SóProvas

ID
2624314
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a botnets e phishing, julgue o item a seguir.


Um dos motivos para o deslocamento das ocorrências de phishing para as redes sociais é a usabilidade dessas redes como canais de comunicação legítimos e familiares aos usuários, o que torna mais difícil distinguir mensagens de phishing de mensagens genuínas.

Alternativas
Comentários

  • Galera! Vamos entender de uam vez os 3!

    Phishing

    Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. Na prática do Phishing surgem artimanhas cada vez mais sofisticadas para "pescar" (do inglês fish) as informações sigilosas dos usuários.

    Botnet / Storm Worm

    O chamado Botnet é muito difícil de ser detectado e também analisado, pois ele se re-configura rapidamente e pode ser transmitido através de links que apontam para endereços IP de sites infectados. Atualmente ele é considerado o pior meio de infecção de um computador, pois pode atacar uma quantidade extremamente grande de vítimas.

    Rootkit

    Rootkit é o nome dado ao conjunto de ferramenta utilizado por um hacker após obter acesso remoto, tornando o computador instável. A sua remoção pode danificar os dados do computador, apesar de ser difícil de ser encontrado. O objetivo de tais ferramentas é ler, alterar ou influenciar os processos em execução, os dados do sistema ou arquivos.

    Olha só algumas dicas de segurança.. principalmente se cair em concurso como engenhariasocial:

    Utilizar senhas fortes, com letras e números alternados, se possível;

    Trocar as senhas periodicamente;

    Usar somente sistemas operacionais atualizados e seguros;

    Sempre ter um bom antivírus atualizado no computador;

    Não abrir anexos desconhecidos em e-mails, ou em mensagens em geral;

    Não baixar arquivos em sites suspeitos;

    Suspeitar sempre de qualquer arquivo enviado.

  • Só complementando.... 

    No ataque de Phishing o URL de um site malicioso é transmitido ao utilizador através de mensagens de correio electrónico, janelas publicitárias, comentários em redes sociais, programas de mensagens instantâneas ou outros conteúdos.

    ----------------

    No ataque de Pharming o atacante altera a correspondência entre um URL legítimo e um endereço IP, de forma que o URL de um site fidedigno passa a estar associado ao endereço IP de um site malicioso. Depois, quando alguém toma a iniciativa de utilizar o URL do site fidedigno os dados são dirigidos para o site malicioso. O Pharming é muito mais transparente que o Phishing porque, ao contrário deste, não expõe conteúdos adicionais (mensagens, páginas publicitárias, etc.) para ludibriar o utilizar. E torna-se mais difícil de detectar porque associa um nome habitualmente válido - o URL de um site fidedigno - a um endereço IP fraudulento.

     

  • perfeito!

    ex: no brasil as redes sociais sao usadas para fins diversos para quais foram criadas.

    --facebook mesmo

     

    entao, como eu vou distinguir a legitimidade, a genuinidade?!

  • Certo

    Phishing, phishing-scam ou phishing/scam, ´ e o tipo de fraude por meio da qual um golpista tenta obter dados pessoaise financeiros de um usuário, pela utilizacao combinada de meios técnicos e engenharia social.

  • CERTO

     

    Phishing ou Pescaria, é o termo adotado para um golpe da internet onde o criminoso envia por e-mail uma página falsa, geralmente de grandes empresas e bancos, para que a vítima insira seus dados pessoais acreditando estar atualizando seu cadastro naquela determinada empresa ou instituição. 

     

    Com isso o criminoso captura, "pesca" os dados inseridos nessa falsa página e aplica golpes com os dados da vítima, como compras em lojas virtuais, transferências bancárias partindo de sua conta bancária, entre outros. 

     

    Para evitar esse tipo de golpe é necessário que o usuário não abra e-mails de remetentes desconhecidos. Um detalhe importante é que, apesar da página falsa se apresentar como se verdadeira fosse, é comum que no corpo da mensagem de texto inserida nessa página contenham erros de ortografia, palavras escritas de maneira errada e erros de concordância. 

  • Tá errado. O fato da migração de phishing para as redes sociais até tudo bem. Mas o fato de tornar mais difícil tá errado, pois o quanto mais se é acostumado com o meio usado, mais fácil de detectar se há algo estranho. Muito mais fácil de detectar um phishing na rede social que o usuário tá 24h/dia do que num site de banco que só acessa algumas vezes por semestre.

  • O PIX foi o carro da vez em 2020.

  • Devo ter entendido muito errado p só eu errar essa! Quer dizer q usar um site TODO santo dia e ser super acostumado com ele torna mais difícil reconhecer algo errado? Se eu nunca usasse eu reconheceria mais facilmente? OK então...

  • Gabarito: Certo (✔)

    ➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

    ➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

    (CESPE, 2012) O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.(CERTO)

  • Phishing é o UBER dos vírus :)