-
(E)
Phishing 2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Fonte:https://cartilha.cert.br/golpes/
-
Letra A deu uma balança, entretanto, é a letra E a mais correta. Porque o golpista utiliza a engenharia social, método que uma entidade ou pessoa se passa por alguém que não é, e ainda convence o usuário(vítima) a fornecer seus dados confidenciais. Assim, a tal entidade tira uma grande vantagem disso.
-
GABARITO E
Sobre as alternativas:
A) é uma Fraude de antecipação de recursos (Advance fee fraud)
A fraude de antecipação de recursos, ou advance fee fraud, é aquela na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.
B) Furto de identidade (Identity theft)
O furto de identidade, ou identity theft, é o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas. Alguns casos de furto de identidade podem ser considerados como crime contra a fé pública, tipificados como falsa identidade.
c) é a definição de HOAX
Um boato, ou hoax, é uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.
d) é Pharming
Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.
E) Resposta
Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
https://cartilha.cert.br/golpes/
-
ALGUÉM EXPLICA A TAL ENGENHARIA SOCIAL?
-
Engenharia social: Método de ataque onde uma pessoa faz uso da persuasão , muitas vezes abusando da ingenuidade ou confiança do usuário,para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
Ou seja,o cracker é especialista em enganar,por exemplo,ele se faz passar por um gerente de banco ou usa palavras do meio bancário,fazendo então que a pessoa caia na armadiha de fornecer informações.Muito das vezes fazendo isso com pessoas que estão desatentas.
-
rsrsrsr....como se o que a alternativa A especifica também não fosse engenharia social.
BANCA LIXO.
-
A letra A está totalmente correta.
-
Poderiam dar outro nome ao termo engenharia social
-
Diferença entre phishing e engenharia social:
Engenharia Social: É um tipo de fraude no qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado (LETRA A)
Phishing: engenharia social + MEIOS TÉCNICOS.
=)
-
"com a promessa de futuramente receber algum tipo de benefício" deixa a alternativa A errada, já que a questão refere-se a phishing...
-
Falou engenharia social = Phishing
-
Phishing: é um tipo de fraude projetada para roubar dados de usuários. Em um phishing scam, uma pessoa mal-intencionada tenta obter informações como números de cartões de crédito, senhas, dados de contas ou outras informações pessoais convencendo o usuário a fornecê-las sob pretextos enganosos.
-
phishing = engenharia social
-
ENGENHARIA SOCIAL, é o que comumente, nós, cariocas, denominamos como "lábia", ou seja, o poder psicológico de persuasão/manipulação que o cracker possui sobre a vítima do golpe; ocorre que o golpe do Phishing envolve essa "lábia", ou seja, emgenharia social, e mais a utilização de códigos e linguagens de programação maliciosos que dão efetividade ao Phishing. Por exemplo: eu sou um cracker, e invado o sistema de alguém; por meio da engenharia social (lábia), convenço a vítima a digitar uma senha bancária na tela dela. Ocorre que junto com a engenharia social (lábia), eu apliquei no computador daquela vítima uma linguagem de programação maliciosa que faz com que eu veja a senha que ela digitou. Essa linguagem de programação maliciosa é o MEIO TÉCNICO que efetiva o golpe do Phishing. Ou seja, Phishing é a junção da Engenharia Social (Lábia, malandragem) com o Meio Técnico (Linguagem de Programação Maliciosa, Vírus, Worms, Cavalo de Troia), com a finalidade, geralmente (mas não sempre) de obter vantagens financeiras ilícitas ou praticar crimes do gênero.
-
Não entendo o pq do gabarito ser E :/
O golpe de Phishing utiliza mensagens de e-mail com link para a página fraudulenta. Esse e-mail pode ser veiculado por spam, que é o envio de e-mails em massa.
No golpe de Pharming acontece o envenenamento do DNS, ocorrendo o redirecionamento do usuário para uma página fraudulenta. O Pharming coloca o usuário nessa página falsa, redirecionando quando o usuário digita uma URL correta.
Características Comuns a Phishing e Pharming
• Ambos visam capturar os dados sigilosos do usuário; • Ambos imitam instituições ou entidades conhecidas, como um banco, um órgão público, uma empresa, e assim por diante; • Ambos usam páginas fraudulentas, falsas, para capturar os dados do usuário.
A Engenharia Social é um método de ataque que usa a persuasão para convencer um usuário a fornecer as suas informações pessoais. Muitas vezes, alguns hackers e crackers usam da Engenharia Social para conseguirem seus objetivos. É por meio da Engenharia Social que alguns hackers e crackers conseguem invadir sistemas, convencendo outra pessoa a fornecer os seus dados.
Prof. MAURÍCIO FRANCESCHINI DUARTE do Gran Cursos
-
Se tem a expressão "engenharia social" na assertiva, certeza que é sobre "phishing"!
-
Eu entrava com recurso... A "C" está plenamente correta.
-
Acrescentando...
Originado do termo em inglês fishing, o Phishing Scam tem a função de "pescar" dados de usuários desavisados com mensagens aparentemente reais e, assim, cometer fraudes eletrônicas. E-mails de bancos talvez sejam o exemplo mais comum: o infrator o faz parecer tão real quanto possível, e normalmente aparecem solicitações de "recadastramento" de dados bancários ou alteração da senha eletrônica pelos mais mirabolantes motivos.
fonte: https://canaltech.com.br/hacker/O-que-e-Phishing-Scam/
-
Letra (e)
Phishing -> É a "pescaria", ou seja, consiste em cria páginas flasa, muito semelhantes às páginas verdadeiras de bancos, operadoras de cartões de crédito e afins, e através de mensagens tentam induzir o usuário a ir até a página falsa e lá digitar os dados financeiros e bancários que serão utilizados e posteriormente utilizados nos sites verdadeiros para desvios e roubos.
Fonte: EGR
-
O Phishing, é uma das técnicas utilizadas na Engenharia Social para obter informações ou acesso a computadores e redes alvo.
-
PHISHING: tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuário e senhas de um site qualquer, como também podem obter dados de contas bancárias e cartões de crédito.
Tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
GABARITO -> [E]
-
outra questão que traz o mesmo conceito de PHISHING: Q890238
-
"MEIOS TÉCNICOS E ENGENHARIA SOCIAL!" - MATOU A CHARADA DOS PHISHING'S
-
Denilson, a letra A estaria correta se a pergunta exigisse a definição de ladrão bancário... não faz menção a crime cibernético.
-
bizu
spyware=espião
phinshing=fraude
hoax=boatos
adware=pelo sequestro de clicks e propagandas.
ransomware=sequestrador(sequestra e pedi o resgate)
worms=copiam
-
Pra efeito de aplicação, o HOAX é o que algumas agremiações políticas usaram, nos últimos anos, pra disseminar falsas ideias sobre o Nióbio e o Grafeno no Brasil!
-
engenharia social é minha orelha, nem sabia q isso existia
-
PHISHING: finge-se de sites da área ''financeira''.
-
É um tipo de fraude no qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.
(Trata-se de um scam conhecido como advance fee fraud, fraude de antecipação de recurso. Um bem famoso é o Nigerian 419)
É o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas.
(Identity theft/furto de identidade)
É uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.
(Hoax/boato)
Pharming é um tipo específico de Phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS.
É um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
(Phishing)