SóProvas

ID
2922358
Banca
COSEAC
Órgão
Prefeitura de Maricá - RJ
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Na segurança da Informação existe um tipo de ataque em que iscas como “mensagens não solicitadas” são utilizadas para capturar senhas e dados de usuários na Internet. Esse ataque é conhecido como:

Alternativas
Comentários

  • Gabarito: Letra D

    -----

    O que é o Phishing?

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

    -----

    Fonte:https://www.avast.com/pt-br/c-phishing

  • GABARITO D


    Phishing (em inglês corresponde a “pescaria”), tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

     

    bons estudos

  • De início, logo fiquei na dúvida entre as alternativas b e d. Mas recordando meu material, consegui encontrar a resposta correta.

    a) spoofing - Considerado pela segurança da informação como um ataque de falsificação. R: ERRADA

    b) hijacking - É um malware que tem por finalidade capturar o navegador do usuário principalmente

    o Internet Explorer. R: ERRADA

    c) engenharia social - R: ERRADA

    d) phishing - TEM OBJETIVO DE CAPTURAR DADOS DO USUÁRIO. R: CERTA

    e) cookies - R: ERRADA

  • (D)


    (A)Spoofing:Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    (B)Hijack:Estes programas entram em seu computador sem você perceber, utilizando controles ActiveX e brechas na segurança. Assim, modificam o registro do Windows, “seqüestrando” o seu navegador e modificando a página inicial dele. Depois aparecem novas barras e botões, e páginas abrem sem parar na tela, contra a sua vontade.

    (C)    Engenharia social :é termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.

    (E)    Cookie é um pedaço de texto que um servidor Web pode armazenar no disco rígido do usuário. São utilizados pelos sites principalmente para identificar e armazenar informações sobre os visitantes.


    *Favor não Acabar com a versão antiga do QC*

  • Nunca ouvi falar nesse "spoofing".


    Assim como os criminosos e estelionatários do mundo real, os ladrões virtuais podem falsificar informações para roubar dados importantes ou obter acesso a contas bancárias. Essa prática é chamada de spoofing, um termo que engloba a falsificação de endereços IP (enviar mensagens para um computador usando um endereço IP que simula uma fonte confiável), de e-mails (falsificar o cabeçalho de um e-mail para disfarçar sua origem) e de DNS (modificar o servidor de DNS para redirecionar um nome de domínio específico para outro endereço IP).

  • Pessoal, em uma aula um professor comentou que o Phishing é uma forma de Engenharia Social. Vocês concordam com essa afirmação?

  • Gabarito Letra D.

    phishing - TEM OBJETIVO DE CAPTURAR DADOS DO USUÁRIO. R: CERTA

  • Falou em "isca" lembra de pescar (Phishing) 

  • Sérgio Moro não curtiu essa questão.

  • d) Phishing.

     

    É a técnica para (pescar) capturar dados pessoais, como senhas bancárias, nº de cartão de crédito, ou qualquer informação que necessite de login e senha. Geralmente os crakers oferecem links ou sugere ao usuário que visite sites que contém páginas falsas (Pharming), idênticas às dos sites oficiais.

  • GAB: D

    Se liga!!!

    • Pharming: é um ataque que utiliza o envenenamento de DNS para levar o usuário a um site falso, embora o URL pareça estar correto
    • Phishing: é uma técnica de engenharia social, não é virus, nem worm, etc.