SóProvas

ID
2986186
Banca
VUNESP
Órgão
Prefeitura de Itapevi - SP
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Uma das formas recorrentes de Phishing durante a navegação na Internet é o envio de e-mails em nome de instituições financeiras, que levam o usuário para uma página falsa, onde são solicitados e roubados os seus dados pessoais e financeiros. Como um dos passos para prevenção desse golpe, o usuário pode verificar se a página acessada utiliza um protocolo de conexão segura. Para tal, ele deve certificar-se de que a URL da página

Alternativas
Comentários

  • Esse nível de questão era recorrente antigamente na Vunesp, mas de 2018 pra cá o nível aumentou substancialmente.

    HTTP Ele é a base para a comunicação de dados da World Wide Web.

    HTTPS (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.

    Nos concursos também se pergunta a porta padrão dos protocolos:

    HTTP - 80

    HTTPS - 443

    Fonte: Wiki

  • https:// Tem que começar assim, Galera.

    https (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro)

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

  • Gabarito''B".

    HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol).

    Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores.

    Então, se o website começa com https:// ao invés de http://, ele é um website seguro.

    Praticamente 99% dos navegadores são capazes de se conectar a um servidor web uitlizando http ou https. Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.

    Estudar é o caminho para o sucesso.

  • HTTPS = HTTP + SSL

    HTTPS: Observe que quando utilizado esse protocolo, na barra de pesquisa, fica um cadeado ao lado. Isso significa que os dados utilizados por você no site são enviados de forma criptografada.

  • Http: não criptografado

    Https: criptografado (Seguro)

  • Ao navegar na Internet, o usuário poderá acessar sites que contém código malicioso.
    Um destes códigos, que explora a relação de confiança com o usuário é o Phishing.
    Os navegadores possuem mecanismos para alertar o usuário e recomendar que ele não prossiga com a navegação.
    Uma URL de um site seguro, que está usando criptografia, para evitar o monitoramento do tráfego e a captura dos dados, tem o protocolo https:// no início do endereço.

    Gabarito: Letra B.

  • Assertiva b

    começa com “https://”.

  • Mais uma dica:

    WWWS - Esse "S" só garantiria criptografia na página, não no SITE. Bizu CESPE...

  • Http: não criptografado

    Https: criptografado (Seguro)

  • HTTPS = HTTP + SSL/TLS (protocolos de segurança).

  • O único protocolo de navegação segura em hipertexto é o HTTPS. NO ENTANTO, sou obrigado a me aprofundar no enunciado da questão, pois somente a utilização do HTTPS não é garantia de que você não cairá em esquemas de phishing. 

    HTTPS, por si, apenas indica que a comunicação entre você e o site é criptografada, e nada mais. Não é garantia de que o site é legítimo. Para garantir a legitimidade do site, preste bastante atenção na URL dele, e clique no cadeado que aparece ao lado da URL, para garantir que o certificado digital é autêntico e válido. Desconfie se o certificado digital do site não estiver OK. 

    Resposta certa, alternativa b).

  • TJ SP Escrevente

    TUDO SOBRE PHISHING - Parte 01

    Segurança de Informação

    ATAQUE PHISHING

    PHISHING = SITES CRIADOS PARA ROUBAREM AS SUAS INFORMAÇÕES PESSOAIS (CONTA BANCÁRIA).

    ATAQUE PHISHING LEMBRAR DE Filtro Antimalware (Filtro SmartScreen) E Realce de Domínio.

    Utilizado ao navegar pela internet.

    Roubo de dados pessoais e/ou financeiros utilizando páginas web falsas de comércio eletrônico.

    Exemplo bobo: você recebe no seu e-mail pessoal do Gmail um link para um site. Você clica no link que te leva a um site, que aparentemente parece ser o site oficial nas lojas Polishop e nesse site você coloca suas informações pessoais, como por exemplo seu nome, conta bancária e senha. Acontece que esse site é FALSO, criado para roubar as informações. Dessa forma, os criadores conseguem seus dados pessoas, como por exemplo a senha da sua conta bancária. Isso é fraude/estelionato/crime.   

    Phishing nada mais é que utilização de engenheira social; podemos dizer que é, muitas vezes, um estelionato por meio digital.

    Phishing é aquele e-mail que você recebe dizendo que sua tia Gizelda morreu e te deixou 45 milhões de dólares; basta você abrir o arquivo DESTROYEVERYTHING-AUTODEATH-OSAMA-BIN-LADEN.exe para obter a quantia.

    Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

    A palavra é um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas técnicas, servindo-se de um isco para apanhar uma vítima.

    Phishing (em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

    Phishing, também conhecido como phishing scam ou phishing/cam, foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.

    O Phishing é o ataque por meio do qual o bandido usa email e/ou sites falsos para induzir as pessoas ao erro e roubar seus dados pessoais e financeiros, normalmente passando-se por instituições conhecidas.

    TJ SP Escrevente

    Fonte: Estratégia Concurso.

  • TJ SP Escrevente

    Segurança de Informação

    TUDO SOBRE PHISHING - Parte 02

    O principal objetivo do Phishing dele é obter dados pessoais ou financeiros,

    Phishing: também chamado de scam, é o tipo de fraude no qual um golpista tenta obter dados pessoais e financeiros. Normalmente, é realizado por mensagens eletrônicas que tentam se passar por alguma Instituição conhecida, compelindo o destinatário a entrar em um site (falso) para o fornecimento de dados pessoais.

    PHISHING - São mensagens que tentam obter dos usuários desavisados ou inexperientes, dados pessoais (Nome completo, CPF, numero de cartões, senhas etc.)

    PHISHING, PHISHING-SCAM: é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Filtro Antimalware

    Todos os navegadores possuem um recurso que ajuda a detectar sites de phishing e proteger contra download e instalação de malwares.

    No Internet Explorer e MS-Edge, esse filtro se chama Filtro SmartScreen e é capaz de verificar os arquivos baixados comparando-os com uma lista de arquivos conhecidos e baixados por muitas pessoas que usam o Internet Explorer. (Estratégia).

     

    Q102875 - CESPE. 2011. Um dos recursos do Internet Explorer 8 é o SmartScreen, que auxilia na detecção de sítios de phishing e sítios que distribuem software mal-intencionados, também denominados malwares. Trata-se do Filtro SmartScreen (Correto). Filtro SmartScreen: verifica se há ameaças à sua segurança nos sites que você visita e nos arquivos que baixa. Possui proteção antiphishing que filtra sites impostores destinados a adquirir informações pessoais.

     

    O filtro do SmartScreen tenta evitar que o usuário seja vítima de golpes de phishing, que são golpes em que os criminosos tentam assumir a identidade de terceiros ou empresas criando páginas falsas ou e-mails falsos. (Estratégia).

    Sobre o Realce de Domínio: Uma forma de evitar sites enganosos é saber o endereço do site que você pretende visitar. Com o realce de domínio, o Internet Explorer permite que você veja instantaneamente o verdadeiro endereço Web realçando o nome do domínio na Barra de endereços, o que torna mais fácil identificar os sites visitados. Isso ajuda a alertá-lo para sites que tentam enganá-lo com endereços falsos e ajudar a reduzir as chances de comprometimento de suas informações pessoais. (Estratégia).

    A partir desse momento, o cibercriminoso está em posse de dados confidenciais que podem ajudá- lo realizar transações em nome da pessoa no site original – o nome desse golpe é Phishing! (Estratégia).

    FCC - Q220550 - O Internet Explorer 9 mostra claramente o verdadeiro endereço Web do site que está sendo visitado. Trata-se de um recurso de segurança e privacidade do Internet Explorer denominado: REALCE DE DOMINIO. 

    TJ SP Escrevente

    Fonte: Estratégia Concurso.

  • TJ SP Escrevente

    Segurança de Informação

    TUDO SOBRE PHISHING - Parte 03

    Realce de domínio = Realça domínios. Com facilidade permite que o usuário veja com facilidade o verdadeiro endereço do site da web que está visitando. O verdadeiro domínio que está visitando é realçado na barra de complementos. (Estratégia)

     

    FCC. 2015. O navegador internet explorer 9 oferece alguns recursos de segurança dentre os quais se encontra: D) Filtro Cross0Site Scripting (XSS), que pode ajudar a evitar ataques de script entre sites, que comprometem sites legítimos com conteúdo mal-intencionado. CORRETO. O XXS oferece proteção contra ameaças de phishing, spywares e infecções por vírus durante a navegação. (Estratégia).

     

    Filtro do SmartScreen para usar sites seguros. Este recurso ajuda o Internet Explorer a criar uma conexão criptografada com sites de bancos, lojas online ou outras organizações que lidam com informações confidenciais de clientes. (Estratégia).

     

    Filtro SmartScreen - Esse é um filtro de proteção contra phishing presente no IE8. Este é um ataque de extração de dados de usuários através de falsas identidades/documentos. (Estratégia).

     

    Browsers Internet Explorer, Firefox e Chrome - Todos esses navegadores já possuem recursos nativos de proteção antiphishing. (Estratégia).

    O Google Chrome 31 possui uma opção que permite alertar se um sítio falso está tentando enganar o usuário, de modo a levá-lo a compartilhar informações, ou

    ainda se determinado programa é considerado malicioso. CORRETO. Alerta sobre sítio falso é basicamente um alerta antiphishing! Phishing é quando alguém tenta

    enganá-lo para o compartilhamento de informações, geralmente por meio de um site falso. O Google Chrome realmente possui esse recurso nativo e é capaz de alertar se um sítio falso está tentando enganar o usuário, de modo a levá-lo a compartilhar informações, ou ainda se determinado programa é considerado malicioso. (Estratégia).

     

    Uma das características dos navegadores WEB mais recentes é possuir um recurso que, ao ser ativado, avisa ao usuário que uma determinada página que se deseja acessar vai oferecer riscos ao computador, antes mesmo que o site seja aberto. Esse tipo de recurso é identificado como: e) antiphishing. Esse tipo de recurso é identificado como recurso antiphishing, que alertam o usuário que o acesso a uma página pode conter riscos. (Estratégia).

     

    No programa de navegação Microsoft Edge, a função que ajuda a detectar sites de phishing e a proteger contra a instalação de softwares maliciosos é o filtro: a) SmartScreen. No Internet Explorer e MS-Edge, o Filtro SmartScreen é um recurso que ajuda a detectar sites de phishing e proteger contra download e instalação de malwares. (Estratégia).

     

    TJ SP Escrevente

    Fonte: Estratégia Concurso.

  • Gabarito B

    HTTPS é uma evolução do protocolo HTTP, que foi construído sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.

    Portanto, seria exatamente o que a questão busca, ao acessar uma determinada página que contém o protocolo HTTPS, quer dizer que o site utiliza um protocolo de conexão segura.