SóProvas

Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

É a página falsa, criada com intuito de roubar informações financeiras ou bancárias.

QUESTÃO CORRETA.

PHARMING: utiliza-se a URL correta. Digita a página que quer acessar, porém, como o DNS está contaminado, o usuário é direcionado para servidores maliciosos.

PHISHING: a URL é diferente. Acessado através de link, SPAM.

Phishing= Pesca Bestas

GABARITO: C

 

Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

phishing = fishing = pescar. Associe o termo à pesca e não confundirá mais o que é. 

Certa.

Mais uma questão que trata de características comuns a pharming e phishing. Perceba que o examinador não mencionou nada a respeito de mensagem de e-mail ou de envenenamento do DNS. Só tratou mesmo do aspecto de imitar instituições verdadeiras com o objetivo de enganar os usuários. 

Questão comentada pelo Prof. Maurício Franceschini

Confundi o final com o HOAX Aff

Certa.

Phishing/Pescaria = PESCAR/CAPTURA dados. Apresenta-se de duas formas: Site Falso ou E-mail Falso que tem por objetivo capturar dados do usuário passando-se por um serviço confiável.

Minha contribuição.

Phishing => É uma fraude em que o golpista tenta enganar um usuário, para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

Fonte: Estratégia

Abraço!!!

Macete para nunca mais esquecer do phishing. Relaciona PHISHING com PESCARIA, primeiro o criminoso joga a isca (Site, email falso), para tentar pegar algum peixe(Usuário)

o gopi tá aí, caí quem quer

Minha contribuição.

Ataques e Golpes

Engenharia Social => É um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

Força Bruta => Consiste em adivinhar, por tentativa e erro, um nome de usuário e senha.

DOS (Denial of Service) => É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

IP Spoofing => Técnica de invasão de dispositivos que utiliza a clonagem de um IP de um usuário legítimo.

E-mail Spoofing => Técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

Ping of Death => É o envio de pacotes TCP/IP de tamanhos inválidos para servidores, levando-os ao travamento ou impedimento de trabalho.

Phishing Scam => É uma fraude em que o golpista tenta enganar o usuário, para a obtenção de dados pessoais e financeiros que permitirão a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

Pharming => É um tipo especifico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no servidor DNS.

Hoax => É uma mensagem que possui conteúdo alarmante ou falso (fake news) e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

Man in the Middle => É um ataque em que os dados trocados entre duas partes são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante.

Defacement => Desconfiguração de página (pichação), altera o conteúdo de uma página web.

Fonte: Estratégia

Abraço!!!!

O golpe tá aí, cai quem quer! 

A intenção é enganar à vítima.

O phishing está muito ligado à engenharia social. Já vi, inclusive, um professor mencionando que o phishing é um ataque de engenharia social.

Phishing: também chamado de scam, é o tipo de fraude no qual um golpista tenta obter dados pessoais e financeiros, combinando meios técnicos e engenharia social. Normalmente, é realizado por mensagens eletrônicas que tentam se passar por alguma Instituição conhecida, compelindo o destinatário a entrar em um site (falso) para o fornecimento de dados pessoais.

Direção Concursos

Famoso PESCADOR de cartões de crédito kkkkk não se preocupem, nova tecnologia... ele faz as compras por você kkkkkk só não chegará na sua casa '-'

CERTO!

▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎▪︎

Questões Cespianas:

↳ Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário.(CERTO)

↳ Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.(CERTO)

↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros.(CERTO)

↳ O ataque de phishing ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.(CERTO)

↳ Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.(CERTO)

↳ Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.(CERTO)

[...]

_______

Bons Estudos.

Gabarito: Correto

Phishing ocorre quando um usuário tenta se passar por pessoa confiável para obter dados sigilosos ou algum outro tipo de vantagem. Basicamente, esse golpe engana o usuário fazendo uma informação ou documento falso se passar por verdadeira. Phishing também pode ser chamado de Golpe de Engenharia Social.

o famoso pega-troux4

CERTA PORQUE ?

O FHISHING ELE PESCA INFORMAÇÃO.

Phishing: técnica que normalmente utiliza e-mail com links falsos, sites falsos idênticos ao original, visa se passar por uma entidade confiável para obter informações e dados a respeito do usuário ("não rouba" os dados, pois eles são fornecidos pelo próprio usuário enganado)

Gabarito: certo

Questões sobre phishing que confirmam o gabarito:

(CESPE/2011/CORREIOS)Uma das técnicas de phishing consiste em envenenar cache de servidores DNS, fornecendo, assim, URLs falsas aos usuários que consultam esse servidor DNS e apontando para servidores diferentes do original.(CERTO)

(CESPE/2016/TCE-PA)Phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de outro usuário da Internet utilizando, por exemplo, páginas falsas de comércio eletrônico e redes sociais, bem como mensagens eletrônicas que contenham formulários de solicitações falsas de recadastramento.(CERTO)

obs: pharming é uma forma de phishing.