SóProvas

ID
753133
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

É um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando o usuário tenta acessar um site legítimo, o navegador Web é redirecionado, de forma transparente, para uma página falsa.

O tipo de phishing citado no texto é conhecido como

Alternativas
Comentários
  • Pharming: técnica usada para direcionar a vítima a um servidor pirata, através da técnica de envenenamento de dns (troca de ip).
  • B) Hoax (Boato): E-mail que possui conteúdo alarmante ou falso e que, geralmente, tem como mensagens absurdas e muitas vezes sem sentido. 
    C) Pharming é baseado na técnica de DNS Poisoning (Envenenamento do cache do DNS), fazendo com que uma URL de um site passe a apontar para um servidor diferente do original. Isso permite que crackers criem páginas de bancos de forma fiel as páginas originais e as hospedam nesses servidores falsos. Dessa forma eles conseguem capturar senhas de banco, números de cartões de crédito, etc...
    D) Defacement: Na     segurança da informação, é usado para categorizar os ataques realizados por defacers e script kiddies para modificar a página de um sítio na Internet.Geralmente os ataques tem cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.O ato pode ser analogamente comparado à pichação de muros e paredes. O autor do defacement geralmente é referenciado como defacer ou também pichador. Fonte: wikipedia.

  • LETRA C.

    Segundo o CERT.BR(2014),"

    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

    • -por meio do comprometimento do servidor de DNS do provedor que você utiliza;
    • -pela ação de códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador;
    • -pela ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga
    "

    http://cartilha.cert.br/golpes/


  • Prevenção:

     

     

    -     Desconfie se, ao digitar uma URL, for redirecionado para outro site, o qual tenta realizar alguma ação suspeita, como abrir um arquivo ou tentar instalar um programa.

     

    -     Desconfie imediatamente caso o site de comércio eletrônico ou Internet Banking que você está acessando não utilize conexão segura. Sites confiáveis de comércio eletrônico e Internet Banking sempre usam conexões seguras quando dados pessoais e financeiros são solicitados.

     

    -     Observe se o certificado apresentado corresponde ao do site verdadeiro.

     

     

    Fonte  -  https://cartilha.cert.br/golpes/

     

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Opa beleza? Reuni os meus 2 anos de estudo de português p/ banca FCC num treinamento completo pra ajudar o pessoal aqui do QC. Se quiser participar o link é este: http://sergiofarias.kpages.online/inscricaotreinamento

     

    Dicas de estudos voltadas ao português da FCC -->  https://www.instagram.com/_sergiofarias_/?hl=pt-br

  • C. pharming.

  • O pharming contamina o cache do DNS, fazendo com que o usuário, ao digitar um endereço legítimo, seja redirecionado a um site ilegítimo. É uma forma especial e mais robusta de phishing, pois atua dentro do servidor DNS.