SóProvas

ID
2756641
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Considere as afirmações abaixo sobre phishing.

I - Phishing é um ataque que pretende obter dados pessoais e financeiros.
II - Ataques de phishing podem empregar diferentes técnicas, incluindo: engenharia social, páginas web falsas e sequestro de DNS (DNS Hijacking).
III - A utilização de senhas fortes impede que um ataque de phishing seja bem-sucedido.

Quais estão corretas?

Alternativas
Comentários

  • III - A utilização de senhas fortes impede que um ataque de phishing seja bem-sucedido.

    Única Alernativa Errada. Tanto forte e fraca não impedem do ataque de phishing.

  • I - Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. (CORRETO)

     

    II - Sim, na engenharia social emprego essa técnica analisando os perfis dos usuários, colhendo fotos, postagens etc... em páginas web falsas o atacante cria páginas web praticamente iguais as originais e partindo disso tenta colher informações (nome, endereço, telefone, senhas, cartões..) de quem acessou.... e quanto aos sequestros de DNS (DNS Hijacking), uma sessão é roubada, na qual um invasor intercepta e assume uma sessão legitimamente estabelecida entre um usuário e um host, a partir disso, o invasor ta no meio, entre o servidor e cliente, pode fuçar no que quiser e descobrir altas informações. (CORRETO)

     

    III - Uma senha forte pode APENAS melhorar a segurança, não vai impedir ataque algum. (ERRADO)

  • I - CERTO - Phishing é um ataque que pretende obter dados pessoais e financeiros.

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    https://cartilha.cert.br/golpes/

    II - CERTO - Ataques de phishing podem empregar diferentes técnicas, incluindo: engenharia social, páginas web falsas e sequestro de DNS (DNS Hijacking).

    =======> PHISHING

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    [...]

    Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking: [...]

    Páginas falsas de redes sociais ou de companhias aéreas: [...]

    Mensagens contendo formulários: [...]

    Mensagens contendo links para códigos maliciosos: [...]

    Solicitação de recadastramento: [...]

    =======> PHARMING

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    - por meio do comprometimento do servidor de DNS do provedor que você utiliza;

    - pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;

    - pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

    https://cartilha.cert.br/golpes/

    III - ERRADO - A utilização de senhas fortes impede que um ataque de phishing seja bem-sucedido.

    SEM PREVISÃO NA CARTILHA.

    JUSTAMENTE, O ATAQUE DE PHISHING É PARA OBTER A SENHA, SEJA FORTE, MÉDIA OU FRACA.