a tempestade"

    Logo respondi:

    - Hoje eu sou a tempestade 

  • GABARITO: LETRA C

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

    FONTE: WWW.AVAST.COM

  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

  • PHISHING

    ➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

    ➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

    (CESPE, 2012) O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.(CERTO)

  • Enunciado de uma questão da FCC

    Alguns spammers (agentes que enviam spam) enviam mensagens fraudulentas que tentam fazer com que você compartilhe informações pessoais, como senhas ou números de cartões de crédito. O Gmail, por exemplo, além de mover essas mensagens para a caixa SPAM, informa o que você precisa saber: “Os criadores de spams conseguem enviar mensagens que parecem ser de uma pessoa ou empresa que você conhece. Eles conseguem até invadir contas de e-mail e enviar mensagens delas. Portanto, tenha cuidado com essas mensagens, mesmo se você conhecer o remetente”. Essa prática chama-se phishing.

    Conclui-se que a banca gosta de cobrar esse termo phishing.