SóProvas

ID
5492701
Banca
CESGRANRIO
Órgão
Banco do Brasil
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Os bancos investem em recursos de segurança para minimizar os riscos de fraude nas operações bancárias através de Internet Banking. Os usuários, porém, precisam estar atentos aos golpistas que procuram persuadir vítimas em potencial a acessar sites falsos e a fornecer informações sensíveis.
Esse ataque é conhecido como

Alternativas
Comentários

  • Gabarito: D

    a) Botnet é uma rede de computadores executando um ou mais bots. Bot não necessariamente é malicioso e nocivo, por exemplo os chat bots. É um malware quando infecta um host e e se conecta de volta ao servidor central, sem o consentimento do usuário. Bots executam diversas funções, a mais conhecida é o ataque DoS (denial of service), em que basta um PC, e o DDoS (distributed denial of service) em que é utilizada uma rede de bots, a botnet. Um bot pode inclusive ter a habilidade de se auto propagar, como os worms.

    https://canaltech.com.br/produtos/o-que-e-dos-e-ddos/

    b) Process Injection é uma técnica utilizada por malwares para inserir códigos maliciosos em processos legítimos e contornar mecanismos de defesa, como antivírus e firewall no host alvo.

    https://it-eam.com/process-injection/

    c) Spyware é um malware espião que tem por objetivo coletar informações, sem o consentimento do usuário. Os 3 principais são o keylogger que coleta informações sobre o que é teclado, o screenlogger que coleta informações do que é mostrado na tela e o adware, que é um software não desejado projetado para exibir anúncios enquanto coleta vários tipos de informações do usuário.

    https://www.techtudo.com.br/noticias/2019/07/o-que-e-spyware-entenda-como-age-o-app-espiao-e-veja-como-se-proteger.ghtml

    https://br.malwarebytes.com/adware/

    d) Phishing é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais como por exemplo nome de usuário, senha e detalhes do cartão de crédito. Para cometer as fraudes eletrônicas, os criminosos utilizam mensagens aparentemente reais, se passando por bancos, empresas que fazem sorteios etc. Os usuários geralmente são atraídos por e-mails, SMS, mensagens em redes sociais, telefonemas etc. O termo é derivado de Fishing, que em inglês significa pescaria, o criminoso joga a isca esperando algum desavisado morder e ser fisgado.

    https://pt.wikipedia.org/wiki/Phishing

    e) Ransomware é um tipo de sequestro de dados em que os criminosos bloqueiam o computador e exigem um pagamento, normalmente em criptomoeda com vistas a dificultar o rastreamento, para então liberarem o acesso. Para minimizar os efeitos de um possível ataque de ransomware é importante sempre fazer backup em diferentes locais, tanto em nuvem quanto dispositivos, e constantemente realizar a checagem e manutenção das cópias de segurança.

    https://www.kaspersky.com.br/resource-center/threats/ransomware

  • Gabarito D

    Phishing - é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

  • GAB: D

    Uma questão que responde a assertiva:

    CESPE - 2014 - Polícia Federal - Conhecimentos Básicos - Nível Superior

    Acerca de conceitos de informática, julgue o item a seguir.

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. Certo

  • GAB-D

     phishing (ou phishing scam) estão entre os maiores perigos da internet. Essas tentativas de fraudes chegam por e-mail, redes sociais, WhatsApp e afins, e podem resultar em consequências graves às vítimas, principalmente prejuízo financeiro.

    ESTUDE DURANTE FERIADOS NACIONAIS TAMBÉM.

  • AQUELE QUE NÃO LUTA PELO FUTURO QUE QUER, DEVE ACEITAR O FUTURO QUE VIER. ( SEU MADRUGA )

  • phishing - exemplo: emails se passando por empresas que te levam a sites falsos

  • Vejo muitas bancas tratando o Pharming como subconjunto do Phishing. Alguém sabe quais são as espécies do Phishing se o Pharming é um subconjunto desse conjunto maior?