SóProvas

ID
5101852
Banca
Quadrix
Órgão
CRP -MS
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Acerca dos conceitos de redes de computadores, da organização e do gerenciamento de arquivos e dos procedimentos de segurança da informação, julgue o item.


Uma das formas de o usuário prevenir o phishing é ficando atento a mensagens, recebidas em nome de alguma instituição, que o estimulem a instalar programas ou a clicar em links.

Alternativas
Comentários

  • Gabarito: "CERTO"

    O Phishing é um tipo de fraude realizada com o objetivo de obter os dados pessoais e financeiros de um usuário, por meio da utilização de engenharia social e meios técnicos.

    O Pharming é uma prática fraudulenta semelhante ao phishing, com a diferença que, no pharming, o tráfego de um site legítimo é manipulado para direcionar usuários para sites falsos, que vão instalar softwares maliciosos nos computadores dos visitantes ou coletar dados pessoais, tais como senhas ou informações financeiras.

    engenharia social e meios técnicos podem ser equiparados com a instalação de programas e o click em links.

  • Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Prevenção:

    • fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a ˜ fornecer informações, instalar/executar programas ou clicar em ˜ links;

    Fonte: https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

    Gab: Certo

    (CESPE 2012 CD) O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários. (CERTO)

    (CESPE 2015 FUB) O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email. (CERTO)

  • Certo.

    Phishing: trata-se de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais. Para isso, essa praga virtual utiliza técnicas engenharia social.

    Dicas de proteção, entre outras: não abra anexos de-mails suspeitos ou estranhos, principalmente anexos em Word, Excel, PowerPoint ou PDF. Outra dica útil de prevenção contra phishing é sempre evitar clicar em links incorporados em e-mails, porque eles podem estar carregados com malware. (https://www.kaspersky.com.br/resource-center/preemptive-safety/phishing-prevention-tips)

    A fé na vitória tem que sem ser inabalável !

  • Um phishing consiste em um site ou e-mail falso, que tem por interesse capturar dados dos usuários. Quando o phishing tem um alvo específico ele pode ser mencionado como spear phishing

    Alfacon

  • Gabarito: Certo.

    ▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎

    ► Dicas para evitá-lo:

    • Não abrir e-mails de desconhecidos;
    • Prestar muita atenção ao texto que pode conter erros de português; e
    • Observar a URL para saber se o site indicado é o mesmo de destino.

    [...]

    Questões Cespianas:

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.(CERTO)

    ↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.(CERTO)

    ↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.(CERTO)

    ↳ O ataque de phishing ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.(CERTO)

    Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.(CERTO)

    Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.(CERTO)

    [...]

    __________

    Bons Estudos.

  • gaba CERTO

    Phishing(pescaria) é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

    pertencelemos!

  • Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    • tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
    • procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
    • informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
    • tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

    FONTE: https://cartilha.cert.br/golpes/

  • Pessoal, só um adendo aos comentários já citados:

    Phishing >> terceiros induzem você a visitar sites falsos.

    Identity theft (furto identidade) >> terceiros acessam sua conta e se passam por você.

    Essa troca de conceito já caiu em prova.

    GAB: C.

  • Gab: CERTO.

    Phishing efetua um ataque amplo, o fraudador se passa por pessoa confiável.

    O ataque não é direcionado a uma pessoa ou empresa, e os meios mais empregados são através de e-mails, mensagens instantâneas, SMS, dentre outros...

    Tipos de informações propagadas são:

    • Páginas Falsas.
    • Mensagens com preenchimento de formulários.
    • Mensagens com links para download.
    • Solicitação de recadastramento.

    Fonte: Professor Ranielison Passos.

    "Não há tempo bom..."

    1. Engenharia Social (Boa Fé ) Phishing Email ou paginas falsas indênticos ,links

  • Phishing >> terceiros induzem você a visitar sites falsos.

  • Minha contribuição.

    Ataques e Golpes

    Engenharia Social => É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

    Força Bruta => Consiste em adivinhar, por tentativa e erro, um nome de usuário e senha.

    DOS (Denial of Service) => É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    IP Spoofing => Técnica de invasão de dispositivos que utiliza a clonagem de um IP de um usuário legítimo.

    E-mail Spoofing => Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

    Ping of Death => É o envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou impedimento de trabalho.

    Phishing Scam => É uma fraude em que o golpista tenta enganar o usuário, para a obtenção de dados pessoais e financeiros que permitirão a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    Pharming => É um tipo especifico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

    Hoax => É uma mensagem que possui conteúdo alarmante ou falso (fake news) e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

    Man in the Middle => É um ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante.

    Defacement => Desconfiguração de página (pichação), altera o conteúdo de uma página web.

    Fonte: Estratégia

    Abraço!!!!

    • Galera, compensa fazer questoes da Quadrix com foco na Cespe ?

  • GAB: CERTO

    Um phishing consiste em um site ou e-mail falso, que tem por interesse capturar dados dos usuários. Quando o phishing tem um alvo específico ele pode ser mencionado como spear phishing.

    CUIDADO:Não confunda phishing com pharming!

    O phishing envolve fazer com que um usuário insira informações pessoais por meio de um site falso

    Já o pharming envolve a modificação de entradas de DNS, o que faz com que os usuários sejam direcionados para o site errado quando visitam um determinado endereço da Web

  • Quadrix 2021

    phishing manifesta-se por meio do envio de mensagens eletrônicas que procuram atrair a atenção do usuário pela possibilidade de obter alguma vantagem financeira. Certo

  • Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito.

  • 2.6 – PHISHING

    É uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social. Não é um malware, é um golpe ou fraude.

    Phishing é o ato de tentar adquirir informações como nomes de usuários, senhas, detalhes do cartão de crédito e, às vezes, indiretamente, dinheiro fingindo ser uma entidade confiável em uma comunicação eletrônica.

    O nome da técnica de fraude online que é utilizada por criminosos, os quais utilizam armadilhas virtuais como e-mails falsos, websites ou, até mesmo, mensagens, para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta é o Phishing.

    O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de e-mail. Trata-se de um golpe fraudulento que permite capturar dados sigilosos de usuários por meio do envio de mensagens falsas de e-mail.

    Phishing é a técnica de criar páginas falsas, idênticas às oficiais.

  • Sabe aquela janela que aparece no seu navegador assim: "Você foi premiado! Clique neste anúncio para receber o seu prêmio de R$ 1.000.000,00!"?

    Pois é, é um phishing kkkkk

  • PHISING>>>>>>> consiste em enganar as pessoas...

    busca informações confidenciais como nome de usuário, senhas etc...

    Gabarito:Correto

  • Fiz esta prova e fiquei no top 5. !

  • Durante a navegação na Internet, podemos enviar e receber mensagens, sejam de e-mail (correio eletrônico) ou entre aplicativos de mensagens como o WhatsApp e Telegram.

    As mensagens poderão conter textos, imagens, vídeos, áudios e links.

    Phishing é uma técnica utiliza pelos invasores (ou como são chamados genericamente "hackers") para obter dados pessoais do usuário mediante a coleta de informações sensíveis, seja por engano, confusão ou falsidade.

    Um website poderá ser construído com elementos semelhantes a um website verdadeiro, enganando os usuários a fornecerem informações como login/senha de seus serviços digitais.

    Para obter estas informações, links são enviados para os usuários, convidando-os a acessar o site e fornecer seus dados.

    Mensagens recebidas em nome de alguma instituição (bancos ou Receita Federal), estimulando a instalação de softwares (cavalos de Troia ou spywares) ou acessar links (para sites falsos), são exemplos de ações relacionadas ao Phishing.


    Gabarito do Professor: CERTO.

  • Phishing --> PESCA Informações

  • Certo.

    Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas.

    Fonte: cartilha cert.br

  • Durante a navegação na Internet, podemos enviar e receber mensagens, sejam de e-mail (correio eletrônico) ou entre aplicativos de mensagens como o WhatsApp e Telegram.

    As mensagens poderão conter textos, imagens, vídeos, áudios e links.

    Phishing é uma técnica utiliza pelos invasores (ou como são chamados genericamente "hackers") para obter dados pessoais do usuário mediante a coleta de informações sensíveis, seja por engano, confusão ou falsidade.

    Um website poderá ser construído com elementos semelhantes a um website verdadeiro, enganando os usuários a fornecerem informações como login/senha de seus serviços digitais.

    Para obter estas informações, links são enviados para os usuários, convidando-os a acessar o site e fornecer seus dados.

    Mensagens recebidas em nome de alguma instituição (bancos ou Receita Federal), estimulando a instalação de softwares (cavalos de Troia ou spywares) ou acessar links (para sites falsos), são exemplos de ações relacionadas ao Phishing

  • O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email.