SóProvas

Vale lembrar que não se deve confundir scan com scam.

Scams (com "m") são quaisquer esquemas para enganar um usuário, geralmente, com finalidade de obter vantagens financeiras. Ataques deste tipo são enquadrados na categoria fraude.

Scan: notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.

Questão anulável.

"Pharming" consiste em conduzir o usuário a uma página falsa, em que é induzido a fornecer informações pessoais.

O "Phishing" não necessariamente age dessa forma.

Phishing é basicamente um golpe on-line de falsificação, e seus criadores não passam de falsários e ladrões de identidade especializados em tecnologia. Eles usam spam, websites falsos, crimeware e outras técnicas para fazer com que as pessoas revelem informações sigilosas, como detalhes de contas bancárias e de cartões de crédito. Após capturarem informações suficientes sobre as vítimas, eles as usam para enganá-las (por exemplo, abrindo novas contas usando o nome da vítima ou esvaziando suas contas bancárias) ou as vendem no mercado negro para obter lucros. 

Fonte: http://br.norton.com/cybercrime-phishing/promo

Pharming é uma forma de fraude on-line, muito semelhante ao seu parente "phishing". O pharmers contam com os mesmos websites falsos e roubos de informações confidenciais para aplicar golpes on-line, mas são mais difíceis de detectar, pois não necessitam que a vítima aceite a mensagem de "isca". Em vez de dependerem totalmente dos usuários para clicar em links atraentes contidos em mensagens de e-mail falsas, os ataques de pharming redirecionam suas vítimas para websites falsos, mesmo se elas digitarem o endereço da Web correto para o seu banco ou outros serviços on-line no navegador da Web.

Fonte: http://br.norton.com/cybercrime-pharming

Pensei que fosse uma pegadinha..pois o certo seria SCAM e não SCAN..

POIS JUSTAMENTE ESSE "M " SIGNIFICA TRAPASSA..

palavras do Prof Sergio Spolador.. atualizações ´PÓS edital INSS casa do concurseiro 2016..

Pode isso CESPE??? erro de digitação??

Então, quanto à dúvida entre ser pharming ou phising, vamos lá:

No phising você é induzido a praticar a ação. Há diversos modos de ser induzido e o mais comum são por emails. Exemplo: 

Servidores de um determinado Estado devem realizar novamente seu cadastro na agência bancária. Diante disso, os criminosos ficam sabendo e conseguem os emails desses servidores; logo em seguida, enviam mensagens aos servidores solicitando que acessem  o link no corpo do email para realizar o cadastro.

Veja só, isso foi realizado por uma engenharia social, o servidor foi induzido a isso. 

Por conta disso é um phsing.

Já no pharming, tal golpe decorre da seguinte ação:

Os golpistas, sabendo da informação de atualização cadastral, redirecionam o DNS para um site falso. Um servidor público digita o site VERDADEIRO em seu browser e acaba sendo redirecionado ao site falso. Temos aqui o pharming.

Veja o seguinte item que corrobora com a explicação:

(CESPE/PRF/2008) Se o sistema de nomes de domínio (DNS) de uma rede de computadores for corrompido por meio de técnica denominada DNS cache poisoning, fazendo que esse sistema interprete incorretamente a URL (uniform resource locator) de determinado sítio, esse sistema pode estar sendo vítima de pharming. 
 

GABARITO: CERTO

PHISHING - é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas. É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. 

Exemplos de situações envolvendo phishing são:

Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros. 

OBSERVAÇÃO: Phishing-scam NÃO É VÍRUS, mas sim um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário. Logo a utilização de antivírus NÃO É CAPAZ evitar phishing-scam.

_____________________________________________________________________________

GABARITO: CERTO

Gente... mas phishing não é engenharia social? Um redirecionamento para uma página falsa a fim de roubar dados bancários, por exemplo?

Como q isso pode ser considerado malware? help

GABARITO:QUESTIONÁVEL

Em informática SCAM e SCAN são coisas bem diferentes,como já disseram os colegas acima,mas fica a pergunta,e se fosse vc errando na prova,será q o cespe perdoaria?

Phishing, phishing scam,phishing/scam Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilizacao combinada de meios técnicos e engenharia social.

certo

Minha contribuição.

Phishing Scam => É um fraude em que o golpista tenta enganar um usuário, para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e engenharia social.

Engenharia social = ''171''

Fonte: Estratégia

Abraço!!!

Não seria SCAM?

se cair na minha prova scaN, eu vou marcar errado.

não quero nem saber

ESCAMMMM!!

Acredito que , se fosse nos dias atuais, seria anulada....

ESSE "N" me fez errar. Pensei ... ué SCAN ? PRAGA virtual..? whatafuc.... Até isso cespe até isso. ESCREVE DIREITO SEUS PORRAS.

PHISHING

➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

[...]

HISTÓRIA

➥ O Termo Phishing foi criado em meados de 1996 por cibercriminosos que praticavam roubo de contas da AOL (America Online). Um ano depois, em 1997, o termo passou a ser citado na mídia e a partir de então se tornar mais popular.

[...]

COMO FUNCIONA O ATAQUE?

➥ O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.

• Ou seja,

► O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.

[...]

CARACTERÍSTICA PADRÃO:

➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.

• Mas atenção,

Importante! ☛ Ele não é um vírus e sim um ATAQUE.

[...]

► Dicas para evitá-lo:

• Não abrir e-mails de desconhecidos;
• Prestar muita atenção ao texto que pode conter erros de português; e
• Observar a URL para saber se o site indicado é o mesmo de destino.

[...]

RESUMO

Phishing --> PESCA Informações.

____________

Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.

Phising é praga virtual? Nunca! Nem malware é... Anulável.

Phishing - é o crime de enganar as pessoas com páginas falsas através de engenharia social para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria.

conforme o STC (Supremo Tribunal Cesperal) o phishing é um malware!

Não é ScaM ????

ScaM - traslate - Fraude

ScaN- traslate- Varredura

Phishing Scan: é a técnica de criar recursos falso como mensagens de e-mail ou páginas falsas para ação de pesca de dados de forma maliciosa.

GAB: C