SóProvas


ID
2939542
Banca
INSTITUTO AOCP
Órgão
UFPB
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

O Phishing é um tipo de ameaça virtual bastante comum nos dias de hoje. Em relação ao Phishing, assinale a alternativa correta.

Alternativas
Comentários
  • Gabarito: E

    Phishing = enganação. Também conhecido como scam.

  • a) spam

    b) Malware

    c) Spyware

    d) vírus

     

    Questão extraída literalmente da Cartilha Cert: https://cartilha.cert.br/malware/

  • Gab:E 

    Phishing-scam ou phishing/scam, e o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuario, pela utilizacão ao combinada de meios tecnicos e engenharia social.

    Ex:tentam se passar pela comunicacão o oficial de uma instituição ao conhecida, como um banco, uma empresa ou um site popular.
     

    Fonte:Cert Brasil
     

  • Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    O phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.
    Para atrair a atenção do usuário as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento, como exemplificado na Tabela 2.13. Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.
    Páginas falsas de redes sociais ou de companhias aéreas: você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você é direcionado para uma página Web falsa onde é solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aérea

     

  • a) Spans;

    b) Malwares (veja que ele não especificou nenhuma ação do referido programa, não havendo a possibilidade de distingui-lo entre vírus, worm e etc...);

    c) Spware (também não o especificou, podendo as condutas específicas tratarem-se de Keyloggers, Screenloggers e Adwares);

    d) Vírus (lembrando que eles apenas se propagarão e replicarão se forem executados pelo usuário);

    e) Gabarito

     

    Bons estudos.

  • Phishing, scam: é o tipo de fraude no qual um golpista tenta obter dados pessoais ou financeiros do usuário. Normalmente, é realizado por mensagens eletrônicas que tentam se passar por alguma Instituição conhecida, compelindo o destinatário a entrar em um site (falso) para o fornecimento de dados pessoais como, CPF, senha, dados bancários etc. 

    Gab: E 

  • GABARITO E

    Phishing (em inglês corresponde a “pescaria”), tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

     

    bons estudos

  • É a técnica fraudulenta de "pescar" os dados do usuário de determinado computador, através da colaboração do próprio usuário, que acredita estar preenchendo um cadastro ou atualizando os dados cadastrais em empresas ou organizações conhecidas.

     

    Geralmente esse golpe é aplicado através do envio de e-mails com cópias das páginas de instituições oficiais, como bancos ou grandes empresas, por exemplo. É comum também haver erros de digitação ou concordância verbal e nominal nos textos.

     

    * Para uma maior segurança é importante que o usuário nunca abra e-mails de remetentes desconhecidos. Pessoas gananciosas também costumam cair nesse e em outros diversos golpes de internet, como aqueles em que o golpista envia mensagem afirmando que o usuário foi vencedor em uma promoção e precisa que deposite um determinado valor em dinheiro para que o prêmio seja liberado (coisa de gente BEM esperta cair nisso). 

  • PHISHING  Fraude que um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

     

     Ocorre por meio do envio de mensagens eletrônicas que:


    → Tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;


    → Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;


    → Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;


    → Tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

  • Phishing (em inglês corresponde a “pescaria"), tipo de ataque que tem o objetivo de “pescar" informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
    A letra A descreve o SPAM, ou Lixo Eletrônico, que são as mensagens de correio eletrônico não solicitadas.
    A letra B descreve um malware ou software malicioso.
    A letra C descreve um spyware ou software espião.
    A letra D descreve um vírus de computador, que infecta arquivos e se propaga infectando outros arquivos.

    Gabarito: Letra E.











  • E. Phishing correta ("pescar" infos)

  • Os itens descritos nas alternativas correspondem a:

    a) Spam

    b) Worm

    c) Trackware

    d) Vírus

    e) Phishing

    Resposta certa, alternativa e).

  • Phishing (em inglês corresponde a “pescaria"), tipo de ataque que tem o objetivo de “pescar" informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

    A letra A descreve o SPAM, ou Lixo Eletrônico, que são as mensagens de correio eletrônico não solicitadas.

    A letra B descreve um malware ou software malicioso.

    A letra C descreve um spyware ou software espião.

    A letra D descreve um vírus de computador, que infecta arquivos e se propaga infectando outros arquivos.

  • Essa diferença tem me ajudado muito em várias questões

    DIFERENÇA ENTRE:

    PHISHING= (você recebe um e-mail de 3° tentando se passar por um banco)

    THEFT= falsa identidade ( 3° acessa sua conta de e-mail e envia mensagens se passando por você)

  • GABARITO E 

    Phishing-scam ou phishing/scam, é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social.

    Ex:tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.

    Fonte:Cert Brasil

  • Assertiva E

    É um método de envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, empresa ou um site popular. Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.

  • SPAM - Termo usado para se referir aos e-mails não solicitados geralmente enviados para um grande número de pessoas com finalidade comercial.

    SPYWARE: monitoramento de atividades. DIVIDE-SE EM: 

    *Keyloggerscaptura a digitação do teclado. 

    *Screenloggers: registra o movimento do mouse.

    *Adwares: mostra propagandas.

    PHISHING: finge-se de sites da área ''financeira'', ou seja, sites fraudulentos. 

    *Induz usuários ao fornecimento de dados pessoais e financeiros. 

    *Solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário

    VÍRUS: não é auto-replicante, depende de um hospedeiro.

    WORM: auto-replicante, não depende de um hospedeiro.

  • GAB E.

    Phishing em inglês significa "pescaria". Fazendo uma analogia a casos práticas, é um malware que está por trás de mensagens por e-mail que se passam, em sua maioria, por instituições bancárias e comerciais, com o intuito de "pescar" informações sigilosas do usuário ao pedirem que ele forneça alguns dados pessoas e/ou bancários.

    Palavras chaves do Phishing: E-MAIL, DADOS BANCÁRIOS E PESSOAIS, INTITUIÇÕES BANCÁRIAS E COMERCIAIS.

    Feliz Ano Novo!

  • GABARITO: LETRA E

    COMENTÁRIO DO PROFESSOR PARA QUEM NÃO TEM ACESSO

    Phishing (em inglês corresponde a “pescaria"), tipo de ataque que tem o objetivo de “pescar" informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
    A letra A descreve o SPAM, ou Lixo Eletrônico, que são as mensagens de correio eletrônico não solicitadas.
    A letra B descreve um malware ou software malicioso.
    A letra C descreve um spyware ou software espião.
    A letra D descreve um vírus de computador, que infecta arquivos e se propaga infectando outros arquivos.

    FONTE: Fernando Nishimura , Professor de Informática

  • Diferença entre phishing e spam:

    O spam busca divulgar um produto ou serviço, enquanto que o phishing quer apenas informações pessoais e financeiras.

    O phishing utiliza a identidade de uma empresa conhecida na tentativa de enganar as vítimas, já o spam pode vir de uma empresa que realmente existe.

    Apesar dos dois tipos de mensagens redirecionam para outros sites, no caso do spam os usuários normalmente são levados para sites onde se pode adquirir o produto ou serviço divulgado; com as campanhas de phishing, o

    Via: welivesecurity

    Resumindo: mesmo você pode enviar um spam, no caso de enviar um e-mail não solicitado ou invasivo. o Phishing requer muitas vezes engenharia social e são feitos por criminosos.

  • Que questão boa pra revisar conceitos!

    A) "e-mails não solicitados" - spam

    B) "programas...." - se exclui, primeiramente, pelo fato de phishing não ser programa, e sim uma técnica

    C) "software.... pode ser usado tanto de forma legítima quando maliciosa..." - spyware

    D) "programas, ou parte de um programa..." - vírus

  • Letra D não seria Worm?