SóProvas

ID
825217
Banca
CESPE / CEBRASPE
Órgão
PC-AL
Ano
2012
Provas
Disciplina
Noções de Informática
Assuntos

Acerca de segurança da informação, julgue os seguintes itens.

Os phishings, usados para aplicar golpes contra usuários de computadores, são enviados exclusivamente por meio de emails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identificam esses golpes.

Alternativas
Comentários
  • Em computaçãophishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.
  • ERRADA
    Os phishings, usados para aplicar golpes contra usuários de computadores, são enviados exclusivamente por meio de emails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identificam esses golpes.

    ERRO: Não são enviados exclusivamente por email. 
        Phishing Significa: (pescaria) forma de coletar os dados de usuários de forma ilícita.
    Formas de phishing:
    - URLs Falsas
    - Formulários HTML Falsos em E-mails
    - Por Mensageiros Instantâneos (MSN, SKYPE, ETC...)
    - Sites de Relacionamento (FACEBOOK, TWITTER, GOOGLE+, ETC...)
     
    Recentemente, muitos usuários do Facebook receberam o convite para o aplicativo “Enable Dislike Button”, que prometia o tão aguardado botão de “não curti”. Mais de oito mil pessoas caíram na armadilha em poucas horas e foram levadas a instalar um programa que facilita o roubo de dados e replica o convite aos contatos da vítima. A contaminação de computadores, smartphones e tablets via Facebook utiliza as mesmas técnicas de phishing dos golpes via e-mail, que induzem usuários a fazer download de um programa ou acessar um site que infectará o equipamento.

  • todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

     

    Como acontece o golpe?

    O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.

    Bons estudos..
  • Se você já ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. O mesmo pode acontecer com você. Outros casos comuns são aquelas mensagens “estranhas” que alguns usuários recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O funcionamento é quase igual ao dos emails falsos, e você precisa tentar identificar a linguagem que o seu amigo normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer também através de SMS.

    Bons estudos.

  • Dica CESPE: se há restrição, negação ou menosprezo na comparação direta, está errada. A ação de phishing pode ser enviada por e-mail, por mensagem instantânea no MSN/Skype, por torpedos SMS no celular, mensagens privadas no Twitter, no Facebook, e até 'publicação sugerida' na timeline do Facebook.
  • Uma dúvida: a última parte, dos navegadores, está correta? Eles têm ferramentas que identificam esses golpes, ainda que não seja sempre?
  • Keller, possuem sim. Um exemplo disso é o "filtro de phishing" encontrado na versão 7 do internet explorer que ajuda a detectar sites de phishing. Posteriormente, esse filtro nas versões 8 e 9 evoluiu para o chamado "filtro smartscreen" 
  • A despeito do excelente comentário do colega Rodrigo - que, aliás, tem contribuído com destaque nas questões relativas à informática -, vale pisar guardarmos o cuidado de não confundir "phishing" com "pharming" (como sinalizado no quarto post); senão vejamos:
    Pharming é uma variante mais sofisticada de Phishing que explora vulnerabilidades dos browsers, dos sistemas operativos e dos servidores de DNS (Domain Name Servers) para conseguir conduzir os utilizadores a sites fictícios com o objetivo de obter os códigos de acesso.
    Todos os sites da Internet podem ser acessados devido ao fato de possuírem um identificador único, conhecido por “endereço IP”, que os permite localizar. O endereço IP é constituído por quatro números, de 0 a 255, separados por pontos, como por exemplo “127.30.55.200”. Como os endereços IP's são difíceis de compreender e memorizar existe o “nome de domínio”, que é mais amigável (por exemplo, o “www.bpinet.pt”).

    Sempre que introduzimos o nome de domínio num browser, aquele é traduzido para um IP permitindo deste modo encontrar o site pretendido. Um ataque de Pharming manipula a tradução “nome de domínio”/”endereço IP”, alterando-o de acordo com os desejos do atacante.
    Se a tradução for comprometida, é possível que um utilizador da Internet introduza o “nome de domínio” correto, mas seja dirigido para um servidor diferente do pretendido, controlado pelo atacante. Este pode, assim, recolher informações confidenciais do usuário sem que a vítima sequer perceba a fraude.

  • Para evitar ser vítima de um ataque de Pharming as medidas preventivas que se deve seguir são semelhantes às de ataques de Phishing e às regras básicas para uma utilização segura da Internet - frise-se:
    1. Instale um antivírus, mantenha-o ativo e atualize-o periodicamente. Normalmente, os fornecedores de antivírus disponibilizam atualizações semanais.
    2. Mantenha as aplicações instaladas no seu computador atualizadas, nomeadamente o sistema operativo e o seu browser.
    3. Utilize uma firewall para controlar e verificar a comunicação do seu computador com a Internet.
    4. Certifique-se que o site é seguro, fazendo duplo clique sobre o cadeado no canto inferior direito do browser.
    5. Não siga as ligações (links) de e-mails suspeitos. Caso queira acessá-lo, introduza diretamente no browser o endereço da entidade referida no e-mail e navegue a partir daí (ainda que esta operação não seja recomendada!)
    6. Em caso de dúvida, contate a entidade para confirmar a veracidade do e-mail, mas nunca use os contatos indicados no e-mail. Faça-o da forma que costuma fazer habitualmente.
    7. Desconfie de e-mails impessoais que se dizem de uma entidade com a qual mantém relações, seja um site de e-commerce ou uma instituição financeira. Normalmente os e-mails dessas entidades dirigem-se ao Cliente pelo nome, como "Exmo. Sr. José Silva" e não por "Caro cliente". O objetivo dos e-mails fraudulentos é precisamente obter informação pessoal do usuário, pelo que é difícil conhecerem o seu nome de antemão.
    8. Instale uma barra de ferramentas para o seu browser. A NetCraft disponibiliza uma que fornece informação diversa sobre o site a que se está a acessar: a localização geográfica do servidor que aloja o site, a entidade responsável pelo site e a primeira vez que este endereço foi detetado pela NetCraft. (OLHA QUE DICA INTERESSANTE!)
    9. Consulte os extratos das suas contas bancárias regularmente. Se encontrar algum movimento estranho contate imediatamente a Instituição Financeira correspondete.
    Fonte: http://www.bancobpi.pt/pagina.asp?s=1&a=40&p=95&f=623&opt=f (modifiquei levemente)
    Bons estudos!

  • Gostaria de tirar uma dúvida! A questão está errada porque existem outras formas de ser pego, além dos e-mails. Com relação aos navegadores, no google chrome aperece a opção "Ativar proteção contra phishing e malware"... o que faz o restante da questão estar correta. Porém, se ao invés de navegador, estivesse escrito "anti-vírus" estaria correto? Os anti-vírus conseguem identificar esses golpes? Obrigada!
  •  Fernando Nishimura de Aragao ainda não entendi essa sua lógica a respeito de questões do cespe. Poderia detalha-la esclarecendo alguma? Obrigado.
  • Os Phinshings são programas maliciosos que tem por objetivo a captura de dados do usuário. Entretanto o item se torna  errado ao afirmar que os ataques acontecem exclusivamente por emails. Na realidade existem outras modalidades de ataques de phinshings, como por exemplo, sites, aplicativos, entre outras.
  • Até onde eu sei, phishing não significa pescaria. Pescaria, em inglês, se diz: Fishery. To fish; Fish (pescar). Ou não é assim? Abraços!
  • bom dia a todos.

    jose luis o que o fernando quis dizer (acredito que seja o seguinte)

    algumas questoes nao só da CESPE mas de outras bancas tambem, usam termos que generalizam ou restringe ao maximo algo que foi colocado (ex: palavras como : NUNCA, TODOS, EXCLUSIVAMENTE, SOMENTE, JAMAIS......)

    nesse tipo de questão VIA DE REGRA a resposta é falsa algo em torno de 99% mas devemos estar atentos quanto ao 1% restante que pode ser verdadeira ( é besta mas posso dar um exemplo que cabe ao caso em se tratando de informatica: NAO EXISTE sistema informatizado totalmente seguro contra ataques de vírus ------> CORRETO)

    espero ter ajudado



    bons estudos a todos
  • Uma DICA SUPER INTERESSANTE e simples, para nao cairmos no golpe do Pharming, em relaçao a site bancarios, foi a orientaçao dada pela Policia Federal, qual seja, como e um golpe tecnico muito bem elaborado e que dificilmente iremos perceber, pois digitamos o endereço correto do banco e mesmo assim somos conduzidos a uma pagina falsa, a DICA INTELIGENTE e` digitar uma senha falsa no seu banknet, se mesmo assim vc conseguir acessar sua conta e o site aceitar sua senha, pode ter certeza que e um golpe e a pagina e' falsa, pois o site verdadeiro, contrariamente, informaria que a senha esta incorreta e solicitaria a digitaçao novamente. Como o objetivo dos criminosos e' justamente adquirir sua senha e outras informaçoes, a pagina falsa aceitaria sua senha incorreta.

    Um BIZU muito util e simples, que pode ser feito pelo proprio usuario, sem necessidade de usar qualquer ferramenta tecnologica ou de pagar profissional na area de informatica, mas que pode evitar a açao de criminosos prontos para capturar suas informaçoes pessoais. 

    Fica a dica!!
    Bons estudos a todos!!

  • Gabarito. Errado.

    não são exclusivamente por email 


    Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.

  • "Phising" é derivado do termo, em inglês: pescaria. Tem por característica marcante obtenção de informações do usuário, sem seu consentimento, por e-mails, SMS, mensagens no MSN, Facebook e etc. Portanto..
    ERRADO.

  • Aprendi com o Nishimura:

    Phishing : por E-MAIL ou por uma PÁGINA FALSA

  • Os phishings, usados para aplicar golpes contra usuários de computadores, são enviados exclusivamente por meio de emails. Os navegadores, contudo, têm ferramentas que, algumas vezes, identificam esses golpes.

  • ...são enviados EXCLUSIVAMENTE por email...

     

    nem lê o resto.

     

    Errado! 

  • Phishings são usados GERALMENTE por email, mas isso não é uma regra, poderão ser usados de outras formas também.

  • Geralmente o Exclusivamente te ferra sempremente rs

  • Parei no "Exclusivamente"

  • PHISHING - Tipo de golpe que utiliza mensagens como iscas, além de formulários e páginas falsas - e-mail, whatsapp, sms, etc - utiliza engenharia social (conversa fiada) em conjunto com mensagens eletrônicas.

  • CESPE - se há restrição, negação ou menosprezo na comparação direta, está errada.

    Phishing é um tipo de golpe que utiliza mensagens como iscas, além de formulários e páginas falsas, pode ser enviada por e-mail, SMS, Facebook, até 'publicação sugerida' na timeline do Facebook, entre outras formas

  • "Phising" é derivado do termo, em inglês: pescaria. Tem por característica marcante obtenção de informações do usuário, sem seu consentimento, por e-mails, SMS, mensagens no MSN, Facebook e etc. Portanto..

    Gab E

  • Quais são os tipos de golpes de phishing?

    De onde pode vir um ataque de phishing e como ele pode ser?

    Phishing por e-mail

    De longe, o método mais comum, o phishing por e-mail usa o e-mail para introduzir a isca de phishing. Esses e-mails geralmente contêm links que levam a sites maliciosos ou anexos . , vamos mostrar como é um e-mail de phishing, para você saber quais devem ser evitados.

    Phishing nos sites

    Os sites de phishing, também conhecidos como sites , são cópias falsas de sites reais conhecidos e confiáveis. Os crackers criam esses sites falsificados para fazer você inserir suas credenciais de login, que podem ser usadas para fazer login nas suas contas reais. Os pop-ups também são uma fonte comum de phishing nos sites.

    Vishing

    Abreviação de “phishing de voz”, vishing é a versão em áudio do phishing na internet. O golpista tentará convencer as vítimas por telefone a divulgar informações pessoais que podem ser usadas posteriormente para . Muitas  são tentativas de vishing.

    Smishing

    Smishing é phishing via SMS. Você recebe uma mensagem de texto que solicita clicar em um link ou baixar um aplicativo. Mas, ao fazer isso, você baixará malware no seu telefone, que poderá roubar suas informações pessoais e enviá-las ao invasor.

    Phishing nas redes sociais

    Alguns invasores podem acessar contas de redes sociais e forçar as pessoas a enviarem links maliciosos para seus amigos. Outros criam perfis falsos e usam esses perfis para phishing.

  • Um Phishing é um e-mail ou página falsa que busca capturar dados do usuário e enviar a terceiros. Um Phishing não é um malware, por não ser um software. Atualmente, os browsers possuem filtros antiphishing.

  • Não são enviados exclusivamente por e-mails.

  • Pode ser uma página falsa do internet banking por ex, onde tenta-se roubar os dados do usuário.

  • Pode ser uma página Fake também.

    Gab: Errado

  • Erro da questão está em dizer que " são enviados exclusivamente por meio de emails" .

    CESPE NÃO ME ENGANA !

  • MÉTODO NISHIMURA ☠️⚡

  • Phishing, phishing scam, phishing/scam

    Pescar, Pescaria dos dados do usuário

    Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    • tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.

    Ex.: Banco do Brasil

  • Parei no Exclusivamente

    Exclusivamente e Vírus não combinam.