SóProvas

ID
319138
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a segurança, protocolos, ferramentas e procedimentos utilizados na Internet, julgue os próximos itens.

Uma maneira de proteger o computador de um ataque de phishing é, no caso de recebimento de e-mails de instituições financeiras ou governamentais suspeitos, nunca clicar os links, fornecer dados sigilosos ou executar programas fornecidos no e-mail. Ao invés disso, deve-se procurar o sítio oficial da instituição ou telefone para se informar sobre a solicitação feita por e-mail.

Alternativas
Comentários
  • Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.

    COMO SE PROTEGER DO ATAQUE DE PHISHING

    Mantenha atualizados seu sistema operacional e todos os seus componentes.
    Utilize um software antivírus e o mantenha atualizado.
    Instale um Firewall pessoal.
    Instale um software antivírus e o mantenha atualizado.
    Configure os níveis de Segurança e Privacidade do Internet Explorer em um nível não menor que Médio.
    Não clique sobre um link de e-mail se não pode verificar a autenticidade do remetente.

    Não deixe de ler a seção sobre o tema “Pharming”.
    Certifique-se de estar em um site seguro se for realizar operações de comércio ou banco eletrônicos.

    NOTA: Devemos mencionar que, infelizmente, mesmo quando o endereço do site comece com https:// e apareça o ícone do cadeado, existe uma pequena possibilidade de que ambos sejam falsos. Uma vulnerabilidade chamada Cross-Site Scripting (XSS), por exemplo, permite implementar esses elementos e dar a falsa sensação de segurança a um usuário.

    Entretanto, devemos também dizer que praticamente todos os sites de instituições financeiras estão atualizados para não permitir um ataque por esse meio.
    Informações detalhadas… (em inglês).
    Nunca revele a ninguém sua informação confidencial.
    Mude seus nomes de usuário e senhas com certa freqüência.
    Aprenda a distinguir os sinais de advertência.
    Pense em instalar uma barra de ferramentas no seu navegador que o proteja de sites fraudulentos.
    Evite realizar operações financeiras a partir de lugares públicos.
    Verifique periodicamente todas as suas contas às quais tenha acesso eletrônico.
    Diante de qualquer irregularidade, entre em contato com sua instituição financeira.
    Relate os e-mails fraudulentos.
    Mantenha-se atento aos alertas e recomendações da sua instituição financeira ou de comércio eletrônico.
    E, finalmente, seja precavido!

  • GABARITO: CERTO.

  • MAIS GENÉRICO QUE.........[COMPLETE]

  • Phishing não é VÍRUS, é um tipo de golpe ou ataque...   

    (2014/PF/Agente) Phishing é um tipo de malware que, por meio de uma mensagem de e-mail, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. CERTO  

    (2015/FUB) O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de e-mail. CERTO  

    (2016/TCE-PA/TI) Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. CERTO 

     

    A maneira de se prevenir é você não clicar nos links suspeitos... 

    (2011/FUB/Técnico de Tecnologia da Informação) Uma maneira de proteger o computador de um ataque de phishing é, no caso de recebimento de e-mails de instituições financeiras ou governamentais suspeitos, nunca clicar os links, fornecer dados sigilosos ou executar programas fornecidos no e-mail. Ao invés disso, deve-se procurar o sítio oficial da instituição ou telefone para se informar sobre a solicitação feita por e-mail. CERTO

    No site da cartilha Cert.br há várias sugestões para se evitar o phishing. Como são muitas informações, segue o link para que vocês visualizem. 

    https://cartilha.cert.br/golpes/