SóProvas

ID
5096419
Banca
Quadrix
Órgão
CRP -MS
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Acerca dos conceitos de redes de computadores, do programa de navegação Mozilla Firefox, em sua versão mais atual, e das noções de vírus, worms e pragas virtuais, julgue o item.


O phishing manifesta-se por meio do envio de mensagens eletrônicas que procuram atrair a atenção do usuário pela possibilidade de obter alguma vantagem financeira.

Alternativas
Comentários

  • Gab : Certo

    Phishing é um termo originado do inglês (fishing) que em computação se trata de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

  • O phishing ocorre por meio do envio de mensagens eletrônicas que:

    • procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira

    Fonte: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

    Gab: Certo

    (CESPE 2012 CD) O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários. (CERTO)

    (CESPE 2015 FUB) O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email. (CERTO)

  • Certo.

    Complementando e fixando o conteúdo:

    Phishing: trata-se de um tipo de roubo de identidade online (o que ocorre por meio do envio de mensagens eletrônicas). Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais. Para isso, essa praga virtual utiliza técnicas engenharia social.

    Dicas de proteção, entre outras: não abra anexos de-mails suspeitos ou estranhos, principalmente anexos em Word, Excel, PowerPoint ou PDF. Outra dica útil de prevenção contra phishing é sempre evitar clicar em links incorporados em e-mails, porque eles podem estar carregados com malware. (https://www.kaspersky.com.br/resource-center/preemptive-safety/phishing-prevention-tips)

    A fé na vitória tem que sem ser inabalável !

  • CERTO.

    --------------

    Questões Cespianas:

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.(CERTO)

    ↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.(CERTO)

    ↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.(CERTO)

    ↳ O ataque de phishing ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.(CERTO)

    Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.(CERTO)

    Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.(CERTO)

    [...]

    _________

    Bons Estudos!

  • GAB: CERTA

    Questões que ajudam a responder essa:

    (CESPE - 2015 - TELEBRAS) Acerca de antivírus e softwares maliciosos, julgue o próximo item.

    Phishing é um tipo de software malicioso que se instala no computador com o objetivo de destruir informações específicas de forma lenta e silenciosa. Errado

    (CESPE - 2014 - PF) Acerca de conceitos de informática, julgue o item a seguir.

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. Certo

    (CESPE - 2013 - PF) Julgue os seguintes itens, relativos à segurança em redes de computadores.

    Phishing é a técnica empregada por vírus e cavalos de troia para obter informações confidenciais do usuário, como, por exemplo, dados bancários.Errado

    (CESPE - 2012 - Câmara dos Deputados) Acerca de noções de vírus de computador e técnicas de segurança da informação, julgue os itens que se seguem.

    O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários. Certo

    (CESPE / CEBRASPE - 2021 - TCE-RJ - Analista de Controle Externo)Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. Certo

  • Pessoal, só um adendo aos comentários já citados:

    Phishing >> terceiros induzem você a visitar sites falsos.

    Identity theft (furto identidade) >> terceiros acessam sua conta e se passam por você.

    Essa troca de conceito já caiu em prova.

    GAB: C.

  • Minha contribuição.

    Ataques e Golpes

    Engenharia Social => É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

    Força Bruta => Consiste em adivinhar, por tentativa e erro, um nome de usuário e senha.

    DOS (Denial of Service) => É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    IP Spoofing => Técnica de invasão de dispositivos que utiliza a clonagem de um IP de um usuário legítimo.

    E-mail Spoofing => Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Ping of Death => É o envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou impedimento de trabalho.

    Phishing Scam => É uma fraude em que o golpista tenta enganar o usuário, para a obtenção de dados pessoais e financeiros que permitirão a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    Pharming => É um tipo especifico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

    Hoax => É uma mensagem que possui conteúdo alarmante ou falso (fake news) e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

    Man in the Middle => É um ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante.

    Defacement => Desconfiguração de página (pichação), altera o conteúdo de uma página web.

    Fonte: Estratégia

    Abraço!!!!

  • phishing é o estelionato online... uma vez que vc ludibria a outra pessoa para elea lhe entregar algo

  • Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social, por exemplo, mensagens eletrônicas.

    Para maiores informações, acesse o link a seguir:

    https://cartilha.cert.br/golpes/

    GABARITO: CERTO.

  • Acredito que a questão encontra-se errada, segue meus argumentos.

    Questão

    phishing manifesta-se por meio do envio de mensagens eletrônicas que procuram atrair a atenção do usuário pela possibilidade de obter alguma vantagem financeira.

    Argumento:

    Pessoal, acredito que a questão esteja errada, ou no mínimo leva a duas interpretação, pois quando a banca afirma que " as mensagens procuram atrair o usuário mediante a possibilidade deste obter alguma vanela tagem financeira", mediante afirmativa feita pbanca, posso concluir que aquela(banca) generaliza e diz que toda mensagem de Phishing tem, como conteúdo para atrair o usuária, um escopo que possui apelo financeiro, o que não é verdade, pois existem alguns Phishing que não prometem vantagem financeira.

  • É só lembrar da pescaria com isca artificial, você joga a isca falsa na agua, trabalha ela de modo que o Peixe pense que é uma comida legítima. Quando o peixe abocanha a isca, ele tem uma surpresa..... Panela. Faz a analogia para sites falsos. os cracker é o pescador e os peixes somos noses.

  • Quadrix 2021

    Uma das formas de o usuário prevenir o phishing é ficando atento a mensagens, recebidas em nome de alguma instituição, que o estimulem a instalar programas ou a clicar em links. Certo

  • phishing manifesta-se por meio do envio de mensagens eletrônicas... EXISTEM OUTROS MEIOS QUE O PHISHING SE MANIFESTA

  • CERTA

    Phishing

    É basicamente um golpe on-line de falsificação. Os phishers enviam e-mails que tentam imitar mensagens de empresas financeiras legítimas ou de outras empresas e instituições que pessoa talvez até utilize. O e-mail de phishing do spam solicitará que você acesse um site falso para reinserir o número do seu cartão de crédito ou verificar sua senha. A partir da inserção desses dados eles têm acesso a todas as informações necessárias para aplicar golpes.

    Fonte: Thiago Rodrigues Cavalcanti/Passo Estratégico de Noções de Informática/Estratégia Concursos

  • Sempre é FINANCEIRA??? pra mim nem sempre será para ganhos financeiros

  • Questão passível de anulação

  • FINANCEIRA??? PALHAÇADA É ESSA OME

  • PHISHING: Por meio de uma mensagem de e-mail, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário; site falso, site idêntico do banco por

    Ex.: O golpista joga isca e pesca as INFO do USER.

  • atenção!

    Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

  • Não restringiu.

  • Durante a navegação na Internet, podemos enviar e receber mensagens, sejam de e-mail (correio eletrônico) ou entre aplicativos de mensagens como o WhatsApp e Telegram. As mensagens poderão conter textos, imagens, vídeos, áudios e links.

    Phishing é uma técnica utiliza pelos invasores (ou como são chamados genericamente "hackers") para obter dados pessoais do usuário mediante a coleta de informações sensíveis, seja por engano, confusão ou falsidade.

    Para obter estas informações, links são enviados para os usuários, convidando-os a acessar o site e fornecer seus dados, geralmente associado à obtenção de alguma vantagem financeira.

    Mensagens recebidas em nome de alguma instituição (bancos ou Receita Federal), estimulando a instalação de softwares (cavalos de Troia ou spywares) ou acessar links (para sites falsos), são exemplos de ações relacionadas ao Phishing.


    Gabarito do Professor: CERTO.

  • GAB: CERTO

    EXEMPLO: Dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

  • Phishing combina a engenharia social com as técnicas computacionais para a captura de dados sensíveis, como pessoais e financeiros. Lembrar que Phishing é um ataque aleatório e o Spear Phishing é um ataque direcionado.

  • Certa

    Phishing: Trata-se de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões ou dados pessoais.

    • Para isso, essa praga virtual utiliza técnicas de engenharia social