SóProvas

ID
5586856
Banca
FAPEC
Órgão
PC-MS
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

Um dos crimes cibernéticos mais comuns que tem ocorrido na atualidade é o sequestro de dados, conhecido com ransomware. Normalmente a “infecção” do computador ocorre quando o usuário clica em algum link recebido por e-mail e, a partir de então, inicia-se o processo de criptografia do computador. Esse tipo de fraude, que se dá através do envio de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários, trata-se de uma abordagem de engenharia social. Tal tipo de fraude, é conhecida como:

Alternativas
Comentários

  • C - phishing

    Podemos definir phishing como qualquer tipo de fraude por meios de telecomunicação, que usa truques de  para obter dados privados das vítimas.

    Um ataque de phishing tem três componentes:

    O ataque é realizado por meio de comunicações eletrônicas, como e-mail ou por telefone.

    O golpista finge ser um indivíduo ou organização de confiança.

    O objetivo é obter informações pessoais confidenciais, como credenciais de login ou números de cartão de crédito.

  • phishing serve pra quase tudo!

  • Atenção: Não confundir:

    Phishing: páginas ou e-mails falsos que se passam por legítimos para roubar dados do usuário.

    Chamados CRIMES CIBERNETICOS (GOLPES DA INTERNET).

    podem roubar: Nome, cartões de créditos e outros.

    Pharming (Envenenamento de DNS): redireciona um usuário que digitou o ID do

    site legítimo para um site falso.

    - Ocorre LOCALMENTE, alterando a DNS do navegador, ou em ESCALA, alterando a cache de DNS que busca o site.

    Deus abençoe seus estudos ! Amém.

  • A questão aborda conhecimentos acerca dos tipos de malwares e suas funções, bem como do nome dado ao ato de utilizar a engenharia social para enganar usuários e obter dados pessoais.

     

    A)  Incorreta – O “Spyware” é um malware utilizado para espionar a atividade do usuário, através, por exemplo, das teclas pressionadas e pela visualização da tela do usuário, para conseguir acesso a senhas do usuário, aos hábitos de navegação, a informações confidenciais etc.

    B)  Incorreta – Freeware são softwares que são disponibilizados de forma totalmente gratuita ao usuário, ou seja, independentemente do número de instalações, uma pessoa poderá ter acesso às ferramentas completas do programa ou aplicativo sem ter que pagar pelo uso.

    C)  Correta - “Phishing” está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc.

    D)  Incorreta – Os malwares são os códigos maliciosos criados por criminosos virtuais para prática ilegais, como sequestro de dados, monitoramento da atividade do usuário, danificar a máquina etc.

    E)  Incorreta - “Botnet” é uma rede de computadores infectados utilizada para potencializar os comandos, como, por exemplo, um ataque DDoS, feito pelo malware “bot”.

     

    Gabarito – Alternativa C.

  • Phishing: Páginas ou e-mails falsos que se passam por legítimos para roubar dados do usuário.

    Alguns tipos:

    • Smishing (SMS + Phishing): feito através de SMS.
    • Spear Phishing: a pessoa a ser atacada é escolhida a dedo, ou seja, o ataque é altamente direcionado.