PHISHING
➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.
[...]
HISTÓRIA
➥ O Termo Phishing foi criado em meados de 1996 por cibercriminosos que praticavam roubo de contas da AOL (America Online). Um ano depois, em 1997, o termo passou a ser citado na mídia e a partir de então se tornar mais popular.
[...]
COMO FUNCIONA O ATAQUE?
➥ O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.
► O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.
[...]
RAP DA DIFERENCIAÇÃO
♪ ♫ ♩ ♫ ...
o PHARMING é um lobo em pele de cordeiro,
se disfarça direitinho pro seu desespero;
o PHISHING é um salafrário,
que te faz cair no conto do vigário;
mas não preocupe com isso, meu irmão,
fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫
[...]
CARACTERÍSTICA PADRÃO:
➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.
Importante! ☛ Ele não é um vírus e sim um ATAQUE.
[...]
► Dicas para evitá-lo:
- Não abrir e-mails de desconhecidos;
- Prestar muita atenção ao texto que pode conter erros de português; e
- Observar a URL para saber se o site indicado é o mesmo de destino.
[...]
Questões Cespianas:
↳ Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Certo)
↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. (Certo)
↳ Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização. (Certo)
[...]
RESUMO
➥ Phishing --> PESCA Informações.
[...]
____________
Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.
Também concordo com Phishing não é um malware, porém acredito que a banca tenha levado a malware no sentido mais generico da palavara.
A cespe ja mencionou que mensagens possiveís de causar prejuizos aos sistemas podem ser incluidas como malwares, veja a questão abaixo:
Os programas, documentos ou mensagens passíveis de causar prejuízos aos sistemas podem ser incluídos na categoria de malwares, que podem ser divididos em três subgrupos: vírus propriamente ditos, worms e trojans ou cavalos de troia.
Veja que as duas questões de bancas diferentes convergem para o mesmo raciocínio que é de qualquer programa, documento ou mensagem que possa causar danos PODE ser considerado um malware.