O que é phishing?

Phishing (pronuncia-se "fishing") é um tipo de roubo de identidade online. Ele usa e-mail e sites fraudulentos que são projetados para roubar seus dados ou informações pessoais, como número de cartão de crédito, senhas, dados de conta ou outras informações.

Os golpistas podem enviar milhões de mensagens de e-mail fraudulentas com links para sites fraudulentos que parecem vir de sites confiáveis, como seu banco ou administradora de cartão de crédito, e solicitar que você forneça informações pessoais. Os criminosos podem usar essas informações para diversos tipos de fraude, como roubar o dinheiro de sua conta, abrir novas contas em seu nome ou obter documentos oficiais usando sua identidade.

De fato o Phishing copia uma página a deixando no ASPECTO igual a original, porém com a URL diferente.

O Pharming altera o DNS do servidor e NÃO copia a página.

Esta é a principal diferença ao meu ver.

Questão CORRETA!

QUESTÃO CORRETA.

PHISHING: é uma PÁGINA FALSA que tenta roubar os dados do usuário, a URL é diferente. O usuário pode chegar até essa página por um link malicioso, por um spam etc. GERALMENTE, não se utiliza o protocolo HTTPS.

PHARMING: UTILIZA-SE a URL correta.  Digita a página que quer acessar, porém, como o DNS está contaminado, o usuário é direcionado para servidores maliciosos.

Phishing -> site falso, pescador de informações.
Ex: páginas de bancos pedindo o recadastramento. Banco nenhum manda por email isto.

Pharming -> envenamento do DNS

GAB CERTO

Phishing (ou Phishing Scam)

É um golpe muito utilizado para obter dados de usuários desavisados ou fazê-los abrir arquivos com programas maliciosos.

Consiste em enviar aos usuários (normalmente por meio de e-mail – em algum spam) uma mensagem ilegítima que aparenta

pertencer a uma instituição conhecida, como um banco, ou um órgão do governo (Receita Federal, INSS e Ministério do Trabalho

são apenas alguns dos que eu já recebi).

Nesses e-mails falsos, há normalmente links que apontam para páginas falsas que nos pedem nossos dados (nome, CPF, número

da conta e, claro, senhas). Alguns desses links também são usados não para nos levarem a páginas ilegítimas, mas também para que

baixemos arquivos (perigosos, claro) para nosso computador.

Uma das formas de evitar ser enganado por esse tipo de técnica é, ao receber um e-mail de qualquer instituição da qual você faz

parte (por exemplo, um e-mail do Banco do Brasil com uma oferta tentadora, mesmo que você seja correntista de lá), não clicar em

nenhum link daquele e-mail.

Em vez disso, vá ao site do referido banco ou empresa (digitando o URL dele no navegador) e você será, com certeza, remetido à

página verdadeira e poderá confirmar se os oferecimentos ou solicitações daquele e-mail eram verídicos.

 Pharming

Uma técnica de golpe bem mais elaborada que o phishing, mas com objetivo semelhante a esse. No pharming, o objetivo final é a

obtenção de dados de usuários, assim como no phishing.

O modus operandi de alguém que prepara um golpe de pharming é diferente: nesse golpe, o atacante altera (adultera) as

configurações de um servidor DNS, fazendo com que um domínio qualquer (como www.bb.com.br) aponte para um endereço IP de

um servidor ilegítimo, mas com um site visualmente idêntico ao do Banco do Brasil.

“Mas, João, nesse caso se eu fosse vítima do pharming não perceberia isso, porque eu mesmo pensaria ‘mas fui eu que digitei o

endereço! Não há problema nisso!’, não é?”

Sim, caro leitor. Isso mesmo! Um golpe de pharming é muito mais difícil de detectar e, consequentemente, de evitar. Mas prestar

atenção aos certificados de segurança dos sites verdadeiros e conferi-los sempre quando acessar aqueles sites é algo que ajuda muito.

Essa técnica também é conhecida como DNS Poisoning (algo como “envenenamento do DNS”).

Prof. João Antonio

Q290954  Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Sistemas

Disciplina: Noções de Informática

Acerca de segurança da informação, julgue os itens subsecutivos. 


Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

Gab : C

Q318251Prova: CESPE - 2013 - MPU - Analista - Direito

Julgue os itens subsequentes, relativos a conceitos de segurança da informação. 

Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.

Gab: C

Certo, mas este "idênticas às oficiais"... Idênticas? Tudo tudo igual mesmo tanto no visual quanto na funcionalidade? Deveria escrever "com visual similar..."

Phishing : peixe. Pesca informações. GABARITO CERTO.

Phising é um golpe, no qual se tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e de engenharia social.

Achei que fishing era restrito aos e-mails, não sabia que se extendia às páginas falsas.

Aí eu perguto:

Como Phishing pode ser uma técnica e um programa ao mesmo tempo?
Eu hein... 

"Restringiu a ação apenas a um tipo de situação" - Me ferrei!!!

Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

Exemplos de situações envolvendo phishing são:

Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

[...]


Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

Phishing = fraude 

isso ja dá pra matar a questão. 

Phishing : Pescaria de dados.

GABARITO CERTO.

Ao meu ver, o grande problema da questão é conceitur o Phishing como "a técnica de criar páginas falsas", uma vez que trata-se de um instrumento utilizado para roubar os dados nesse tipo de golpe.

Na cartilha da CERT, afirma-se que o phishing ocorre por meio do envio de mensagens eletrônicas, as quais podem conter, por exemplo, um link para uma página falsa.

Em suma, a questão não é nada técnica.

Fonte: https://cartilha.cert.br/golpes/

Certo

Phishing?

Ataques do tipo phishing, onde uma mensagem ou página falsa tenta passar por legítima para capturar dados dos usuários, criados utilizando uma técnica simples e que pode enganar os usuários mais cuidadosos e sistemas de defesas.

E constitui crime

Abraços

Correto

Mas ela restringiu a ação apenas a um tipo de situação (páginas falsas).

Phishing é quando se faz 'pescaria', lançando mensagens ou páginas falsas, que convidam o usuário a fornecer suas informações pessoais (isca), e caso isto ocorra, será prejudicado (pescado).

Complementando...

O termo phishing serve para os dois casos, tanto na mensagem de e-mail com a isca como para a página falsa clonada com a isca. Pharming é quando o servidor DNS é atacado. Ou seja, não há como identificar um site falso pelo endereço, porque o endereço apresentado é o verdadeiro. 

Vamos a exemplos: site phishing = www.bardesco.com.br (um nome parecido, que pode enganar o usuário, caso apresente uma página de login igual do Bradesco verdadeiro). 

Agora, um exemplo de pharming = www.bradesco.com.br que deveria ir para IP 222.168.214.55 está indo para o IP 208.57.124.55 (ou seja, o endereço está correto, mas o servidor DNS atacado pelo pharming está direcionando para uma máquina falsa).

Correto

Mas ela restringiu a ação apenas a um tipo de situação (páginas falsas).

Phishing é quando se faz 'pescaria', lançando mensagens ou páginas falsas, que convidam o usuário a fornecer suas informações pessoais (isca), e caso isto ocorra, será prejudicado (pescado).

Complementando...

O termo phishing serve para os dois casos, tanto na mensagem de e-mail com a isca como para a página falsa clonada com a isca. Pharming é quando o servidor DNS é atacado. Ou seja, não há como identificar um site falso pelo endereço, porque o endereço apresentado é o verdadeiro. 

Vamos a exemplos: site phishing = www.bardesco.com.br (um nome parecido, que pode enganar o usuário, caso apresente uma página de login igual do Bradesco verdadeiro). 

Agora, um exemplo de pharming = www.bradesco.com.br que deveria ir para IP 222.168.214.55 está indo para o IP 208.57.124.55 (ou seja, o endereço está correto, mas o servidor DNS atacado pelo pharming está direcionando para uma máquina falsa).

Certa.

Outra questão que também trata apenas das características comuns de phishing e pharming. Tanto um como o outro usam páginas web falsas para obter credibilidade perante o usuário e, dessa forma, engana e furta os dados. 

Questão comentada pelo Prof. Maurício Franceschini

Minha contribuição.

Phishing => É uma fraude em que o golpista tenta enganar um usuário, para a obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

Fonte: Estratégia

Abraço!!!

Correto

Exemplos de situações envolvendo phishing são:

·      Paginas falsas de comercio eletrônico ou Internet Banking.

·      Paginas falsas de redes sociais ou de companhias aéreas.

·      Mensagens contendo formulários.

·      Mensagens contendo links para códigos maliciosos.

·      Solicitação de recadastramento.

Fonte: Cartilha

Phishing -> Páginas falsas

Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário

Pharming: é um tipo específico de phishing que envolve a redireção da navegação do usuário.

VOCÊ DIGITA CORRETAMENTE O ENDEREÇO DO SITE DESEJADO, MAS MESMO ASSIM É DIRECIONADO A UM SITE FALSO.

Acredito que a questão abordou a respeito de Pharming. Mas como Pharming é um tipo de Phishing, marquei como correta.

CUIDADO! CESPE já considerou outro conceito como correto. Veja:

(Q425786) Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Gab. C)

Questão corretíssima:

Phishing é uma implementação de técnicas de engenharia social com o intuito de obter dados confidencias, para isso, ele pode usar outras técnicas como o Pharming, criar páginas falsas, criar e-mail parecidos com o original, fazer ligações como se fosse outras empresas e por aí vai

Essa eu inevitavelmente entendi como Pharming... em outras questões, o conceito apresentado de Phishing está mais atrelado à engenharia social. Errando e aprendendo :)

1-     GOLPES

a)      PHISHING x PHARMING

·      CARACTERÍSTICAS COMUNS:

- Ambos visam furtar dados sigilosos;

- Ambos se passam por instituições conhecidas;

- Ambos usam páginas web falsas;

·      CARACTERÍSTICAS DIFERENTES:

- PHISHING: usa mensagens de e-mail com link para página falsa.

- PHARMING: envenenamento do DNS (DNS Poisoning) de forma que o DNS traduz uma URL para um IP Falso e acontece um redirecionamento do usuário para uma página falsa.

Se estudar, erra

Gab. C

Phishing (Pesca bestas): a URL é diferente. Acessado através de link ou SPAM, ou seja, o termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

Se liguem no phaming também.

Pharming (é um tipo de phising): utiliza-se a URL correta. Digita a página que quer acessar, porém, como o DNS está contaminado, o usuário é direcionado para servidores maliciosos.

#4passos

☠️ GABARITO CERTO ☠️

↓

O Phishing: é um tipo de fraude realizada com o objetivo de obter os dados pessoais / financeiros fingindo ser algo legitimo - induzindo o usuário a erro 

 Pharming: é um tipo de phishing que direciona a navegação do usuário para sites falsos, por meio de alterações no DNS 

Coisa linda esse item! Phishing é exatamente isso – uma técnica de criar páginas falsas, idênticas às páginas oficiais, para capturar informações de usuários dessas páginas. Professor, isso não seria Pharming? Não, ambos apresentam sites bastante parecidos, mas o Pharming envolve o redirecionando para outro endereço! Em outras palavras, caso você insira o endereço verdadeiro, continuará sendo enviado para o site falso (Ex: www.bb.com.com > www.bb.net.br)

PHISHING:

(CESPE/MPU/2013) Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.(CERTO)

PHARMING:

(CESPE/TJ-SE/2014) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning. (CERTO)

fonte: Mauro Colega QC

ASSERTIVA CORRETA!

Complementando;

Phishing consiste em um site ou um e-mail falso que se passa por um serviço verdadeiro com a intenção de roubar os dados dos usuários que acessam esses serviços, tal prática utiliza-se de elementos da engenharia social como criar um senso de urgência no usuário.