Vamos analisar a questão.
Trata-se de uma questão sobre segurança da informação.
O comando da questão pergunta qual a forma com que o phishing obtém os dados pessoais do alvo.
Vamos para as alternativas.
A) Errada. Negação de serviço é objetivo do DDOS, se você causar indisponibilidade de um serviço você não vai conseguir obter dados pessoais do alvo, até porque o serviço estará indisponível.
B) Errada. Se você criptografar os dados dos usuários atacados vai ficar ainda mais difícil obtê-los, pois além de obter os dados você teria que descriptografar.
C) Correta. O Phishing utiliza uma combinação de engenharia social (exemplo, saber que o alvo é correntista do banco X através de uma falsa entrevista), com meios técnicos como, por exemplo, um e-mail se fazendo passar pelo banco X pedindo que você altere sua senha.
D) Errada. Fazer sniffing de pacotes poderia até ajudar na obtenção de dados pessoais, mas não é o meio utilizado pelo ataque denominado phishing.
Gabarito do Professor: Letra C.
PHISHING
➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.
[...]
HISTÓRIA
➥ O Termo Phishing foi criado em meados de 1996 por cibercriminosos que praticavam roubo de contas da AOL (America Online). Um ano depois, em 1997, o termo passou a ser citado na mídia e a partir de então se tornar mais popular.
[...]
COMO FUNCIONA O ATAQUE?
➥ O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.
► O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.
[...]
RAP DA DIFERENCIAÇÃO
♪ ♫ ♩ ♫ ...
o PHARMING é um lobo em pele de cordeiro,
se disfarça direitinho pro seu desespero;
o PHISHING é um salafrário,
que te faz cair no conto do vigário;
mas não preocupe com isso, meu irmão,
fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫
[...]
CARACTERÍSTICA PADRÃO:
➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.
Importante! ☛ Ele não é um vírus e sim um ATAQUE.
[...]
► Dicas para evitá-lo:
- Não abrir e-mails de desconhecidos;
- Prestar muita atenção ao texto que pode conter erros de português; e
- Observar a URL para saber se o site indicado é o mesmo de destino.
[...]
Questões Cespianas:
↳ Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Certo)
↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. (Certo)
↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. (Certo)
[...]
RESUMO
➥ Phishing --> PESCA Informações.
[...]
____________
Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.