Questão Q1389925

Uma pessoa recebeu em seu e-mail pessoal uma mensagem de seu banco com um link para efetuar o recadastramento de sua senha. Ao clicar no link, percebe-se uma página idêntica à do seu banco, pedindo o número da conta e do cartão de crédito, porém, o endereço da página é “www.siteconfiavel.com/meubanco” e o navegador não exibe o ícone do cadeado ao lado do endereço. Essa situação pode ser descrita como:

Alternativas

A página é legítima, pois é idêntica à página do banco

É um ataque de força bruta, pois está tentando forçar o usuário a cometer um erro

Está havendo uma tentativa de engenharia reversa para obter os dados do usuário

É um ataque conhecido como phishing, onde uma página maliciosa tenta enganar o usuário, passando-se por uma página legítima, na tentativa de obter seus dados

A página é uma pegadinha para irritar o usuário, porém inofensiva

Comentários

GABARITO - D
Scam ou Pshing
O termo "phishing" faz alusão à palavra inglesa "fishing", que significa "pescaria", em tradução livre. A associação com esta atividade não é mero acaso: o Phishing Scam é uma tentativa de fraude pela internet que utiliza "iscas", isto é, artifícios para atrair a atenção de uma pessoa e fazê-la realizar alguma ação.
Caso o indivíduo "morda a isca", poderá acabar informando dados bancários ou outras informações confidenciais a desconhecidos, percebendo apenas tardiamente que foi vítima de uma fraude on-line. Da mesma forma, poderá contaminar seu computador com um vírus.
Fonte: Site de Informática
Assertiva D
É um ataque conhecido como phishing, onde uma página maliciosa tenta enganar o usuário, passandose por uma página legítima, na tentativa de obter seus dados
Força bruta é o método de adivinhação de senha por meio de tentativas.
Caso fosse português a alternativa D estaria com um erro de colocação pronominal
Engenharia reversa é o processo de descobrir os princípios tecnológicos e o funcionamento de um dispositivo, objeto ou sistema, através da análise de sua estrutura, função e operação. Objetivamente a engenharia reversa consiste em, por exemplo, desmontar uma máquina para descobrir como ela funciona.
Gab: D
PHISHING é uma técnica pela qual se força o usuário a navegar em sites falsos, por meio de alterações de serviços de DNS, fingi ser sites de área financeira. É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Phishing = É uma cilada, Bino
Tem gente falando que " phishing" envenena os DNS , cuidado essa característica é o Phaming !
Phishing sites falsos para obter dados pessoais.
PHISHING
➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.

(CESPE, 2012) O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários. (CERTO)

[...]
______
Bons Estudos.

SóProvas

Continue usando...

O que está incluso