SóProvas

• gabarito(A) Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito.
• domínio .ru = Rússia

• (D) alguns PDFs podem conter vírus ou outro malware oculto

Assertiva A

não deve abrir o documento, pois é uma tentativa de phishing; 

Domínio .ru = Rússia

Phishing: é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência. 

Se os usuários mordem a isca e clicam no link, eles enviam uma imitação de um website legítimo. A partir daí, eles pedem para fazer o login com nome de usuário e senha. Se forem ingênuos o bastante para obedecer, as informações de acesso são enviadas aos ladrões que as usam para roubar identidades, roubam contas bancárias e vendem os dados pessoais no mercado negro.

Pq não pode ser a letra E ?

Gabarito: Letra A.

Um dos pontos principais a ser analisado é domínio do e-mail, que difere do adotado pela empresa (empresax.zhost.ru ≠ empresax.com.br). Dessa forma, verifica-se uma das situações envolvendo phishing na qual mensagens contendo formulários são enviadas. Ao preencher os campos e confirmar o envio, os dados são transmitidos para os golpistas.

O gabarito está associado principalmente com as formas de prevenção, dentre as quais:

• Não considerar que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada
• Ficar atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links
• Verificar o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing.

Fonte: Cartilha de segurança para a internet (Cert).

__

Questão semelhante cobrada pela FGV em 2017:

(Q847294) Um cibercriminoso envia para sua vítima um e-mail falso, em que se passa por uma instituição conhecida, informando que seu cadastro está irregular e que, para regularizá-lo, é necessário clicar no link presente no corpo do e-mail. Esse tipo de falsificação de uma comunicação por e-mail é uma técnica conhecida como Phishing. (C)

__

Importante: em eventuais questões, não confundir com a Falsificação de e-mail (E-mail Spoofing). Essa técnica altera o cabeçalho do e-mail, de forma a tentar induzir que uma mensagem foi enviada de uma origem A, quando na verdade, é oriunda de B.

__

Bons estudos!

Desculpem o tamanho do comentário.

__

Aos caros colegas, que em 2022, nessa mesma data, já tenhamos alcançado os nossos objetivos. E mesmo que a tão sonhada aprovação não chegue, que tenhamos a resiliência ou a força do ódio necessária para nos impulsionar a perseguir nossos sonhos!

Aos amigos que muito contribuem com os seus conhecimentos, obrigado. Vocês são uns amigos. rs

achei essa questão russofóbica

• O E-MAIL DA EMPRESA DO FULANO deveria terminar com o MESMO domínio. (empresax.com.br)

• O E-MAIL DO CICLANO termina com OUTRO DOMÍNIO, proveniente de geradores de e-mail (zhost.ru, que é da rússia)

Com isso já temos 2 informações básicas, vamos adiante.

• No e-mail, há um PDF em anexo, então não é spam.

Sobra a alternativa A.

Gabarito: A

GABARITO: A

Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “engana”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência. 

Fonte: https://br.malwarebytes.com/phishing/

É basicamente um golpe on-line de falsificação. Os phishers enviam e-mails que tentam imitar mensagens de empresas financeiras legítimas ou de outras empresas e instituições que você talvez até utilize. O e-mail de phishing do spam solicitará que você acesse um site falso para reinserir o número do seu cartão de crédito ou verificar sua senha. A partir da inserção desses dados eles têm acesso a todas as informações necessárias para aplicar golpes.

Fonte: Estratégia Concursos

Dominio .ru (russia) = Phishing

um domínio esc*oto do ccte* além de esta na cara que o vagabu*do saiu para pescar, pescar informações, Phishing, que dependendo das informações passadas , causa mais estrago do que um vírus propriamente em si.

um domínio esc*oto do ccte* além de esta na cara que o vagabu*do saiu para pescar, pescar informações, Phishing, que dependendo das informações passadas , causa mais estrago do que um vírus propriamente em si.

Primeiro ponto a ser analisado é o domínio do e-mail. O domínio do e-mail da empresa de Fulano é @empresax.com.br enquanto o dompinio do suposto RH é @empresax.zhost.ru, só aí Fulano deve ter cautela quanto ao e-mail, pois este trata-se de uma tentativa de Phishing.

Phishing é o tipo de fraude por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e de engenharia.

Diferença entre:

Rootkit: Esse código malicioso não possui o objetivo de causar danos diretos ao computador, ele apenas assegura que outros códigos invasores não sejam descobertos pelo sistema e pelo usuário. Caso um computador seja infectado por um malware que possa ser nocivo ao seu funcionamento, o rootkit atua de modo a esconder os vestígios da atuação dessa ameaça virtual, deletando os indícios dessa invasão.

Em outras palavras, o rootkit não atua para obter dados e acesso privilegiado ao sistema, mas para garantir que outros malwares continuem atuando sem serem descobertos.

Ou seja, e um tipo de código malicioso. Conjunto de programas e técnicas que permite esconder e assegurar presença de um invasor (ou outro código malicioso) em um computador já comprometido.

Bizú:

Rootkit – Ocultar Invasores.

Phishing: Projetada para roubar informações valiosas. Uma mensagem eletrônica que simula um remetente confiável é enviada utilizando pretextos falsos, com objetivo de enganar o receptor da mensagem e induzi-lo a fornecer informações importantes como (senhas, número do cartão, dados de conta bancária...)

Ou seja, é um artifício malicioso desenvolvido através de engenharia social que ataca as fragilidades do usuário através de atrativos de e-mails alarmantes e convidativos, e não é detectado por antivírus, se passando por site/ e-mails legítimos

Resumo:

ROOTKIT = CAMUFLAGEM

PHISHING = VAI TENTAR COLETAR SEUS DADOS.

Caracas, o trem é dos russos! Não sei qual raça é pior: a norte-americana ou russa.

GAB: A

Se é suspeito, não abra.

Esse é o meu MO.

Uma dica para além de concursos: Fujam de domínios com ".ru". 99% de ser algum vírus, worm, phishing, ransomware

Por que não poderia ser worm?

O worm é um tipo de malware mais perigoso que um vírus comum, pois sua propagação é rápida e ocorre sem controle da vítima. Assim que ele contamina um computador, o programa malicioso cria cópias de si mesmo em diferentes locais do sistema e se espalha para outras máquinas, seja por meio de Internet, mensagens, conexões locais, dispositivos USB ou arquivos.

O objetivo do golpe, em geral, é roubar dados do usuário ou de empresas.

O worm oferece mais riscos do que o vírus porque o seu programa é autônomo, de maneira que ele não precisa interagir com o usuário para se ativar no PC e se multiplicar para outras máquinas por meio da rede.

Já o vírus se limita a permanecer inativo no sistema até ser executado sem querer pelo usuário - só então ele é capaz de efetivamente infectar o computador.

São muitos "fulanos e ciclanos" nessa questãokkk

Gostaria de um esclarecimento. Sendo o e-mail duvidoso, devido ao domínio ser estrangeiro, já caracteriza ser um ataque phishing?

Nao ao poderia ser um russo de verdade ?? Sei lá?!

so não achei aonde diz que é tal ataque.

Obrigado para quem puder me explicar

Phising é uma espécie de "pescaria". São sites idênticos a sites de organizações idôneas que tentam convencer ao usuário a fornecer dados confidenciais ou fazer compras falsas.

Obs: Se for por email podemos chamar de Phising Scam.

O funcionário Fulano da empresa X, cujo e-mail é fulano@empresax.com.br, recebeu um e-mail marcado como importante do Ciclano, do departamento de recursos humanos, com endereço do remetente ciclano@empresax.zhost.ru, contendo em anexo um documento PDF, para ser preenchido até o dia seguinte. Fulano esteve em uma reunião com Ciclano há algumas semanas e acredita que o documento está relacionado com o que foi discutido naquela ocasião. Dados os fatos descritos, Fulano: 

Primeiro: a questão diz que eles são da empresa X, mas de departamentos diferentes.

Nota-se que o email de fulano termina c/ .com.br (Brasileiro)

Já Ciclano que é da msm empresa, mas de departamento diferente enviou um email com (zhost.ru)

Tem alguma coisa errada aí: o domínio do cara veio da RUSSIA.

Segundo: A questão deixa claro que o email quer pescar informações (phishing-inglês), deseja ser preenchido até o dia seguinte.

Então: não deve abrir o documento, pois é uma tentativa de phishing; 

Sobre a letra E: Não deve abrir o documento, pois o e-mail contém um worm

>> Worm não precisa ser executado, ele é autossuficiente; e a questão deixa claro que precisa ser preenchido. Não deve abrir o documento, pois o e-mail contém um worm

gabarito: letra A

nao é por conta do documento em sí, pois a questão nao fala se o arquivo tem algo executável ou algo similar, mas sim pelo domínio do site > RU = RUSSIA.

entao, deveria ser alguém querendo tirar vantagem.

PM-AM

GABARITO - A

O Phishing possui diversas formas de atuação!

como , por exemplo, através de e- mails e sites fraudulentos.

O estagiário de uma empresa de tecnologia chega para mais um dia de trabalho e abre seu e-mail corporativo antes de pegar o primeiro café. Entre as mensagens recentes, o CEO da companhia, que mal aparece no escritório, pede para que o funcionário faça login em uma nova e desconhecida plataforma, o que é prontamente atendido pelo jovem aprendiz. Parece mais um dia de trabalho normal, mas, na verdade, pode também ser um hacker personificando um executivo de alto cargo e iniciando um ataque de phishing visando roubar dados de uma companhia. E com uma simples credencial de e-mail vazada, todos os dados do negócio podem ser atingidos.

---------------------------

Por meio de PDF´S

Por meio de links dentro de arquivos PDF - que, normalmente, trazem propostas bem tentadoras de empresas falsas -, os criminosos direcionam as vítimas para páginas falsas ou para o download de arquivos potencialmente perigosos....

Fontes:

Blog Tecnologia ;

- Veja mais em https://www.uol.com.br/tilt/noticias/redacao/2019/04/24/recebeu-um-pdf-cuidado-ele-pode-ser-uma-armadilha-para-te-roubar.htm?cmpid=copiaecola

Adorei o comentário de Eduardo Ganassin!!! KKKKKKKKKKKKKK

Fiz esse curso de informatica do zero e me ajudou muito!!!

Continue a nadar!

https://sun.eduzz.com/1073923?a=81944373

GABARITO:A

PHISING: email ou pagina falsa, um golpista tenta obter dados pessoais.

>>>>>ATO DE ENGANAR O USÚARIO !

Acertei a questão, mas achei uma péssima redação.

Quem acertou a questão, errou por consequência.

Pois a resposta mais adequada seria um possível spam.