SóProvas


ID
73804
Banca
FGV
Órgão
SEFAZ-RJ
Ano
2008
Provas
Disciplina
Noções de Informática
Assuntos

Analise os casos descritos a seguir, referentes a fraudes envolvendo o comércio eletrônico e Internet Banking.

I. O usuário recebe um e-mail de um suposto funcionário da instituição que mantém o site de comércio eletrônico ou de um banco, que persuade o usuário a fornecer informações sensíveis, como senhas de acesso ou número de cartões de crédito.

II. Um hacker compromete o DNS do provedor do usuário, de modo que todos os acessos a um site de comércio eletrônico ou Internet Banking são redirecionados para uma página Web falsificada, semelhante ao site verdadeiro, com o objetivo de o atacante monitorar todas as ações do usuário, como a digitação de sua senha bancária. Nesta situação, normalmente o usuário deve aceitar um novo certificado (que não corresponde ao site verdadeiro), e o endereço mostrado no browser do usuário é diferente do endereço correspondente ao site verdadeiro.

III. O usuário recebe um e-mail, cujo remetente é o gerente do seu banco e que contém uma mensagem que solicita a execução pelo usuário de um programa anexo ao e-mail recebido, a título de obter acesso mais rápido às informações mais detalhadas em sua conta bancária.

IV. O usuário utiliza computadores de terceiros para acessar sites de comércio eletrônico ou de Internet Banking, possibilitando o monitoramento de suas ações, incluindo a digitação de senhas ou número de cartões de crédito, por meio de programas especificamente projetados para esse fim.

Constituem exemplos de fraudes resultantes de Engenharia Social os casos identificados em:

Alternativas
Comentários
  • Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinados para esses ataques, podem ser facilmente manipuladas.Fonte: Wikipédia
  • Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

  • Cara, as pessoas têm problemas... O que leva alguém a colocar aqui um comentário IDÊNTICO ao de outra pessoa???? Deus me livre...
  • O que é Engenharia Social? Consiste em uma tentativa de convencer pessoas a fornecer informações sensíveis a outra pessoa, mal intencionada, que as utilizará em benefício próprio: (exemplo: compras na internet com números de cartões de crédito ou saque em contas correntes com a senha bancária).

  • Letra B.

    Engenharia Social é uma técnica em que o atacante (se fazendo passar por outra pessoa) utiliza-se de meios, como uma ligação telefônica ou e-mail, para PERSUADIR o usuário a fornecer informações ou realizar determinadas ações.

    Exemplo: algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor de acesso. Nesta ligação ele informa que sua conexão com a Internet está apresentando algum problema e, então, solicita sua senha para corrigi-lo. Caso a senha seja fornecida por você, este “suposto técnico” poderá realizar uma infinidade de atividades maliciosas com a sua conta de acesso à Internet e, portanto, relacionando tais atividades ao seu nome.


    Vamos à resolução da questão:

    Item I. A descrição envolve o uso da engenharia social, já que alguém (via e-mail neste caso, poderia ser por telefone!) faz uso da persuasão, da ingenuidade ou confiança do usuário, para obter informações como número do cartão de crédito e senha do usuário. O item I é VERDADEIRO.

    Item II. Nesse caso, como não houve contato entre o hacker e a vítima, o golpe não pode ser configurado como engenharia social. O golpe em destaque é intitulado Pharming (também conhecido como DNS Poisoining - “envenamento de DNS”). O item II é FALSO. É isso mesmo pessoal!! Muita atenção neste tipo de golpe! O enunciado do item II o descreve claramente, e gostaria de complementar ☺.... O Pharming é um tipo de golpe bem mais elaborado que o Phishing, pois envolve algum tipo de redirecionamento da vítima para sites fraudulentos, através de alterações nos serviços de resolução de nomes (DNS). Lembre-se de que no Pharming o servidor DNS do provedor do usuário é comprometido, de modo que todos os acessos a um site de comércio eletrônico ou Internet Banking são redirecionados para uma página Web falsificada, semelhante ao site verdadeiro, com o objetivo de o atacante monitorar todas as ações do usuário, como a digitação de sua senha bancária. Exemplo: pode envolver alteração, no servidor DNS, do endereço IP associado ao endereço www.bradesco.com.br para que aponte para um site réplica do banco Bradesco.

    Item III. Novamente, o usuário recebe uma mensagem do suposto gerente do banco, induzindo-o a executar um programa qualquer. O item III é VERDADEIRO.

    Item IV. Não há engenharia social neste caso. O item IV é FALSO.




  • Simplificando: engenharia social = versão moderna do golpe do bilhete premiado.

     

    Alguém vem com uma conversinha pra cima do usuário para obter dele informações confidenciais.

  • Alternativa B

     

    I - Engenharia Social;

    II - Pharming;

    III - Engenharia Social;

    IV - Spyware.

  • ALTERNATIVA B

    PERSUADIR = ENGENHARIA SOCIAL

    O VELHO 171

  • Gab. B

    Meus resumos

    Engenharia Social:

    Enganar para obter algo.

    Técnica por meio do qual uma pessoa busca persuadir outra a executar determinadas ações.

    acontece através:

    • telefonemas;
    • e-mail;
    • redes sociais;
    • pesquisa de rua....