SóProvas

Pharming, uma fusão das palavras "phishing" e "farming", é um tipo de crime virtual muito parecido com o phishing, em que o tráfego de um site é manipulado e informações confidenciais são roubadas. O pharming explora a base de funcionamento da navegação na Internet, ou seja, a conversão da sequência de letras que forma um endereço da Internet, como , em um endereço IP por um servidor DNS para que ocorra a conexão.

fonte: https://www.kaspersky.com.br/resource-center/definitions/pharming

A QUESTÃO COBROU DO CANDIDATO CONHECIMENTO EM SEGURANÇA NA INTERNET

REVISÃO

A) PHISHING - Também conhecido como phishing scam ou phishing/scam, foi um termo originalmente criado para descrever o tipo de fraude que se da através do envio de mensagem nãoo solicitada, que se passa por comunicacão de uma instituicão conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a paginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuarios.

B) HASH - Uma funcão de resumo é um método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash. Voce pode utilizar hash para:

• verificar a integridade de um arquivo armazenado em seu computador ou em seus backups;
• verificar a integridade de um arquivo obtido da Internet (alguns sites, além do arquivo em si, também disponibilizam o hash correspondente, para que voce possa verificar se o arquivo foi corretamente transmitido e gravado);

C) WORM - Programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento.

D) COOKIE - Os cookies são arquivos de texto simples, enviados pelo site ao navegador, na primeira vez que você o visita. Em seu próximo acesso, o navegador reenvia os dados ao site para que suas informações sejam configuradas de forma automática.

E) POP-UP - Pop-up é uma janela que abre no navegador da internet quando se acessa uma página na web ou algum link de redirecionamento. Normalmente, esta nova janela apresenta informações de destaque do site ou, na maioria dos casos, publicidades e anúncios.

Gabarito: A)

GABARITO - A

Pharming:

É uma fusão das palavras "phishing" e "farming", é um tipo de crime virtual muito parecido com o phishing, em que o tráfego de um site é manipulado e informações confidenciais são roubadas. 

GAB-A

Pharming, uma fusão das palavras "phishing" e "farming", é um tipo de crime virtual muito parecido com o phishing, em que o tráfego de um site é manipulado e informações confidenciais são roubadas.

ESTUDE, ENQUANTO SEU VIZINHO RECLAMA DA VIDA. MAS NÃO FAZ NADA PARA MUDAR!!!

Fishing: Mensagem de e-mail com link para uma página falsa

• Site falso
• Se passam por instituições conhecidas
• Furtar dados sigilosos.
• É CONSIDERADO UM MALWARE PELA CESPE

Pharming: Envenenar o DNS

• Site Falso
• Se passam por instituições conhecidas
• Furtar dados sigilosos 

Ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original. É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Nesse caso, quando o usuário tenta acessar um site legítimo, o navegador web é redirecionado, de forma transparente, para uma página falsa. 

fonte: estratégia concursos.

LETRA A).

Com relação aos conceitos dados, são tipos de fraudes e golpes na internet:

-PHISHING;

-PHARMING; e

-ENGENHARIA SOCIAL.

Em relação à alternativa E), pode haver o momento em que o pop-up passa a se transformar em algo nocivo, ficando armazenado na memória RAM, aguardando o momento para abrir uma janela patrocinada: quando se tratar de um ADWARE.

GABARITO: A

Pharming, uma fusão das palavras "phishing" e "farming", é um tipo de crime virtual muito parecido com o phishing, em que o tráfego de um site é manipulado e informações confidenciais são roubadas. O pharming explora a base de funcionamento da navegação na Internet, ou seja, a conversão da sequência de letras que forma um endereço da Internet, como www.google.com, em um endereço IP por um servidor DNS para que ocorra a conexão. Essa exploit ataca esse processo de duas maneiras: Em primeiro lugar, um hacker pode instalar no computador do usuário um vírus ou cavalo de Troia que altera o arquivo host do computador para desviar o tráfego de seu destino para um site falso. Em segundo lugar, o hacker pode "envenenar" um servidor DNS, fazendo com que vários usuários acessem o site falso sem querer. Os sites falsos podem ser usados para instalar vírus ou cavalos de Troia no computador do usuário, ou podem tentar coletar informações pessoais e financeiras para roubar identidades.

Fonte: https://www.kaspersky.com.br/resource-center/definitions/pharming

Pharming => É um tipo especifico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

A questão aborda conhecimentos acerca das funções e tipos de malwares e técnicas utilizadas por criminosos virtuais, mais especificamente quanto à técnica que utiliza a engenharia social para enganar usuários.

A)      Correta - “Phishing” está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens, com assuntos que captam a atenção ou curiosidade do usuário, se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc.

B)  Incorreta – Hash é uma função utilizada para criptografia de dados, onde uma informação é transformada em um código alfanumérico de tamanho fixo. Essa função é utilizada para verificar a integridade de arquivos, aumentar a segurança e resumir dados.

C)  Incorreta – O malware “Worms” é um código malicioso que se auto envia e se auto replica sem a necessidade, ao contrário do vírus, da interação do usuário ou de um arquivo hospedeiro.

D)      Incorreta – Os cookies são pequenos arquivos de texto criados, com algumas informações do usuário, por sites visitados e que são salvos na máquina do usuário. São usados para personalizar a página de acordo com o perfil do usuário, guardar informações de formulários, como, por exemplo, ao inserir seus dados em um login e selecionar a opção "Lembrar-me", será gerado um cookie com essas informações para que em sua próxima visita os seus dados de login já estejam preenchidos no campo, registrar o histórico de navegação etc.

E)      Incorreta - os pop-ups são pequenas janelas que aparecem automaticamente, ao acessar um site ou ao abrir um link, na tela do usuário durante a navegação na internet, como, por exemplo, as pequenas janelas que são abertas na página inicial do QConcursos mostrando as promoções, notícias etc. Normalmente, os pop-ups estão relacionados a propagandas ou anúncios.  

Gabarito – Alternativa A.

Sobre o phishing:

• Ocorre por meio de páginas ou e-mails falsos que se passam por legítimos para roubar dados do usuário.
• O Pharming ou Envenenamento de DNS é um tipo de phishing que redireciona um usuário que digitou o ID do site legítimo para um site falso. Ocorre localmente, alterando a dns do navegador, ou em escala , alterando a cache de dns que busca o site.
• Smishing (SMS + Phishing): Feito através de SMS.
• Spear Phishing: A pessoa a ser atacada é escolhida a dedo, ou seja, o ataque é altamente direcionado.