SóProvas

ID
348859
Banca
FGV
Órgão
CODESP-SP
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

As tentativas de invasão às redes de computadores têm sido objeto de preocupação dos profissionais de segurança nas empresas. Uma técnica utilizada por fraudadores está caracterizada a seguir:

- Mensagens são enviadas por e-mail, que parecem ser originadas de instituições financeiras ou empresas idôneas, contêm um link falso que leva o cliente para um site também falso, mas muito parecido com o original da instituição financeira/empresa anunciada.

- O conteúdo do e-mail induz o cliente/usuário a fornecer dados pessoais e financeiros, por exemplo, por meio de falsa atualização de informações cadastrais. Nesse caso, os dados digitados pelo cliente, como, por exemplo, o número da sua agência, conta-corrente ou poupança, e senha, são capturados pelo cracker/hacker, e utilizado posteriormente.

Essa técnica é conhecida por

Alternativas
Comentários

  • Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais , ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.



    http://pt.wikipedia.org/wiki/Phishing
  • O termo phishing tem a ver com fishing. Deve, portanto, lembrar pescaria.
    É do tipo que "joga verde" e induz as pessoas ao erro, quando elas clicam num link de uma propaganda qualquer, normalmente em mensagem de e-mail. 
    Este tipo de ataque viola o princípio da Autenticidade ou Autenticação, isto é, semelhante ao crime de falsidade ideológica.

    Os motivos mais comuns de alguém cair em ataques de phishing  são:

    a) desatenção ou distração; a pessoa não verifica que não está sendo direcionada a uma URL/URI fraudulenta, nem verifica que não há certificado válido para o sítio em questão;
    b) a curiosidade pelo proibido, ou pelo oculto, ou pelo censurado; chamadas para ver fotos de alguém que foi assassinado, torturado, estuprado ou violentado, ou até mesmo do Ronaldinho se masturbando;
    c) a ganância ou vaidade; propagandas com propostas financeiras totalmente fabulas (literalmente de fábulas), de pessoas que ganham dinheiro sem sair de casa, de pílulas miraculosas que emagrecem ou fazem ganhar massa muscular, de tratamentos para aumentar o pênis, de prêmios ou sorteios dos quais o usuário talvez nem tenha se inscrito, etc.

    A solução para o phishing está em sempre verificar com precisão as URLs dos e-mails, bem como não preencher formulários inseguros com dados financeiros, em sítios onde não há CERTIFICAÇÃO DIGITAL válida, ou de lojas virtuais desconhecidas.

  • Alguém explica o q é dumpster of service? N achei nada no google!

  • Gabarito B

    Phishing é o empréstimo que designa as tentativas de obtenção de informação pessoalmente identificável através de uma suplantação de identidade por parte de criminosos em contextos informáticos (engenharia social).[1][2]  A palavra é um neologismo criado a partir do inglês fishing (pesca) devido à semelhança entre as duas técnicas, servindo-se de um isco para apanhar uma vítima. Em 2014, estimava-se que o seu impacto económico mundial fosse de 5 mil milhões de dólares.[3]

    É normalmente levado a cabo através da falsificação de comunicação eletrónica — spoofing — de correio[4] ou mensagens[5], dirigindo o utilizador para um sítio semelhante ao original e incitando-o a preencher campos onde detalhe dados como nomes de utilizador, chaves de acesso ou detalhes bancários. Estas tentativas fingem ter como origem portais sociais, instituições bancárias ou administradores de sistemas e podem conter ligações a sítios infetados por ameaças. Para além disto, pode servir para a instalação de software malicioso no sistema da vítima, podendo servir de plataforma para outro tipo de ataques, como por exemplo as ameaças persistentes avançadas.

    Está inserido nas técnicas de engenharia social utilizadas com o objetivo de enganar um utilizador, e explora vulnerabilidades na segurança atual da internet.[6] Tentativas para colmatar o problema incluem a criação de legislação, educação e sensibilização do público e da implementação de melhorias nas técnicas de segurança.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !