SóProvas

ID
709342
Banca
FCC
Órgão
MPE-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio, pela Internet, de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.

O termo citado acima é conhecido como:

Alternativas
Comentários
  • Letra A. O item B é uma técnica para mascarar o endereço IP do remetente. O item C é a negação de serviço, onde um ataque prejudica a disponibilidade da informação. O item D qualifica um conjunto de ataques repetitivos, para causar DoS, por exemplo. E o item E qualifica uma coleção de softwares ou bots (ou robots) que executam automaticamente certas funções (como fraudes em votação on-line, acesso a sites para aumentar a quantidade de visitantes, etc).
  • Phishing/scam, é a técnica de ataque utilizada para fraudes "financeiras".

    Que Deus nos Abençoe.

  • LETRA A.

    Segundo o CERT.BR(2014),"

    Phishingphishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    phishing ocorre por meio do envio de mensagens eletrônicas que:

    -tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular; -procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira; -informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito; -tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web. "

    http://cartilha.cert.br/golpes/