-
Esse nível de questão era recorrente antigamente na Vunesp, mas de 2018 pra cá o nível aumentou substancialmente.
HTTP Ele é a base para a comunicação de dados da World Wide Web.
HTTPS (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro) é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.
Nos concursos também se pergunta a porta padrão dos protocolos:
HTTP - 80
HTTPS - 443
Fonte: Wiki
-
https:// Tem que começar assim, Galera.
https (Hyper Text Transfer Protocol Secure - protocolo de transferência de hipertexto seguro)
Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.
-
Gabarito''B".
HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol).
Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores.
Então, se o website começa com https:// ao invés de http://, ele é um website seguro.
Praticamente 99% dos navegadores são capazes de se conectar a um servidor web uitlizando http ou https. Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.
Estudar é o caminho para o sucesso.
-
HTTPS = HTTP + SSL
HTTPS: Observe que quando utilizado esse protocolo, na barra de pesquisa, fica um cadeado ao lado. Isso significa que os dados utilizados por você no site são enviados de forma criptografada.
-
Http: não criptografado
Https: criptografado (Seguro)
-
Ao navegar na Internet, o usuário poderá acessar sites que contém código malicioso.
Um destes códigos, que explora a relação de confiança com o usuário é o Phishing.
Os navegadores possuem mecanismos para alertar o usuário e recomendar que ele não prossiga com a navegação.
Uma URL de um site seguro, que está usando criptografia, para evitar o monitoramento do tráfego e a captura dos dados, tem o protocolo https:// no início do endereço.
Gabarito: Letra B.
-
Assertiva b
começa com “https://”.
-
Mais uma dica:
WWWS - Esse "S" só garantiria criptografia na página, não no SITE. Bizu CESPE...
-
Http: não criptografado
Https: criptografado (Seguro)
-
HTTPS = HTTP + SSL/TLS (protocolos de segurança).
-
O único protocolo de navegação segura em hipertexto é o HTTPS. NO ENTANTO, sou obrigado a me aprofundar no enunciado da questão, pois somente a utilização do HTTPS não é garantia de que você não cairá em esquemas de phishing.
HTTPS, por si, apenas indica que a comunicação entre você e o site é criptografada, e nada mais. Não é garantia de que o site é legítimo. Para garantir a legitimidade do site, preste bastante atenção na URL dele, e clique no cadeado que aparece ao lado da URL, para garantir que o certificado digital é autêntico e válido. Desconfie se o certificado digital do site não estiver OK.
Resposta certa, alternativa b).
-
TJ SP Escrevente
TUDO SOBRE PHISHING - Parte 01
Segurança de Informação
ATAQUE PHISHING
PHISHING = SITES CRIADOS PARA ROUBAREM AS SUAS INFORMAÇÕES PESSOAIS (CONTA BANCÁRIA).
ATAQUE PHISHING LEMBRAR DE Filtro Antimalware (Filtro SmartScreen) E Realce de Domínio.
Utilizado ao navegar pela internet.
Roubo de dados pessoais e/ou financeiros utilizando páginas web falsas de comércio eletrônico.
Exemplo bobo: você recebe no seu e-mail pessoal do Gmail um link para um site. Você clica no link que te leva a um site, que aparentemente parece ser o site oficial nas lojas Polishop e nesse site você coloca suas informações pessoais, como por exemplo seu nome, conta bancária e senha. Acontece que esse site é FALSO, criado para roubar as informações. Dessa forma, os criadores conseguem seus dados pessoas, como por exemplo a senha da sua conta bancária. Isso é fraude/estelionato/crime.
Phishing nada mais é que utilização de engenheira social; podemos dizer que é, muitas vezes, um estelionato por meio digital.
Phishing é aquele e-mail que você recebe dizendo que sua tia Gizelda morreu e te deixou 45 milhões de dólares; basta você abrir o arquivo DESTROYEVERYTHING-AUTODEATH-OSAMA-BIN-LADEN.exe para obter a quantia.
Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.
A palavra é um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas técnicas, servindo-se de um isco para apanhar uma vítima.
Phishing (em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
Phishing, também conhecido como phishing scam ou phishing/cam, foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.
O Phishing é o ataque por meio do qual o bandido usa email e/ou sites falsos para induzir as pessoas ao erro e roubar seus dados pessoais e financeiros, normalmente passando-se por instituições conhecidas.
TJ SP Escrevente
Fonte: Estratégia Concurso.
-
TJ SP Escrevente
Segurança de Informação
TUDO SOBRE PHISHING - Parte 02
O principal objetivo do Phishing dele é obter dados pessoais ou financeiros,
Phishing: também chamado de scam, é o tipo de fraude no qual um golpista tenta obter dados pessoais e financeiros. Normalmente, é realizado por mensagens eletrônicas que tentam se passar por alguma Instituição conhecida, compelindo o destinatário a entrar em um site (falso) para o fornecimento de dados pessoais.
PHISHING - São mensagens que tentam obter dos usuários desavisados ou inexperientes, dados pessoais (Nome completo, CPF, numero de cartões, senhas etc.)
PHISHING, PHISHING-SCAM: é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Filtro Antimalware
Todos os navegadores possuem um recurso que ajuda a detectar sites de phishing e proteger contra download e instalação de malwares.
No Internet Explorer e MS-Edge, esse filtro se chama Filtro SmartScreen e é capaz de verificar os arquivos baixados comparando-os com uma lista de arquivos conhecidos e baixados por muitas pessoas que usam o Internet Explorer. (Estratégia).
Q102875 - CESPE. 2011. Um dos recursos do Internet Explorer 8 é o SmartScreen, que auxilia na detecção de sítios de phishing e sítios que distribuem software mal-intencionados, também denominados malwares. Trata-se do Filtro SmartScreen (Correto). Filtro SmartScreen: verifica se há ameaças à sua segurança nos sites que você visita e nos arquivos que baixa. Possui proteção antiphishing que filtra sites impostores destinados a adquirir informações pessoais.
O filtro do SmartScreen tenta evitar que o usuário seja vítima de golpes de phishing, que são golpes em que os criminosos tentam assumir a identidade de terceiros ou empresas criando páginas falsas ou e-mails falsos. (Estratégia).
Sobre o Realce de Domínio: Uma forma de evitar sites enganosos é saber o endereço do site que você pretende visitar. Com o realce de domínio, o Internet Explorer permite que você veja instantaneamente o verdadeiro endereço Web realçando o nome do domínio na Barra de endereços, o que torna mais fácil identificar os sites visitados. Isso ajuda a alertá-lo para sites que tentam enganá-lo com endereços falsos e ajudar a reduzir as chances de comprometimento de suas informações pessoais. (Estratégia).
A partir desse momento, o cibercriminoso está em posse de dados confidenciais que podem ajudá- lo realizar transações em nome da pessoa no site original – o nome desse golpe é Phishing! (Estratégia).
FCC - Q220550 - O Internet Explorer 9 mostra claramente o verdadeiro endereço Web do site que está sendo visitado. Trata-se de um recurso de segurança e privacidade do Internet Explorer denominado: REALCE DE DOMINIO.
TJ SP Escrevente
Fonte: Estratégia Concurso.
-
TJ SP Escrevente
Segurança de Informação
TUDO SOBRE PHISHING - Parte 03
Realce de domínio = Realça domínios. Com facilidade permite que o usuário veja com facilidade o verdadeiro endereço do site da web que está visitando. O verdadeiro domínio que está visitando é realçado na barra de complementos. (Estratégia)
FCC. 2015. O navegador internet explorer 9 oferece alguns recursos de segurança dentre os quais se encontra: D) Filtro Cross0Site Scripting (XSS), que pode ajudar a evitar ataques de script entre sites, que comprometem sites legítimos com conteúdo mal-intencionado. CORRETO. O XXS oferece proteção contra ameaças de phishing, spywares e infecções por vírus durante a navegação. (Estratégia).
Filtro do SmartScreen para usar sites seguros. Este recurso ajuda o Internet Explorer a criar uma conexão criptografada com sites de bancos, lojas online ou outras organizações que lidam com informações confidenciais de clientes. (Estratégia).
Filtro SmartScreen - Esse é um filtro de proteção contra phishing presente no IE8. Este é um ataque de extração de dados de usuários através de falsas identidades/documentos. (Estratégia).
Browsers Internet Explorer, Firefox e Chrome - Todos esses navegadores já possuem recursos nativos de proteção antiphishing. (Estratégia).
O Google Chrome 31 possui uma opção que permite alertar se um sítio falso está tentando enganar o usuário, de modo a levá-lo a compartilhar informações, ou
ainda se determinado programa é considerado malicioso. CORRETO. Alerta sobre sítio falso é basicamente um alerta antiphishing! Phishing é quando alguém tenta
enganá-lo para o compartilhamento de informações, geralmente por meio de um site falso. O Google Chrome realmente possui esse recurso nativo e é capaz de alertar se um sítio falso está tentando enganar o usuário, de modo a levá-lo a compartilhar informações, ou ainda se determinado programa é considerado malicioso. (Estratégia).
Uma das características dos navegadores WEB mais recentes é possuir um recurso que, ao ser ativado, avisa ao usuário que uma determinada página que se deseja acessar vai oferecer riscos ao computador, antes mesmo que o site seja aberto. Esse tipo de recurso é identificado como: e) antiphishing. Esse tipo de recurso é identificado como recurso antiphishing, que alertam o usuário que o acesso a uma página pode conter riscos. (Estratégia).
No programa de navegação Microsoft Edge, a função que ajuda a detectar sites de phishing e a proteger contra a instalação de softwares maliciosos é o filtro: a) SmartScreen. No Internet Explorer e MS-Edge, o Filtro SmartScreen é um recurso que ajuda a detectar sites de phishing e proteger contra download e instalação de malwares. (Estratégia).
TJ SP Escrevente
Fonte: Estratégia Concurso.
-
Gabarito B
HTTPS é uma evolução do protocolo HTTP, que foi construído sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.
Portanto, seria exatamente o que a questão busca, ao acessar uma determinada página que contém o protocolo HTTPS, quer dizer que o site utiliza um protocolo de conexão segura.