SóProvas

ID
5288503
Banca
INSTITUTO AOCP
Órgão
Prefeitura de João Pessoa - PB
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Assinale a alternativa que apresenta a característica de uma ação maliciosa do tipo Phishing.

Alternativas
Comentários

  • Gabarito E

    Fonte: cartilha cert

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    • tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
    • procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
    • informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
    • tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

  • E.

  • SEGURANÇA DA INFORMAÇÃO

    Tipos de Malware mais comuns em provas:

    . VÍRUS - Não é auto replicante, depende de hospedeiro. Um programa infectado deve ser executado.

    . WORM - Auto replicante, não depende de hospedeiro.

    . PHISHING - Finge-se de sites de área financeira.

    . RANSOMWARE - Exige pagamento para resgatar os dados.

    . DEFACEMENT - Altera o conteúdo da página WEB de um site de maneira maliciosa. EQUIVALENTE A UMA PICHAÇÃO.

    . TROJAN / CAVALO DE TRÓIA - Presente do mal, parece inofensivo.

    . SPYWARE - Monitoramento de atividades.

    Podem ser:

    KEYLOGGERS - Captura a digitação do teclado.

    SCREENLOGGERS - Registra a movimentação do mouse (TELA).

    ADWARE - Mostra propagandas.

    Dica de outro colega aqui do QC.

  • SEGURANÇA DA INFORMAÇÃO

    Tipos de Malware mais comuns em provas:

    . VÍRUS - Não é auto replicante, depende de hospedeiro. Um programa infectado deve ser executado.

    WORM - Auto replicante, não depende de hospedeiro.

    PHISHING - Finge-se de sites de área financeira.

    RANSOMWARE - Exige pagamento para resgatar os dados.

    DEFACEMENT - Altera o conteúdo da página WEB de um site de maneira maliciosa. EQUIVALENTE A UMA PICHAÇÃO.

    TROJAN / CAVALO DE TRÓIA - Presente do mal, parece inofensivo.

    SPYWARE - Monitoramento de atividades.

    Podem ser:

    KEYLOGGERS - Captura a digitação do teclado.

    SCREENLOGGERS - Registra a movimentação do mouse (TELA).

    ADWARE - Mostra propagandas.

    Dica de outro colega aqui do QC.

  • Sabendo que Phishing é uma técnica, e não um programa, já da pra responder direitinho.

  • Só lembrar de pescaria, coloca uma isca para te pegar.

    Letra: E

  • GABARITO: ALTERNATIVA E

    Phishing não é um software(programa), muito menos um malware, mas sim uma técnica de ataque que se utiliza da engenharia social a fim de extrair informações importantes de um usuário. Também há sua variação, denominada spear phishing, a qual apresenta um alvo específico.

  • A) Programa que envia cópias de si mesmo a outros computadores. É worm

    B)Software que instala outros itens em um computador sob ataque. Creio que seja algum tipo trojan, porém precisa ser executado

    C) Aplicativo que gera grande volume de tráfego para executar ataque de negação de serviço. Denial of service (DoS)

    D) Programa ativado em máquina infectada que é preparado para disparar ataques a outras máquinas. Creio que se refira ao bot (usuário que controla outros computadores) disparando ataques sobre os botnets (pcs zumbis)

    E) Aplicação clone que solicita dados financeiros. Phishing pois o golpista tenta enganar uma pessoa. Outro ataque é o PHARMING no qual existe redirecionamento para uma página falsa (ex: entra no banco do brasil mas o ataque te redireciona para um links de banco falso)

  • Correta, E

    Cuidado p/ não confundir:

    • Phishing -> é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais como nome de usuário, senha e detalhes do cartão de crédito. Para cometer as fraudes eletrônicas, os criminosos utilizam mensagens aparentemente reais. Ou seja: o phishing se passa por mensagens de bancos, operadoras de celular, órgãos públicos, entre outros. Os responsáveis pelo phishing criam mensagens falsas que incorporam cores, logotipos, slogans e outras características da identidade de alguma instituição conhecida.

    • Pharming -> é quando um hacker criminoso direciona um usuário da internet para um site falso, em vez de legítimo. Esses sites "falsificados" podem capturar informações confidenciais da vítima, incluindo nomes de usuário, senhas e dados de cartão de crédito, ou instalar malware em seus computadores.

  • a) O worm é quem se propaga automaticamente pela rede, enviando cópias de si para outros pc's. Além disso, podem ser utilizados em ataques DDos e não precisam de um hospedeiro para se propagar.

    b) Como já citado em outro comentário, essa característica assemelha-se com a de um trojan, tendo em vista que ele faz um ataque, embora disfarçado, e realiza funções maliciosas, que pode ser a instalação de algum programa indesejado ou prejudicial.

    c) Falou em negação de serviço: DDos.

    d) Botnet: Pode ser controlado remotamente e usado para atacar outros computadores.

    e) Correta. O phishing é uma técnica bastante utilizada para coletar dados financeiros.

    Corrijam-me se eu estiver equivocado!

  • A

    Programa que envia cópias de si mesmo a outros computadores. - vírus ou worm - a diferença de um para o outro é que este não precisa ser executado

    B

    Software que instala outros itens em um computador sob ataque. - Trojan

    C

    Aplicativo que gera grande volume de tráfego para executar ataque de negação de serviço. - Dos - Denial of service

    D

    Programa ativado em máquina infectada que é preparado para disparar ataques a outras máquinas. - Bot

    E

    Aplicação clone que solicita dados financeiros.

  • Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

  • Phising é um ataque.

    Ele não é software, programa ou aplicativo.

    Logo, sobra a letra E.

  • Como já dizia sócrates:

    PHI$HING

  • Minha contribuição.

    O Phishing Scam é uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social. Um exemplo de phishing é um e-mail que possa induzir o usuário a clicar em um link falso levando-o para uma página clonada ou um arquivo malicioso.

    Fonte: Estratégia

    Abraço!!!

  • GABARITO:E

    PHISHING>>>>> ATO DE ENGANAR