SóProvas

O e-mail em questão faz referência a técnica de Phishing. Esta é uma técnica de engenharia social usada para enganar as pessoas e com isso obter informações confidenciais como nome de usuário, senha e detalhes do cartão de crédito. Para cometer as fraudes eletrônicas, os criminosos utilizam mensagens aparentemente reais. Portanto o gabarito é a alternativa A.

Apesar de ter acertado e saber que se tratava de um Phishing , achei a questão subjetiva.

- Phishing = procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de e-mail. Técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários. (Engenharia social)

Antiphishing não é plug-in. Antiphishing é add on.

Já recebei mensagns do Itaú - antigamente -, e , mesmo enviadas pelo e-mail , eram reais e precisavam de atualizações de segurança .

Corrijam-me , estou aqui para aprender .

Gabarito: A

Phishing

Phishing , phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

• tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

• procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

• informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

• tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Site do banco: ‘www.bancosaldo.com.br’

Link informado para acesso:  https://banco-saldo.security-updates.com/modulo

Repare que há uma divergencia. O site oficial é ".com.br" e o link é somente ".com". Logo provalvemente é um site que tenta se passar como sendo outro. A melhor coisa a se fazer é o que está descrito na alternativa "A"

A questão aborda conhecimentos acerca das recomendações de segurança ao utilizar correios eletrônicos, mais especificamente quanto à noção do termo “Phishing”.

A)  Correta – Phishing está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc. Podemos observar que se trata de um “Phishing” ao visualizar que o e-mail da instituição bancária, que é o “www.bancosaldo.com.br”, está diferente no corpo da mensagem.

B)  Incorreta – Apesar do remetente obter o mesmo domínio, não é recomendável acessar a sites com endereços diferentes do endereço original mencionado pela instituição bancária.

C)  Incorreta – Apesar de não haver anexos, o usuário não deverá acessar ao site mencionado na mensagem, uma vez que se trata de um site falso criado por criminosos virtuais para induzir as pessoas a passarem seus dados particulares, bem como infectar a máquina do usuário com malwares.

D)  Incorreta – A mensagem se trata de um “Phishing”. Um “Torrent” é um tipo de extensão de arquivo.

Gabarito – Alternativa A.

Phishing > usa links de e-mails com páginas falsas;

Pharming > redireciona o usuário para página falsa (IP falso)

Phishing e Pharming > ambos visam furtar dados sigilosos e se passam por instituições conhecidas (Bancos, órgãos públicos)

GAB-A

Não acessar o site indicado já que, pelas características da mensagem, provavelmente se trata de um phishing.

Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum.

ABRAÇO PARA TODOS DE MG!!!

O mais certo é ligar pra instituição e confirmar a veracidade das informações.

Golpes virtuais

#Phishing  

1. Phishing, phishing-scam ou phishing/scam,é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social**.

1. Um cibercriminoso envia para sua vítima um e-mail falso, em que se passa por uma instituição conhecida, informando que seu cadastro está irregular e que, para regularizá-lo, é necessário clicar no link presente no corpo do e-mail. Esse tipo de falsificação de uma comunicação por e-mail é uma técnica conhecida como Phishing

1.  fraude on-line tenta fazer com que os usuários revelem informações pessoais ou financeiras, por meio de uma mensagem de e-mail ou de um sítio web.
2. CUIDADO COM OS DOMÍNIOS - SE DIFERENTES . Ex: .com.br e o link é .com

gab: A