SóProvas

ID
5300281
Banca
Prefeitura de Itambaracá - PR
Órgão
Prefeitura de Itambaracá - PR
Ano
2020
Provas
Disciplina
Noções de Informática
Assuntos

Considerando o tema segurança da informação, analise as assertivas e assinale a alternativa que apresenta corretamente as definições e conceitos de vírus e outros tipos de programas maliciosos que podem provocar ataques em um computador.
I. Keylogger é um programa criado para gravar tudo o que uma pessoa digita em um determinado teclado de um computador. Ele é um programa do tipo spyware e é utilizado quase sempre para capturar senhas, dados bancários, informações sobre cartões de crédito e outros tipos de dados pessoais.
II. Screenlogger é tipo de spyware, que tira prints, imagens da tela do computador, informando onde o cursor do mouse é clicado, passando informações sobre senhas e outras informações privadas, tais como: sites bancários e redes sociais.
III. Phishing é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites.

Alternativas
Comentários

  • A terceira opção está errada, porque não é o phishing, e sim RANSONWARE que sequestra dados e pede um resgate (pagamento) por eles

    Phishing vem de pescaria, são geralmente spams que são usados para te roubar virtualmente. Por exemplo, um email falso de um determinado banco, o qual pede para você passar senhas, números etc de cartão de crédito. Ou então falsos sites de venda, nos quais você acha que está comprando algo, quando na verdade o site é um programa para reter sua senha e dados pessoais digitados. Nestes casos, a "isca" está lançada.

  • Gabarito: Letra "A"

  • Pode se dizer que o Phishing é basicamente → ataque amplo e dispersos, envio aleatório em massa de emails enganosos para múltiplos usuários

    • Pharming (tipo de pishing) não é um software malicioso, mas tão somente um ataque

    » ataca o DNS 

    portanto, gab: A

  • Phishing : Os sites de phishing, também conhecidos como sites falsificados, são cópias falsas de sites reais conhecidos e confiáveis. Os hackers criam esses sites falsificados para fazer você inserir suas credenciais de login, que podem ser usadas para fazer login nas suas contas reais.

  • A. I e II corretas.

    A III se refere não ao phishing mas ao ramsomware, provavelmente.

  • "Pagamento de uma taxa" esse é o RANSONWARE.

  • III= RANSOMWARE.

    RESGATE

    SEQUESTRO.

  • A questão aborda conhecimentos acerca dos tipos de malwares e suas funções, bem como as técnicas utilizadas por criminosos virtuais para enganar os usuários.

    Item I – O Keylogger é um tipo de spyware que tem como função capturar as teclas digitadas do usuário para que o criminoso virtual possa obter acesso a informações confidenciais da vítima, como, por exemplo, senhas. Portanto, o item I está correto.

    Item II – O Screenlogger é um tipo de spyware que tem como função monitorar, através de prints, a tela do usuário para que o criminoso virtual possa ter acesso a informações particulares da vítima, como, por exemplo, sites visitados, mensagens enviadas, navegação na internet etc. Portanto, o item II está correto.

    Item III - Phishing está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares, logo não está relacionado a um malware. Portanto, o item III está incorreto.

    Gabarito – Alternativa A. 

  • Phishing: tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Exemplos:

    Paginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comercio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

    Paginas falsas de redes sociais ou de companhias aéreas: você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza. Ao clicar, você e direcionado para uma pagina Web falsa onde e solicitado o seu nome de usuário e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passar ao ter acesso ao site e poderão efetuar ações em seu nome, como enviar mensagens ou emitir passagens aéreas.

    Mensagens contendo formulários: você recebe uma mensagem

    eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

    Mensagens contendo links para códigos maliciosos: você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você abri-lo/executa-lo, será instalado um código malicioso em seu computador.

    https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

  • Galera, há algumas semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

    Estou mais organizado e compreendendo grandes quantidades de informações;

    Retendo pelo menos 85% de tudo que estudo;

    E realmente aumentou minha capacidade de memorização e concentração;

    Dicas e métodos de aprovação para carreiras policiais, instagram: @veia.policial

    “FAÇA DIFERENTE”

    SEREMOS APROVADOS!