SóProvas

ID
2549188
Banca
AOCP
Órgão
DESENBAHIA
Ano
2017
Provas
Disciplina
Noções de Informática
Assuntos

Sobre o golpe praticado na internet e conhecido como Phishing, assinale a alternativa correta.

Alternativas
Comentários

  • (E)

    Phishing 2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Fonte:https://cartilha.cert.br/golpes/

  • Letra A deu uma balança, entretanto, é a letra E a mais correta. Porque o golpista utiliza a engenharia social, método que uma entidade ou pessoa se passa por alguém que não é, e ainda convence o usuário(vítima) a fornecer seus dados confidenciais. Assim, a tal entidade tira uma grande vantagem disso.

  • GABARITO E

     

    Sobre as alternativas:

     

    A)  é uma Fraude de antecipação de recursos (Advance fee fraud)

    A fraude de antecipação de recursos, ou advance fee fraud, é aquela na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.

     

    B)  Furto de identidade (Identity theft)

    O furto de identidade, ou identity theft, é o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas. Alguns casos de furto de identidade podem ser considerados como crime contra a fé pública, tipificados como falsa identidade.

     

    c) é a definição de HOAX

    Um boato, ou hoax, é uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

     

    d) é Pharming

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

     

    E) Resposta

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

    https://cartilha.cert.br/golpes/

  • ALGUÉM EXPLICA A TAL ENGENHARIA SOCIAL?

  • Engenharia social: Método de ataque onde uma pessoa faz uso da persuasão , muitas vezes abusando da ingenuidade ou confiança do usuário,para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores  ou informações.

    Ou seja,o cracker é especialista em enganar,por exemplo,ele se faz passar por um gerente de banco ou usa palavras do meio bancário,fazendo então que a pessoa caia na armadiha de fornecer informações.Muito das vezes fazendo isso com pessoas que estão desatentas.

  • rsrsrsr....como se o que a alternativa A especifica também não fosse engenharia social.

    BANCA LIXO.

  • A letra A está totalmente correta.

  • Poderiam dar outro nome ao termo engenharia social

  • Diferença entre phishing e engenharia social:

    Engenharia Social: É um tipo de fraude no qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado (LETRA A)

    Phishing: engenharia social + MEIOS TÉCNICOS.

     

    =)

  • "com a promessa de futuramente receber algum tipo de benefício" deixa a alternativa A errada, já que a questão refere-se a phishing...

  • Falou engenharia social = Phishing

  • Phishing: é um tipo de fraude projetada para roubar dados de usuários. Em um phishing scam, uma pessoa mal-intencionada tenta obter informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais convencendo o usuário a fornecê-las sob pretextos enganosos.
     

  • phishing = engenharia social

  • ENGENHARIA SOCIAL, é o que comumente, nós, cariocas, denominamos como "lábia", ou seja, o poder psicológico de persuasão/manipulação que o cracker possui sobre a vítima do golpe; ocorre que o golpe do Phishing envolve essa "lábia", ou seja, emgenharia social, e mais a utilização de códigos e linguagens de programação maliciosos que dão efetividade ao Phishing. Por exemplo: eu sou um cracker, e invado o sistema de alguém; por meio da engenharia social (lábia), convenço a vítima a digitar uma senha bancária na tela dela. Ocorre que junto com a engenharia social (lábia), eu apliquei no computador daquela vítima uma linguagem de programação maliciosa que faz com que eu veja a senha que ela digitou. Essa linguagem de programação maliciosa é o MEIO TÉCNICO que efetiva o golpe do Phishing. Ou seja, Phishing é a junção da Engenharia Social (Lábia, malandragem) com o Meio Técnico (Linguagem de Programação Maliciosa, Vírus, Worms, Cavalo de Troia), com a finalidade, geralmente (mas não sempre) de obter vantagens financeiras ilícitas ou praticar crimes do gênero. 

  • Não entendo o pq do gabarito ser E :/ 

     

    O golpe de Phishing utiliza mensagens de e-mail com link para a página fraudulenta. Esse e-mail pode ser veiculado por spam, que é o envio de e-mails em massa. 

    No golpe de Pharming acontece o envenenamento do DNS, ocorrendo o redirecionamento do usuário para uma página fraudulenta. O Pharming coloca o usuário nessa página falsa, redirecionando quando o usuário digita uma URL correta.

    Características Comuns a Phishing e Pharming 
    • Ambos visam capturar os dados sigilosos do usuário; • Ambos imitam instituições ou entidades conhecidas, como um banco, um órgão público, uma empresa, e assim por diante; • Ambos usam páginas fraudulentas, falsas, para capturar os dados do usuário. 

    A Engenharia Social é um método de ataque que usa a persuasão para convencer um usuário a fornecer as suas informações pessoais. Muitas vezes, alguns hackers e crackers usam da Engenharia Social para conseguirem seus objetivos. É por meio da Engenharia Social que alguns hackers e crackers conseguem invadir sistemas, convencendo outra pessoa a fornecer os seus dados. 

    Prof. MAURÍCIO FRANCESCHINI DUARTE do Gran Cursos

     

  • Se tem a expressão "engenharia social" na assertiva, certeza que é sobre "phishing"! 

  • Eu entrava com recurso... A "C" está plenamente correta.

     

  • Acrescentando...

     

    Originado do termo em inglês fishing, o Phishing Scam tem a função de "pescar" dados de usuários desavisados com mensagens aparentemente reais e, assim, cometer fraudes eletrônicas. E-mails de bancos talvez sejam o exemplo mais comum: o infrator o faz parecer tão real quanto possível, e normalmente aparecem solicitações de "recadastramento" de dados bancários ou alteração da senha eletrônica pelos mais mirabolantes motivos.

     

    fonte: https://canaltech.com.br/hacker/O-que-e-Phishing-Scam/

  • Letra (e)

     

    Phishing  -> É a "pescaria", ou seja, consiste em cria páginas flasa, muito semelhantes às páginas verdadeiras de bancos, operadoras de cartões de crédito e afins, e através de mensagens tentam induzir o usuário a ir até a página falsa e lá digitar os dados financeiros e bancários que serão utilizados e posteriormente utilizados nos sites verdadeiros para desvios e roubos.

     

    Fonte: EGR

  • O Phishing, é uma das técnicas utilizadas na Engenharia Social para obter informações ou acesso a computadores e redes alvo.

  • PHISHING: tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuário e senhas de um site qualquer, como também podem obter dados de contas bancárias e cartões de crédito.
    Tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    GABARITO -> [E]

  • outra questão que traz o mesmo conceito de PHISHING: Q890238

  • "MEIOS TÉCNICOS E ENGENHARIA SOCIAL!" - MATOU A CHARADA DOS PHISHING'S

  • Denilson, a letra A estaria correta se a pergunta exigisse a definição de ladrão bancário... não faz menção a crime cibernético.

  • bizu

     spyware=espião

    phinshing=fraude

    hoax=boatos

    adware=pelo sequestro de clicks e propagandas.

    ransomware=sequestrador(sequestra e pedi o resgate)

    worms=copiam

     

  • Pra efeito de aplicação, o HOAX é o que algumas agremiações políticas usaram, nos últimos anos, pra disseminar falsas ideias sobre o Nióbio e o Grafeno no Brasil!

  • engenharia social é minha orelha, nem sabia q isso existia

  • PHISHING: finge-se de sites da área ''financeira''.

  • É um tipo de fraude no qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.

    (Trata-se de um scam conhecido como advance fee fraud, fraude de antecipação de recurso. Um bem famoso é o Nigerian 419)

    É o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas.

    (Identity theft/furto de identidade)

    É uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

    (Hoax/boato)

    Pharming é um tipo específico de Phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS.

    É um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    (Phishing)