SóProvas

ID
780247
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Com relação à segurança da informação, julgue os próximos itens.

Recomenda-se utilizar antivírus para evitar phishing-scam , um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário.

Alternativas
Comentários
  • Gabarito errado

    Acredito que o erro é: 

    Recomenda-se utilizar antivírus para evitar phishing-scam um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário. Acho que o correto seria, um tipo de fraude eletrônica.
  • Errado, e o motivo é parecido com o citado pelo colega. O phishing scam é realmente um tipo de fraude eletrônica, mas ele vem por e-mail, convidando o usuário a acessar um link, na maioria dos casos, malicioso. Portanto, o antivírus não é capaz de verificar (nas suas configurações e definições oficiais) um link externo. O navegador de Internet, quando habilitado, pode alertar sobre um endereço URL malicioso.
  •  Proteção contra Phishing Scams

    1) Se você receber um e-mail de qualquer site e, não for cliente do mesmo, apague-o imediatamente, sem ao menos abrir o e-mail para uma rápida leitura (pois isso é a resposta que os scammers necessitam para saber que você e sua conta de e-mail são reais). Não clique em qualquer link contido no e-mail ou responda-o.

    2) Se você é cliente do site composto no e-mail e não tem a certeza de que ele é legítimo, faça o seguinte:

    -> Entre em contato com a entidade responsável por telefone ou através do site oficial (não use o link do e-mail, é claro), e pergunte se o e-mail recebido é verdadeiro.

    3) Ao invés de utilizar o link fornecido no e-mail, abra o site oficial digitando-o diretamente em sua barra de endereços do navegador. O site, possivelmente, deverá ter notícias sobre o e-mail enviado aos clientes em sua página inicial. Se não houver nenhum comunicado do site, use a dica anterior para entrar em contato.

    4) A maioria dos navegadores hoje em dia já possuem proteção anti-phishing integrada. As listas que usam geralmente são atualizadas várias vezes por dia. Todavia, esteja ciente de que a lista só detecta os sites de phishings que já estão na lista. Se surgir um novo, que ainda não fora colocado na lista, tenha cuidado.

    5) Se for um site de banco, pagamento, compras ou algo do tipo, que envolva dados financeiros e pessoais, verifique se o endereço começa com https. O "s" no final do http significa que os dados serão transmitidos através de uma conexão criptografada e que verifica a autenticidade do servidor e do cliente através de certificados digitais. Assim sendo, o site será muito mais seguro e confiável. Observe que, na barra de endereços ou na barra de status (localizada na parte inferior do navegador), também haverá um cadeado.

    6)     Ao surgir novidades no mundo das celebridades ou, notícias interessantes de compras e algo do tipo, que faça com que usuários corram atrás de notícias em sites ou pesquisem, não clique em qualquer link ou aceda qualquer página.
  • Existe uma versão do Norton Symantec q oferece, por default,proteção contra phishing. Como a frase não especificou qual antivírus, está errada. Além do mais, é mais recomendado não acessar links suspeitos q possam induzir a divulgação de informção sigilosa.
  • Phishing Scam

    O que é: Esta técnica permite que piratas virtuais roubem informações da máquina da vítima. O principal objetivo é utilizar esses dados em transações financeiras, sem o consentimento do titular da conta corrente, por exemplo.

    Como acontece: Para instalar os programas espiões no computador das vítimas, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens --quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.

    Exemplo: O usuário recebe uma mensagem falsa do site de relacionamentos Orkut. Segundo o texto, o internauta pode perder sua conta porque teve "um comportamento inadequado". Para saber quais as acusações, ele deve clicar em um link --esta ação faz com que ele baixe involuntariamente um software malicioso em seu PC, infectando a máquina.

    Portanto, a questao esta errada devido afirmar que qualquer antivirus é capaz de proteger contra essa pratica.
  • O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Pode ocorrer através de e-mails, SMS etc. 
  • O Antivirus é um programa de prevenção contra Vírus e Cavalo de Tróia.
    O Phishing Scan ou Scan é um artifício malicioso que é desenvolvido através de uma engenharia social, ou seja, ataca as fragilidades do usuário através de atrativos e e-mails alarmantes e convidativos, portanto a única defesa contra o Phishing scan é o uso conciênte da internet.
  • Phishing = pescaria, ou seja,  chega ao seu email em forma de isca (links) e vc curioso ao clicar nesse link cai na fraude enviada,
  • Como citado pelo colega o erro da questão está no "recomenda-se usar antivirus para evitar phishing-scam", o antivirus em sua configuração original não possui tal capacidade, logo a assertiva está incorreta.
    Phishing: é um golpe (ou fraude eletrônica) que tem por desiderato induzir o usuário a erro, no sentido de clicar em um link que leva a uma replica da pagina original a ser acessada.
    Pharming: é outro golpe (mais bem elaborado) que tem o intuito de modificar o servidor de aplicação DNS (domínio/nome amigável), fazendo com que ao digitar o endereço do site, esse seja redirecionado para o número de endereço IP alterado, caindo, obviamente, em uma página réplica do site pretendido.

  • Alimentando a memória:
    A recomendação ideal é o uso da internet consciente pois antivirus não tem competência para proteger de um pescador tão habilidoso e paciente e tinhoso como é o tal do phishing-scan que chega como email ou links atrativos que dar vontade de clikar e ver o que há...
    Ai por excesso de "curiosidade" ou por "descuido" vc permite que seus dados sejam vistos e manipulados pela vontade de um carinha inteligente que passa o tempo todo querendo ferrar com a vida dos outros...rsrrsrs
    Boa sorte... estude de+++++++++ pra aumentar ainda mais sua sorte!!!
    Bons estudos.

  • Pessoal, a ativação do firewall resolve?
  • Errado, pois o uso de antivírus não fornece segurança contra este tipo de fraude.
  • Norton, AVG, Avast e McAfee, que oferecem soluções completas de proteção, com firewall, antivírus, antispyware, antiphishing, anti-T-U-D-O. As bancas devem manter o padrão: antivírus para vírus de computador, antispyware para pragas digitais e firewall para invasões. Com o Windows 8 e Windows 8.1 pode mudar um pouco, porque nesta nova versão, o antispyware Windows Defender se tornou também antivírus oficial do Windows. Antes, a resposta era: antivírus de terceiros. No Windows 8/8.1 será Windows Defender.
  • Entenda o Phishing Scan como uma "prática maliciosa" não como um vírus.

  • Vejo que o correto seria antispyware. 


    Gab errado

  • O antivírus não detecta  phiching- scan

  • Sigam os comentários do Fernando "Samurai da Informática" e o Jayme "torcedor do Bahia". Os caras são feras e explicam muito bem a matéria de informática.

  • Não existe nada no mundo nenhuma tecnologia e nem uma receita de São Login pra cura a curiosidade. Por esse motivo os phishings  sempre vencerão.

    .

     

  • QUESTÃO ERRADA.

     

    Cabe lembrar do recurso Smartcreen.

    Smartcreen--> é um recurso no INTERNET EXPLORER que AJUDA A DETECTAR SITES DE PHISHING.

    O Filtro SmartScreen também pode protegê-lo contra softwares mal-intencionados ou malwares.

     

     

    Algumas questões:

    Q102875 Ano: 2011 Banca: CESPE Órgão: TJ-ES Prova: Técnico de Informática

    Um dos recursos do Internet Explorer 8 é o SmartScreen, que auxilia na detecção de sítios de phishing e sítios que distribuem software mal-intencionados, também denominados malwares.

    CORRETA.

     

     

    Q584052 Ano: 2015 Banca: CESPE Órgão: Telebras Prova: Conhecimentos Básicos para os  Cargos 2, 4, 6 e 7

    No Internet Explorer 11, o filtro do SmartScreen auxilia no combate a ameaças, a exemplo de phishing, e funciona como gerenciador de downloads, já que bloqueia aqueles considerados arriscados.

    CORRETA.

     

     

    Q345966 Ano: 2012 Banca: FUNIVERSA Órgão: IFB Prova: Nível Médio  

    No Internet Explorer, versão 9, em sua configuração-padrão de instalação, há um recurso que, enquanto se navega na Web, caso permitido, envia os endereços dos sites que se está visitando para serem comparados com as listas de sites de phishing e malware conhecidos. Se o site estiver na lista, o Internet Explorer exibirá uma página de bloqueio, e a barra de endereços aparecerá em vermelho. Esse recurso é o filtro do SmartScreen.

    CORRETA.

     

     

    Q585845 Ano: 2015 Banca: CESPE Órgão: TCE-RN Prova: Conhecimentos Básicos para os Cargos 2 e 3

    No Internet Explorer 11, o bloqueador de pop-ups e o filtro SmartScreen, no que diz respeito à segurança, são semelhantes e têm as mesmas funcionalidades.

    ERRADA.

     

  • Prevenção:

    fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;

    questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);

    fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;

    não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada (mais detalhes na Seção 3.3 do Capítulo Ataques na Internet);

    seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;

    verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;

    utilize mecanismos de segurança, como programas antimalwarefirewall pessoal e filtros antiphishing (mais detalhes no Capítulo Mecanismos de segurança);

    verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados (mais detalhes na Seção 10.1.1 do Capítulo Uso seguro da Internet);

    verifique as informações mostradas no certificado. Caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro (mais detalhes na Seção 10.1.2 do Capítulo Uso seguro da Internet);

    acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários).

  • O antivirus  e o antispyware  atuam localmente.

  • simples antivirus não detecta phishing.

  • ERRADO

     

    Recomenda-se utilizar filtro smartscreen

  • Recomenda-se utilizar Smartscreen para evitar phishing-scam , um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário.

     

    O Windows Internet Explorer 8/10 possui um filtro que tem a função de detectar ameaças de phishing, isto é, sites que distribuem softwares mal intencionados. Estes sites, com livre entrada no seu PC, podem roubar dados confidenciais, informações pessoais e causar muito estrago. 

     

    Ativar o recurso

    Digite na barra de pesquisa do Windows 10: Defender;

    Clique na opção Central de Segurança do Windows Defender > Controle de aplicativos e do navegador.

     

    Como funciona o filtro SmartScreem

    O SmartScreen funciona em plano de fundo. Ele trabalha enquanto você navega, trabalha, joga, vigiando os sites que você visita. Estes são filtrados pelo programa e comparados com as listas de sites perigosos classificados pela Microsoft. Tudo aquilo que for considerado perigoso será bloqueado e aparecerá em vermelho na barra de endereços do navegador. 

     

    Como é a segurança dos dados no SmartScreen

    Tudo o que é enviado para o SmartScreen é criptografado (HTTP), ele não armazena suas informações em nenhuma hipótese. 

  • Errado. Phishing se combate com a consciência do usuário, com a capacidade de discernir quando um email não é confiável ou quando uma página é ilegítima, tendo em vista que esse tipo de ataque faz uso de engenharia social para obter dados confidenciais das pessoas.

  • GABARITO: ERRADO

    Phishing-scam NÃO É VÍRUS, mas sim um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário. Logo a utilização de antivírus NÃO É CAPAZ evitar phishing-scam.

    _____________________________________________________________________________________

    PHISHING - é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas. É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. 

    Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros. 

  • Não há como o antivírus detectar, o site que o phishing scan te leva é um site aparentemente verdadeiro.

    Phishing SCAN

    O atacante utiliza uma armadilha virtual para obter informações sensíveis, como senhas de banco.

    Armadilhas comuns:

    *Página falsas de comércio eletrônico ou de internet banking

    *Páginas falsas de redes sociais ou de companhias aéreas.

    *E-mails com formulários com campos p/ dados pessoais e financeiros

    *Solicitação de recadastramento.

  • Essa questão não estaria desatualizada? Ela é de 2012!! Se você tiver um antivírus em seu computador verá que, ainda que seja a versão gratuita, ele possui (pelo menos no menu) proteção contra phishing.

    Se vocês entrarem no site do Avast, Avira, kaspersky, eles dizem ter proteção contra esse tipo de ataque (geralmente atuando em conjunto com o navegador)..

    Afinal, antivírus, HOJE, protege ou não contra phishing? Se alguém tiver a resposta ou algo pra falar, me mande mensagem, por favor!!

    Abraços e bons estudos!

  • Phishing scan é um golpe ,e não um malware

  • recomenda o usuário não ser jaguara

  • Ele não tá roubando, você que tá cedendo a ele.

    -Mattos, Frank.

  • anti-phishing

  • indicado é o Antispyware é não antivírus

  • Gabarito: Errado

    Phishing Scam tem a função de "pescar" dados de usuários desavisados com mensagens aparentemente reais e, assim, cometer fraudes eletrônicas. E-mails de bancos talvez sejam o exemplo mais comum: o infrator o faz parecer tão real quanto possível, e normalmente aparecem solicitações de "recadastramento" de dados bancários ou alteração da senha eletrônica.

    Um phishing scam é feito através do e-mail, é uma fraude eletrônica, por isso o antivírus não é capaz de detectar esse tipo de "golpe".

  • Filtro  SmartScreen.

    é o CORRETO.

    E não antivirus.

    PRF BrasiiiiL.

  • Phishing não é VÍRUS, é um tipo de golpe ou ataque...

    A maneira de se prevenir é você não clicar nos links suspeitos...

    Já mandaram boleto do itaú pra eu pagar no e-mail sendo que nunca passei perto da agência...

  • Galera, o pishing scam é mais um ataque de engenharia social, o famoso 171, "Malware".

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.

    Certo

    O golpe tá aí, cai quem quer.

    O golpe tá aí, cai quem quer.

    Não adianta me enganar fingindo que tá apaixonada, mete loco, que eu meto marcha,

    mete loco que eu meto marcha.

  • Pishing / Pharming > métodos de ataques que induzem o cliente a passar seus dados, o pishing pela "pesca" dos dados aonde o fraudador se passa por uma entidade que induz o usuário a passar seus dados e o pharming um ataque de DNS que altera a URL do site levando o usuário a um falso servidor cotrolado pelo golpista.

    Ambos não são evitados pelo antivírus mas sim por precaução e atenção do usuário.

  • Antivírus não serve contra Pishing!

  • O ANTIVÍRUS NÃO DETECTA PHISHING PORQUE NÃO ATACA A MÁQUINA E NÃO ROUBA INFORMAÇÕES. O PHISHING TENTA DE ALGUMA MANEIRA FAZER COM QUE O USUÁRIO POR VONTADE PRÓPRIA FORNEÇA OS DADOS.

  • AÍ É SACANAGEM!!!!!!

    Uma das pragas virtuais que constantemente vêm incomodando usuários da Internet é a técnica de phishing scan, que consiste em induzir os usuários por meio de páginas falsas a fornecer senhas ou outros dados pessoais.

    (CERTO)

    -----------------------------------------------------------------------------------------------------------------------

    Trecho da cartilha do CERT sobre prevenção e combate de phishing:

    • utilize mecanismos de segurança, como programas antimalwarefirewall pessoal e filtros antiphishing (mais detalhes no Capítulo Mecanismos de segurança);

    ----------------------------------------------------------------------------------------------------------------------

    Juro que tem horas que dá um desânimo em estudar para provas CESPE.

  • Phishing-scam é um tipo de golpe que utiliza de engenharia social para que suas vítimas caiam. Não basta apenas que exista o antivírus, se o usuário não tem o conhecimento e a perspicácia para evitar futuros prejuízos causados pelo Phishing.

  • Os navegadores podem ajudar a evitar phishing-scam – antivírus não são capazes, por padrão, de rrealizar essa função.

  • #chupacespe

  • Depende mais da vontade do usuário em passar dados pessoais do que de uma varredura do antivírus.