SóProvas

ID
2851411
Banca
FUMARC
Órgão
PC-MG
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Analise as seguintes afirmativas sobre ataques maliciosos, ameaças e vulnerabilidades:

I – Spoofing é um tipo de ataque em que uma pessoa, programa ou computador se disfarça, a fim de ganhar acesso a algum recurso.
II – Phishing é um ataque que busca obter informações financeiras pessoais ou privativas por meio do uso de domínio falso.
III – Pharming é um tipo de fraude em que um invasor tenta enganar a vítima para que forneça informações particulares.

Está CORRETO o que se afirma em:

Alternativas
Comentários

  • Spoofing CORRETO

     

    Phishing (PESCA) é o termo que designa as tentativas de obtenção de informação pessoalmente identificável através de uma suplantação de identidade por parte de criminosos em contextos informáticos.

     

    Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning que, consiste em corromper o DNS em uma rede de computadores, fazendo com que a URL de um site passe a apontar para um servidor diferente do original.

     

     

    #PCDF

  • Acho que algo de errado não está certo, nessa questão...

  • O que torna a definição do Phishing equivocada? Pelo que eu saiba ele consiste justamente na criação de sites "clonados" pra obter informação privada

  • Outras definições:

    Spoofing -> Ataque, mascara o IP com intuito de acessar uma rede privada (autenticidade da informação);

    Pharming -> Ataque de DNS, altera o IP levando o usuario a acessar uma pagina (site) falsa.

  • SPOOFING: O spoofing é um tipo de ataque no qual um hacker se passa por outro aparelho ou usuário de uma rede com o objetivo de roubar dados, disseminar malware ou contornar controles de acesso. Suas formas mais comuns são spoofing de IP, e-mail e DNS.


    PHARMING: Se você já acessou sua conta bancária e descobriu que suas informações de login foram violadas e seu dinheiro foi roubado, então infelizmente você já foi uma vítima do pharming. No pharming, sites falsos que têm como objetivo obter dados se disfarçam de sites legítimos. É uma prática fraudulenta semelhante ao phishing, com a diferença que, no pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos, que vão instalar softwares maliciosos nos computadores dos visitantes ou coletar dados pessoais, tais como senhas ou informações financeiras. 


    PHISHING: é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.



    GAB: a

  • GABARITO LETRA A


    Questão confusa, pois o conceito de "phishing" usado pela banca não está totalmente errado.


    Acredito que o erro reside ao afirmar que o phishing é um ataque, quando na verdade ele não ataca diretamente a vítima, mas serve-se de uma "isca" para apanhá-la. A isca fica largada, através de um site, por exemplo. Quando o usuário acessa, torna-se vitima.

  • Essa FUMARC é ruim demais mô pai

  • Acho que está errado, segue definição na cartilha CERT : O phishing ocorre por meio do envio de mensagens eletrônicas que:


    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular; procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira; informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito; tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.


  • >>> A forma de acessar o site (entre phishing e pharming) é diferente.


    Ambos os ataques trabalham com páginas falsas, porém:

    ...no phishing você acessa diretamente o site falso.

    ...no pharming o DNS é corrompido fazendo com que este te retorne o IP da página falsa.

     




    O ignorante afirma, o sábio duvida e o sensato reflete.

    Aristóteles.


  • Spoofing é uma técnica usada para forjar informações de pacotes TCP/IP ou informações de cabeçalho de endereços de e-mail. Em ataques de rede, a falsificação do IP é usada para ganhar acesso à rede forjando o IP de um host confiável ou para realizar ataques de negação de serviço (DoS).25 de ago de 2016


    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.


    Pharming é uma prática fraudulenta semelhante ao phishing, com a diferença que, no pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos, que vão instalar softwares maliciosos nos computadores dos visitantes ou coletar dados pessoais, tais como senhas ou informações financeiras ...


  • QUESTÃO ANULADA PELA BANCA!

  • Muito triste com essa questão. Estudei tanto informática, sabia tudo sobre os vírus e malwares. Chegou na prova, fiz essa questão em segundos. Mas eles anularam porque "fugiu" do edital, porque mais de 70% erraram essa na prova. E no edital fala SEGURANÇA DE INFORMAÇÃO (vírus e malwares). A questão que te diferenciava dos que não tinham estudado simplesmente foi anulada, fazendo muitos me passarem. Chateadíssima ! Só um desabafo. Bola pra frente!

  • Gabarito: letra A

    spoofing é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados.

    A questão troca os conceitos de Phishing e pharming . 

  • RESPOSTA: LETRA A

    A questão é legítima, muito bem formulado por sinal. Ela expõe 3 conceitos cobrados em provas de concursos públicos: spoofing, phishing e pharming. Em tempo, é uma questão de segurança da informação.

    A definição de spoofing é correta e a de phishing e pharming estão invertidas.

    Phishing, como o próprio nome induz, é uma pescaria (de informações, de dados). É uma técnica utilizada por crackers para conseguir os dados sensíveis dos usuários através de sites falsos que imitam a aparência de sites autênticos, mensagens de whats app, e-mail, etc.

    Pharming é envenenamento de DNS. Consiste em fazer algumas modificações para que, mesmo digitando o endereço correto, você seja direcionado a um site falso (que pode ser um site de phishing, por sinal).

    Mas, afinal de contas, por que a questão foi anulada?

    Porque, segundo alguns, ela foge do que foi pedido no edital, mesmo o edital tento citado "SEGURANÇA DA INFORMAÇÃO". Eu, como Professor, não concordo, mas... ela foi anulada.

    Faça parte do meu grupo de estudos no Whats App. Envie mensagem para (31) 9 8783-1775 e solicite sua entrada.

    Prof. Pablo Leonardo

  • Se você não sabe explicar com suas palavras, ou dar dicas para tornar o raciocínio para resolução da questão mais pratico, não adianta vocês comentarem colando textos da internet aqui nos comentários. Ninguém quer saber para qual concurso vocês esta se preparando. Nos comentários coloquem somente informações úteis para todos, tenham bom senso.

  • Spoofing é um tipo de ataque em que uma pessoa, programa ou computador se disfarça, a fim de ganhar acesso a algum recurso.

    Phishing é um tipo de fraude em que um invasor tenta enganar a vítima para que forneça informações particulares.

    Pharming é um ataque que busca obter informações financeiras pessoais ou privativas por meio do uso de domínio falso.