SóProvas

ID
5041594
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.


Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.


Alternativas
Comentários

  • Gabarito: Certo

    Outras questões do CESPE a respeito do assunto:

    (CESPE - 2018 - ABIN) Com relação a botnets e phishing, julgue o item a seguir.

    Um dos motivos para o deslocamento das ocorrências de phishing para as redes sociais é a usabilidade dessas redes como canais de comunicação legítimos e familiares aos usuários, o que torna mais difícil distinguir mensagens de phishing de mensagens genuínas.

    Gabarito: Certo

    (CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, referentes às noções de segurança da informação.

    Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.

    Gabarito: Certo

    (CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

    Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

    Gabarito: Certo

    (CESPE - 2015 - TELEBRAS) Acerca de antivírus e softwares maliciosos, julgue o próximo item.

    Phishing é um tipo de software malicioso que se instala no computador com o objetivo de destruir informações específicas de forma lenta e silenciosa.

    Gabarito: Errado

    (CESPE - 2014 - PF) Acerca de conceitos de informática, julgue o item a seguir.

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.

    Gabarito: Certo

    (CESPE - 2013 - PF) Julgue os seguintes itens, relativos à segurança em redes de computadores.

    Phishing é a técnica empregada por vírus e cavalos de troia para obter informações confidenciais do usuário, como, por exemplo, dados bancários.

    Gabarito: Errado

    (CESPE - 2012 - Câmara dos Deputados) Acerca de noções de vírus de computador e técnicas de segurança da informação, julgue os itens que se seguem.

    O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

    Gabarito: Certo

    (CESPE - 2011 - Correios) Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

    Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.

    Gabarito: Certo

  • Gabarito: C

    Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    • tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
    • procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
    • informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
    • tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

    Fonte: Cartilha Cert.

  • CERTA

    • PHISHING

    Técnica maliciosa usada para roubar seus dados ou informações pessoais

    Os golpistas enviam e-mail fraudulentos com links para sites fraudulentos que se passam por confiáveis, como seu banco, e solicitar que você forneça informações pessoais.

    Em uma questão o CESPE considerou a TÉCNICA phishing como malware.

    Prova: CESPE - 2014 - Polícia Federal - Conhecimentos Básicos - Nível Superior

    Acerca de conceitos de informática, julgue o item a seguir.

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. Certo

     CESPE - 2016 - TCE-PA - Auxiliar Técnico de Controle Externo - Área Informática

    Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. Certo

  • Assertiva C 2019

    Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.

  • Famoso pescador

  • Phishing é exatamente isso: despertar a urgência ou a ganância do usuário, normalmente por email, para clicar em um link e cair em um site falso, para entregar dados pessoas e ou financeiros.

    Item correto.

  • PHISHING - Associar sempre com FRAUDE, induz o usuário ao erro com a finalidade de obter dados, utiliza da Engenharia Social .

    Parecido com o estelionatário -> objetivo de enganar a vítima

    Ex: páginas web falsas e emails falsos

  • Complemento aos comentários dos colegas

    ~ Eu já vi cair em prova a diferença entre Phishing e Spear Phishing:

    • Phishing - ataque aleatório (ataques amplos e dispersos) ;
    • Spear Phishing - ataque direcionado (foca em um grupo ou organização).

    O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos. (C)

    Diferentemente dos golpes de phishing, os ataques de spear phishing são realizados mediante o envio aleatório e em massa de emails enganosos para múltiplos usuários, para a obtenção de informações bancárias das vítimas ou apropriação da identidade delas. (E

  • Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

    Fiz essa prova, veja qual foi a minha nota

    https://www.youtube.com/watch?v=-kghNVbwEls

  • CERTO.

    [...]

    COMO FUNCIONA O ATAQUE?

    ➥ O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.

    • Ou seja,

    O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.

    [...]

    RAP DA DIFERENCIAÇÃO

    ♪ ♫ ♩ ♫ ... 

    o PHARMING é um lobo em pele de cordeiro,

    se disfarça direitinho pro seu desespero;

    o PHISHING é um salafrário,

    que te faz cair no conto do vigário;

    mas não preocupe com isso, meu irmão,

    fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫

    [...]

    CARACTERÍSTICA PADRÃO:

    ➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.

    • Mas atenção,

    Importante! ☛ Ele não é um vírus e sim um ATAQUE.

    [...]

    ► Dicas para evitá-lo:

    • Não abrir e-mails de desconhecidos;
    • Prestar muita atenção ao texto que pode conter erros de português; e
    • Observar a URL para saber se o site indicado é o mesmo de destino.

    [...]

    ____________

    Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.

  • Gabarito: CERTO

    Gosto de falar que o Phishing (fishingé o pescador, joga a isca para o peixe morder.

    "PhIshing" ---> ataca pelo "Imail" email.

    Pharming ---> ataca burlando o DNS (Domain Name System)

  •  despertam a atenção de usuários por meio da sugestão de vantagens ou "ameaças de prejuízos" -- essa parte que fiquei em dúvida, depois lembrei das mensagens que esses fdp mandam no email do tipo: seu PC esta infectado clique aqui para se "assegurar"...

  • GAB: C

    Conforme a cartilha de segurança CERT.br:

    Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinadas de meios técnicos e engenharia social.

    Para atrair a atenção do usuário, as mensagens apresentam diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento.

    Exemplos de situações envolvendo Phishing:

    • Mensagem contendo formulário
    • Mensagem contendo link para códigos maliciosos
    • Solicitação de recadastramento

  • Questões Cespianas:

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Certo)

    ↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento. (Certo)

    ↳ O ataque de phishing ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular. (Certo)

    [...]

    ____________

    "Se abaixar a guarda, a CESPE acerta o queixo"

  • Examinador escolhe o gabarito

  • Pharming

    Também conhecido como DNS cache Poison ou DNS cache poisoning (envenenamento de cache

    DNS), pode ainda ser mencionado como Sequestro de DNS

    .

    Phishing

    .

    Um phishing consiste em um site ou e-mail falso, que tem por interesse capturar dados dos

    usuários

     Quando o phishing tem um alvo específico ele pode ser mencionado como spear phishing

    HOAX

    Um hoax (boato) pode ser visto como um tipo de spam é o ato de distribuir uma desinformação,

    que pode ter consequências pesadas ou mesmo denigrir a imagem de uma pessoa

    SQL Injection

    (tradução: Injeção SQL)

    É o ataque em que o invasor se utiliza de formulários presentes nos sites para inserir conteúdo

    que altere/apague ou lhe permita acessar o banco de dados de um site

    FONTE: AlfaCon, João Paulo

  • Ano: 2018 Banca:  Órgão:  Prova: 

    Julgue o item que se segue, a respeito de DNS (domain name service).

    Um tipo de ataque contra o serviço DNS é o pharming, que envolve o redirecionamento do navegador do usuário para sítios falsos por meio da técnica conhecida como envenenamento de cache DNS.

    gab : Certo

    (CESPE - 2011 - Correios) Acerca da identificação de códigos maliciosos e de técnicas de phishing e spam, julgue os próximos itens.

    Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.

    Gabarito: Certo

    cuidado essa questão de 2010 não esta correta

  • PHISHING: é um tipo de pescagem; geralmente aqueles sms que você recebe dizendo que ganhou um premio, ai pedem seu CPF e outras informações pessoais para fazer algo, basicamente isso se trata de phishing.

    • Não é ataque, ele envia uma mensagem e você aceita, com isso ele rouba seus dados
    • Firewall não detecta phishing, antivirus também não. (Existem filtros anti-phishing como o smart screen do edge e internet explorer)

  • Ameaça de Prejuízo?

  • Phishing é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais como nome de usuário, senha e detalhes do cartão de crédito. 

    Até então está correto! Mas ameaçar? Se fosse uma prova eu pediria anulação por que se tem ameaça já não caracteriza Phishing

  • Fui induzido ao erro (claro que a banca faz isso). Além disso, fiquei com receio desse "ameaçar".

  • Ameaças de prejuízos: São mensagens fraudulentas, geralmente e-mails, que fazem ameaças e chantageiam você, caso não cumpra o que está escrito lá.

    É uma forma de Phishing, pois se aproveita da tua ingenuidade para coletar suas informações e aplicar golpes financeiros.

    Exemplo: se não fizer "coisa tal" (geralmente pedem dados pessoais/bancários), sua conta bancária/de e-mail será cancelada/bloqueada.

    LEIAM A CARTILHA DE SEGURANÇA PARA INTERNET. É UMA CARTILHA DE DOMÍNIO PÚBLICO E QUASE TODAS ESSAS INFORMAÇÕES SE ENCONTRAM LÁ! DICA: AS BANCAS USAM ELA DEMAIS PARA ELABORAR AS QUESTÕES.

    https://cartilha.cert.br/

  • Sempre que vejo a palavra Phishing lembro de pescaria. Jogam a isca (msgs falsas, páginas, etc) e esperam o peixe morder (usuário). "Caiu na rede é peixe".

  • É uma técnica de crime cibernético por meio da engenharia social que usa fraude, truque, engano para manipular usuários e obter informações confidenciais como nome de usuário, senha e detalhes do cartão de crédito. Para cometer as fraudes eletrônicas, os criminosos utilizam mensagens aparentemente reais.

  • Phishing lembra-se de Pescaria.

    Portanto, quando houver algo que ''pesque'' alguma informação, é um ataque de roubo identidade.

  • Certo.

    Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. 

    https://br.malwarebytes.com/phishing/#:~:text=Phishing%20%C3%A9%20o%20crime%20de,phishing%20%C3%A9%20a%20mais%20comum.

  • ______________PHISHING

    Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.

  • Aprendendo o jogo do CESPE!!!

    PHISHING:

    # O que é o Phishing?

    (CESPE/ANEEL/2010) Phishing é um tipo de ataque na Internet que tenta induzir, por meio de mensagens de e-mail ou sítios maliciosos, os usuários a informarem dados pessoais ou confidenciais.(CERTO)

    # É uma técnica:

    (CESPE/MPU/2013) Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.(CERTO)

    # É um procedimento:

    (CESP/FUB/2015) O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email.(CERTO)

    # É uma fraude:

    (CESPE/TCE-PA/2016) Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.(CERTO)

    # Como se caracteriza?

    (CESPE/TCE-RJ/2021) Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. (CERTO)

    # Pode utilizar de mecanismos de engenharia social:

    (CESPE/TCE-PA/2016) Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.(CERTO)

    # Pharming é um tipo específico de phishing:

    (CESPE/TJ-SE/2014) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.(CERTO)

    (CESPE/CORREIOS/2011) Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.(CERTO)

    # Spear phishing:

    (CESPE/ANATEL/2014) O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos.(CERTO)

    # Como proteger o computador de um ataque de phishing?

    (CESPE/FUB/2011) Uma maneira de proteger o computador de um ataque de phishing é, no caso de recebimento de e-mails de instituições financeiras ou governamentais suspeitos, nunca clicar os links, fornecer dados sigilosos ou executar programas fornecidos no e-mail. Ao invés disso, deve-se procurar o sítio oficial da instituição ou telefone para se informar sobre a solicitação feita por e-mail.(CERTO)

    Gabarito: Certo.

    “A vida somos nós que a construímos diariamente, por isso lute e nunca desista de criar a que sempre sonhou!”

  • Não seja um café com leite nos concursos e estude redação. 10% dos aprovados na prova objetiva REPROVARAM na redação no último concurso da PF

    _______________________________________________________________

    Eai concurseiro!?

    Está só fazendo questões e esquecendo de treinar REDAÇÃO!?

    Não adianta passar na objetiva e reprovar na redação.

    Por isso, deixo aqui minha indicação do Projeto Desesperados, ele mudou meu jogo. O curso é completo com temas, esqueleto, redações prontas, resumos em áudio, entre outras vantagens. 

    https://go.hotmart.com/W44743476R?src=QC

  • O phishing envolve fazer com que um usuário insira informações pessoais por meio de um site falso. Já o pharming envolve a modificação de entradas de DNS, o que faz com que os usuários sejam direcionados para o site errado quando visitam um determinado endereço da Web.

    Portanto, no pharming, o usuário pode ter digitado o site certo, mas se o DNS na máquina dele estiver contaminado, ele será encaminhado a um site falso (muitas vezes sendo réplica do original). Todo e qualquer dado enviado por formulário ou outro meio, será entregue ao hacker.

  • PHISHING = PESCA

    A questão trás algumas características desse ataque como:

    "Envio de mensagens que despertam atenção."

    "Induzirem os usuários a fornecerem dados pessoais e(ou) financeiro."

  • Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.

    Falou em capturar, obter ou ter acesso a dados sigilosos = Phishing

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que os ataques de phishing são caracterizados pelo envio de mensagens para os usuários com o objetivo de obter seus dados pessoais ou financeiros.

    Está correto, Phishing é uma tática utilizada onde o atacante tenta enganar a vitima se passando por outra pessoa/entidade tentando obter informações confidenciais, como, por exemplo, quando você recebe um email ou SMS de alguém se passando pelo seu banco.


    Gabarito do Professor: CERTO.