SóProvas


ID
2959567
Banca
SELECON
Órgão
Prefeitura de Niterói - RJ
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Atualmente, um internauta que exerce a função de Guarda Civil Municipal da Prefeitura de Niterói deve se preocupar com os aspectos de segurança da informação na internet, particularmente pela ocorrência de fraudes. Uma delas ocorre quando um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social, conforme o exemplo a seguir.

(1) Tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.

(2) Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.

(3) Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção ao crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito.


A fraude descrita é conhecida como:

Alternativas
Comentários
  • phishing>>PESCAR INFORMAÇÕES PARA DAR O GOLPE

  • (D)

    Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.


    O phishing ocorre por meio do envio de mensagens eletrônicas que:


    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;


    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;


    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;


    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.


    Fonte : https://cartilha.cert.br/golpes/

  • Características comuns ao Phishing e Pharming:

    * ambos visão capturar dados sigilosos dos usuários

    * imitam instituições ou entidades conhecidas

    * usa páginas fraudulentas

    A diferença é que o Phishing usa mensagem de email com link e o pharming envenena a DNS e com isso ocorre o redirecionamento para outro IP(digitar um endereço de um site e ir para outro site fraudulento)

  • Phishing

     

    É a "pescaria", ou seja, consiste em criar páginas falsas, muito semelhantes ~s
    páginas verdadeiras de bancos, operadoras de cartões de crédito e afins, e através
    de mensagens tentam induzir o usuário a ir até a página falsa e la digitar: os dados
    financeiros e bancários que serão armazenados e posteriormente utilizados nos
    sites verdadeiros para desvios e roubos.

  • GAB: D

     

    BIZU

    Falou em dados financeiros --------> Phishing (pescaria).

  • aprendo muito com os comentários!

  • Gabarito''D''.

    Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta. A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando".

    Estudar é o caminho para o sucesso.

  • Phishing

    >> Engenharia social

    -PERSUASÃO

    ___________________________________

    Pharming

    >> Alteração do DNS

  • PHISHING=>>Normalmente usado em e-mails a fim de atrair a atenção da vítima para um golpe "engenharia social"

    PHARMING=>>Corrompe a dns do site que se deseja acessar e leva o usuário para outro a fim de coletar informações

  • Phishing trata-se de um tipo de roubo de identidade online, caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

  • Gabarito''D''.

    Phishing é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta. A expressão phishing (pronuncia-se "fichin") surgiu a partir da palavra em inglês "fishing", que significa "pescando".

  • Alguém pode explicar por que não pode ser "spoofing"?

  • GABARITO : D

    pela utilização combinada de meios técnicos e engenharia social.......

  • Phishing = "(...) ocorre quando um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social (...).

  • Assinei o qconcurso há pouco mais de 1 ano, e acabei de renovar a assinatura, principalmente por causa dos comentários valiosos dos estudantes, que dão um show nos poucos comentários de professores que têm por aqui.

  • VÍRUS programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

    CAVALO DE TROIA (TROJAN) programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário

    RANSOMWARE programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário;

    BACKDOOR programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim ;

    WORM programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento;

    BOT programa similar ao worm e que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado;

    RAT (REMOTE ACCESS TROJAN) ou trojan de acesso remoto, é um programa que combina as características de trojan e de backdoor, já que permite ao atacante acessar o equipamento remotamente e executar ações como se fosse o usuário;

    ZUMBI é como também é chamado um equipamento infectado por um bot, pois pode ser controlado remotamente, sem o conhecimento do seu dono;

    BOTNET é uma rede formada por centenas ou milhares de equipamentos zumbis e que permite potencializar as ações danosas executadas pelos bots;

    SPYWARE programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros;

    KEYLOGGER é um tipo de spyware capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do equipamento;

    SCREENLOGGER é um tipo de spyware, similar ao keylogger, usado por atacantes para capturar as teclas digitadas pelos usuários em teclados virtuais, disponíveis principalmente em sites de Internet Banking;

    ADWARE é um tipo de spyware projetado especificamente para apresentar propagandas;

    ROOTKIT conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido

    Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental.

  • GAB: D

    Um phishing consiste em um site ou e-mail falso, que tem por interesse capturar dados dos usuários. Quando o phishing tem um alvo específico ele pode ser mencionado como spear phishing. ( João Paulo - Alfacon )

    Ano: 2016 Banca: Instituto AOCP Órgão: CISAMUSEP - PR Prova: Teleatendente

    É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário. Ocorre geralmente por meio de mensagens eletrônicas falsas em nome de instituições conhecidas, geralmente tentando induzir o preenchimento de informações em páginas falsas. A que tipo de fraude o enunciado se refere?

    A) Worm.

    B) Bot e Botnet.

    C) Backdoor.

    D) Vírus.

    E) Phishing.

    Ano: 2015 Banca: CESPE Órgão: FUB Prova: Administrador

    O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email. CERTO

  • Famosa pescaria: Phishing! O GOLPE TÁ AÍ! CAI QUEM QUER! KKKK Só lembrar disso vc não esquece nunca mais.

    Outro legal também é esse: SCREENLOGGER! Faz capturas de tela e registra as informações que estão sendo mostradas. Posteriormente disponibiliza essas imagens para outros usuários. Famoso: TRAVA NA POSE, CHAMA NO ZOOM, DÁ UM CLOSE!

  • spoofing - cibercriminoso

  • Phishing: Projetada para roubar informações valiosas. Uma mensagem eletrônica que simula um remetente confiável é enviada utilizando pretextos falsos, com objetivo de enganar o receptor da mensagem e induzi-lo a fornecer informações importantes como (senhas, número do cartão, dados de conta bancária...)

    Ou seja, é um artifício malicioso desenvolvido através de engenharia social que ataca as fragilidades do usuário através de atrativos de e-mails alarmantes e convidativos, e não é detectado por antivírus, se passando por site/ e-mails legítimos