SóProvas

ID
4093942
Banca
IBADE
Órgão
SEJUC - SE
Ano
2018
Provas
Disciplina
Noções de Informática
Assuntos

Em segurança da informação, a técnica que visa a enganar um usuário, induzindo-o fraudulentamente a clicar em um link que o levará para uma página clonada ou fará executar um arquivo malicioso, chama-se:

Alternativas
Comentários

  • GAB : D

    Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

  •  phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

    procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

    informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

    tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

    Está ai todas as características.

  • PHISHING - ESSE TIPO DE ATAQUE FAZ É INDUZIR O USUÁRIO A INFORMAR SEUS DADOS PESSOAIS ATRAVÉS DE PÁGINAS DA INTERNET OU E-MAILS FALSOS .

  • a) Tipo de código malicioso. Programa que, além de incluir funcionalidades de worms, dispõe de mecanismos de comunicação ao com o invasor que permitem que ele seja controlado remotamente.

    B) O termo tem origem na palavra em inglês "spoof", que significa "enganar", "fingir" ou "imitar". Essa ação é um tipo de falsificação tecnológica que procura burlar uma rede ou uma pessoa, fazendo com que o indivíduo que está no controle possa enviar um e-mail, mensagens e até ligações utilizando o número de outra. Ex: o famoso golpe do whatsapp.

    c) Incorporado do inglês, o termo flood significa inundar. O verbo foi atribuído pejorativamente às práticas utilizadas por usuários que postam sucessivamente conteúdos irrelevantes e repetitivos em fóruns da internet ou em redes sociais. Ex: alguém lembra do concurseiro solitário?

    d) gabarito

    e) Adware é uma forma de software potencialmente indesejado que exibe anúncios e coleta informações sobre o comportamento do usuário. Às vezes, o adware vem anexado a arquivos freeware ou shareware e, dessa maneira, infecta os computadores dos usuários.

  • CUIDADO para não confundir com Spoofing

    Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados.

    Fonte: Cartilha de segurança

  • Gabarito letra D.

    O phishing consiste em enviar aos usuários uma mensagem ilegítima que aparenta pertencer a uma instituição conhecida, como um banco ou órgãos do governo, com links para páginas falsas que pedem nossos dados (CPF, senhas, etc).

  • Phishing = pescaria

  • A questão aborda conhecimentos acerca dos tipos de malwares e suas funções, bem como quanto às técnicas utilizadas por criminoso virtuais para enganar os usuários. 

     

    A.     Incorreta – O malware BOT é um código malicioso que recebe remotamente comandos do criminoso virtual para realizar ações maliciosas, sem o conhecimento do usuário, no computador infectado. Além disso, os BOTS exploram vulnerabilidades de programas a fim de se propagar. 

    B.     Incorreta - Spoofing é uma técnica de mascaramento utilizada por criminosos virtuais para esconder sua identidade, bem como dificultar o rastreio de seu endereço IP. O Spoofing pode ser utilizado de várias formas, as mais comuns são a criação de sites falsos semelhantes a outros, a camuflagem do endereço IP e a criação de e-mails parecidos com a de instituições. 

    C.     Incorreta – “Flood” está relacionado ao ato de enviar mensagens ou publicar, nas redes sociais, postagens com conteúdos irrelevantes ou repetitivos.  

    D.     Correta – Phishing está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc. 

    E.      Incorreta - O malware “Adware” é um tipo de spyware que tem como função exibir, na tela do usuário, diversos anúncios sem a autorização do usuário.