SóProvas


ID
954760
Banca
CESPE / CEBRASPE
Órgão
MPU
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

Julgue os itens subsequentes, relativos a conceitos de segurança da informação.

Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.

Alternativas
Comentários
  • Correto. Mas ela restringiu a ação apenas a um tipo de situação (páginas falsas).
    Phishing é quando se faz 'pescaria', lançando mensagens ou páginas falsas, que convidam o usuário a fornecer suas informações pessoais (isca), e caso isto ocorra, será prejudicado (pescado).

    Complementando...
    O termo phishing serve para os dois casos, tanto na mensagem de e-mail com a isca como para a página falsa clonada com a isca. Pharming é quando o servidor DNS é atacado. Ou seja, não há como identificar um site falso pelo endereço, porque o endereço apresentado é o verdadeiro. 
    Vamos a exemplos: site phishing = www.bardesco.com.br (um nome parecido, que pode enganar o usuário, caso apresente uma página de login igual do Bradesco verdadeiro). 
    Agora, um exemplo de pharming = www.bradesco.com.br que deveria ir para IP 222.168.214.55 está indo para o IP 208.57.124.55 (ou seja, o endereço está correto, mas o servidor DNS atacado pelo pharming está direcionando para uma máquina falsa).
  • CERTO, EM PARTE - Phishing é a técnica de enganar o usuário, seja por meio de páginas falsas (semelhantes às oficiais), seja por meio de mensagens de e-mail de isca (semelhantes aos originais, ou nem tanto).

    Phishing é um conceito maior... Criar páginas falsas é uma das formas de executar o Phishing, que tem como objetivo a captura de dados pessoais/bancários e outros.
  • Esse não seria o conceito de 'Pharming'?
    O Phising é uma mensagem com pretextos falsos que tenta induzir o usuário a fornecer informações sensíveis.

    Dúvida nesta questão.
  • Concordo com a Mariana...é o conceito de Pharming...

    Entendo que Pharming é um "tipo" de Phishing, certo?

    Bons estudos
  • Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

    [...]


    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

    Fonte:
    http://cartilha.cert.br/golpes/
  • O pharming se assemelha ao phishing, contudo, ocorrem em situações diferentes. Ambos têm a finalidade de roubar dados pessoais confidenciais do usuário.
    Pharming (DNS poison, captura de cache de DNS, sequestro de DNS, contaminação de DNS): o usuário digita o URL do site que deseja acessar. Contudo, o DNS está contaminado e irá direcionar o usuário para servidores maliciosos, os quais contêm uma página falsa, semelhante a que o usuário queria acessar inicialmente.
    Phishing: é uma pagina falsa que tenta roubar os dados do usuário. O usuário pode chegar até essa página por um link malicioso, por um spam etc. Geralmente não se utiliza o protocolo HTTPS.
    No phishing a URL é diferente, no pharming não, utiliza-se a URL correta. 
  • Pessoal sei de algo, o cespe deseja Phisha todos os concurseiros.

    Pois como concerne 
    Phishing é a técnica de enganar o usuario, leia: Concurseiro Cespiano.

    Bons estudos
  •       Em computaçãophishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes.

    http://pt.wikipedia.org/wiki/Phishing

    phishing
  • O que é phishing?

    Phishing (pronuncia-se "fishing") é um tipo de roubo de identidade online. Ele usa e-mail e sites fraudulentos que são projetados para roubar seus dados ou informações pessoais, como número de cartão de crédito, senhas, dados de conta ou outras informações.

    Os golpistas podem enviar milhões de mensagens de e-mail fraudulentas com links para sites fraudulentos que parecem vir de sites confiáveis, como seu banco ou administradora de cartão de crédito, e solicitar que você forneça informações pessoais. Os criminosos podem usar essas informações para diversos tipos de fraude, como roubar o dinheiro de sua conta, abrir novas contas em seu nome ou obter documentos oficiais usando sua identidade.

  • Fui só eu que também impliquei com a palavra idêntica?

    Idêntica remete a um valor absoluto que geralmente é repudiado pela cespe.

    Semelhante seria mais apropriado...
  • Por incrível que pareça ,Petrus , não está errado não , é sim um valor absoluto pelo CESPE , e é mesmo identica , com todos os detalhes de uma pagina original , daí o motivo de ser tão perigosa . Se puder manter contato comigo , vou buscar uma questão do CESPE que vi a algum tempo ,e serve de alerta a todos,  usando também o nome de ENGENHARIA SOCIAL para este mesmo conceito .

    ENGENHARIA SOCIAL ,em segurança da informação , é o nome dado às praticas utilizadas para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio de enganação da confiança das pessoas. Explora as falhas de segurança das proprias pessoas que quando não treinadas ou informadas desses ataques ,podem ser facilmente manipuladas, como no caso de páginas bancárias pedindo atualização de cadastro via e-mail , por exemplo.


    Espero ter ajudado . Bons estudos a todos e lembrem-se :
    "AS MESMAS ATITUDES LEVAM SEMPRE AOS MESMOS RESULTADOS ! "
  • Tratando-se de questões relacionadas ao Phishing, Leia-se:
    Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar - PESCAR - informações de usuários dessas páginas.
  • No phishing - pescaira  o invasor clona um site original, modifica-o e o disponibiliza na rede. Feito isso, o invasor tenta pescar a vítima enviando propagandas engonosas  para o seus e-mails. Assim, quando a vítima clicar na propaganda sera direcionadas a esse site clone, podendo, portanto, inadvertidamente, inserir suas informações, a exemplo, numero e senha de cartão de crédito.

    No pharming o invasor, igualmente ao phishing, clona a pagina do site, sendo que, aqui, o invasor envenena o DNS fazendo com que a URL de um site passe a apontar para um servidor diferente do original. Assim, quando a vítima digita o endereço do site ao qual que acessar, acaba sendo direcionado para a pagina falsa não percebendo, pois, como afirmado, o atacante clona a pagina do site dixando-a igualmente a do site original.

    Considerações: veja que a técnica do pharming é bem mais moderna e dificilmente a vítima percebe que foi direcionada para um site falso, pois como visto, basta que a vítima, simplismente, digite o  endereço do site. Já no phishing é necessario qua a vítima morda a isca clicando em propagandas falsas. 
  • Certo

    “phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas e sites falsos.


  • Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    A questão trouxe que a criação de uma página falsa para capturar informações é phishing...mais uma vez o cespe escorregou nessa ai...onde tem engenharia social em contruir um sítio???? Não msm...é necessário outra técnica para ludibriar o usuário...um email ou outro tipo de mensagem, por exemplo...pra mim...INCORRETA  a questão...
  • Pra mim a Cespe deveria ter especificado mais, pois ela só diz que as páginas são falsas . Isso pode ser Phishing ou Pharming. Faltou informar o meio utilizado para entrar nessa página. Se você clicou em um link e foi parar numa página semelhante sem alteração daquele ip é Phishing, mas se você clicou em um link ou mesmo o digitou e foi parar em um site diferente (ex. digitou www.google.com.br, mas foi redirecionado para www.yahoo.com.br) isso é Pharming.
  • De fato o Phishing copia uma página a deixando no ASPECTO igual a original, porém com a URL diferente.

    O Pharming altera o DNS do servidor e NÃO copia a página.

    Esta é a principal diferença ao meu ver.

    Questão CORRETA!

  • QUESTÃO CORRETA.

    PHISHING: é uma PÁGINA FALSA que tenta roubar os dados do usuárioa URL é diferente. O usuário pode chegar até essa página por um link malicioso, por um spam etc. GERALMENTE, não se utiliza o protocolo HTTPS.

    PHARMING: UTILIZA-SE a URL correta.  Digita a página que quer acessar, porém, como o DNS está contaminado, o usuário é direcionado para servidores maliciosos.



  • “phishing” em inglês “pescaria”), tem o objetivo de “pescar” informações e dados pessoais através de mensagens falsas. O phishing pode ocorrer de diversas formas, como conversas falsas em mensagens instantâneas ou emails que pedem para clicar em links suspeitos, ou páginas inteiras construídas para imitar sites de bancos e outras instituições. Os golpistas se utilizam de meios técnicos e da engenharia social. 

    Questão correta!
  • Phising: é um golpe (ou fraude eletrônica) que tenta induzir o usuário ao erro, no sentido de clicar em um link que leva a uma réplica da página original a ser acessada. Tenta roubar informações confidenciais como senhas, números de CPF, etc.


    Pharming: é outro golpe (bem mais elaborado) que tem o intuito de modificar o servidor de aplicação DNS (domínio), fazendo com que ao digitar o endereço do site, esse seja redirecionado para o número de endereço IP alterado, caindo, obviamente, em uma página réplica do site pretendido. 
  • Phishing -> site falso, pescador de informações.
    Ex: páginas de bancos pedindo o recadastramento. Banco nenhum manda por email isto.

    Pharming -> envenamento do DNS

    GAB CERTO

  • Phishing (ou Phishing Scam)

    É um golpe muito utilizado para obter dados de usuários desavisados ou fazê-los abrir arquivos com programas maliciosos.

    Consiste em enviar aos usuários (normalmente por meio de e-mail – em algum spam) uma mensagem ilegítima que aparenta

    pertencer a uma instituição conhecida, como um banco, ou um órgão do governo (Receita Federal, INSS e Ministério do Trabalho

    são apenas alguns dos que eu já recebi).

    Nesses e-mails falsos, há normalmente links que apontam para páginas falsas que nos pedem nossos dados (nome, CPF, número

    da conta e, claro, senhas). Alguns desses links também são usados não para nos levarem a páginas ilegítimas, mas também para que

    baixemos arquivos (perigosos, claro) para nosso computador.

    Uma das formas de evitar ser enganado por esse tipo de técnica é, ao receber um e-mail de qualquer instituição da qual você faz

    parte (por exemplo, um e-mail do Banco do Brasil com uma oferta tentadora, mesmo que você seja correntista de lá), não clicar em

    nenhum link daquele e-mail.

    Em vez disso, vá ao site do referido banco ou empresa (digitando o URL dele no navegador) e você será, com certeza, remetido à

    página verdadeira e poderá confirmar se os oferecimentos ou solicitações daquele e-mail eram verídicos.


     Pharming

    Uma técnica de golpe bem mais elaborada que o phishing, mas com objetivo semelhante a esse. No pharming, o objetivo final é a

    obtenção de dados de usuários, assim como no phishing.

    O modus operandi de alguém que prepara um golpe de pharming é diferente: nesse golpe, o atacante altera (adultera) as

    configurações de um servidor DNS, fazendo com que um domínio qualquer (como www.bb.com.br) aponte para um endereço IP de

    um servidor ilegítimo, mas com um site visualmente idêntico ao do Banco do Brasil.

    “Mas, João, nesse caso se eu fosse vítima do pharming não perceberia isso, porque eu mesmo pensaria ‘mas fui eu que digitei o

    endereço! Não há problema nisso!’, não é?”

    Sim, caro leitor. Isso mesmo! Um golpe de pharming é muito mais difícil de detectar e, consequentemente, de evitar. Mas prestar

    atenção aos certificados de segurança dos sites verdadeiros e conferi-los sempre quando acessar aqueles sites é algo que ajuda muito.

    Essa técnica também é conhecida como DNS Poisoning (algo como “envenenamento do DNS”).


    Prof. João Antonio


    Q290954  Prova: CESPE - 2012 - TJ-AC - Analista Judiciário - Análise de Sistemas

    Disciplina: Noções de Informática

    Acerca de segurança da informação, julgue os itens subsecutivos. 


    Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

    Gab : C


    Q318251Prova: CESPE - 2013 - MPU - Analista - Direito

    Disciplina: Noções de Informática

    Julgue os itens subsequentes, relativos a conceitos de segurança da informação. 

    Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.

    Gab: C



  • Certo, mas este "idênticas às oficiais"... Idênticas? Tudo tudo igual mesmo tanto no visual quanto na funcionalidade? Deveria escrever "com visual similar..."

  • Phishing : peixe. Pesca informações. GABARITO CERTO.

  • Phising é um golpe, no qual se tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e de engenharia social.

  • Achei que fishing era restrito aos e-mails, não sabia que se extendia às páginas falsas.

  • Aí eu perguto:

    Como Phishing pode ser uma técnica e um programa ao mesmo tempo?
    Eu hein... 

  • "Restringiu a ação apenas a um tipo de situação" - Me ferrei!!!

  • Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Exemplos de situações envolvendo phishing são:

    Páginas falsas de comércio eletrônico ou Internet Banking: você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direcionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

    [...]


    Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

  • Phishing = fraude 

    isso ja dá pra matar a questão. 

  • Phishing : Pescaria de dados.

     

    GABARITO CERTO.

  • Ao meu ver, o grande problema da questão é conceitur o Phishing como "a técnica de criar páginas falsas", uma vez que trata-se de um instrumento utilizado para roubar os dados nesse tipo de golpe.

     

    Na cartilha da CERT, afirma-se que o phishing ocorre por meio do envio de mensagens eletrônicas, as quais podem conter, por exemplo, um link para uma página falsa.

     

    Em suma, a questão não é nada técnica.

     

    Fonte: https://cartilha.cert.br/golpes/

  • Certo

    Phishing?

    Ataques do tipo phishing, onde uma mensagem ou página falsa tenta passar por legítima para capturar dados dos usuários, criados utilizando uma técnica simples e que pode enganar os usuários mais cuidadosos e sistemas de defesas.

  • E constitui crime

    Abraços

  • Correto


    Mas ela restringiu a ação apenas a um tipo de situação (páginas falsas).

    Phishing é quando se faz 'pescaria', lançando mensagens ou páginas falsas, que convidam o usuário a fornecer suas informações pessoais (isca), e caso isto ocorra, será prejudicado (pescado).


    Complementando...

    O termo phishing serve para os dois casos, tanto na mensagem de e-mail com a isca como para a página falsa clonada com a isca. Pharming é quando o servidor DNS é atacado. Ou seja, não há como identificar um site falso pelo endereço, porque o endereço apresentado é o verdadeiro. 

    Vamos a exemplos: site phishing = www.bardesco.com.br (um nome parecido, que pode enganar o usuário, caso apresente uma página de login igual do Bradesco verdadeiro). 

    Agora, um exemplo de pharming = www.bradesco.com.br que deveria ir para IP 222.168.214.55 está indo para o IP 208.57.124.55 (ou seja, o endereço está correto, mas o servidor DNS atacado pelo pharming está direcionando para uma máquina falsa).

  • Correto


    Mas ela restringiu a ação apenas a um tipo de situação (páginas falsas).

    Phishing é quando se faz 'pescaria', lançando mensagens ou páginas falsas, que convidam o usuário a fornecer suas informações pessoais (isca), e caso isto ocorra, será prejudicado (pescado).


    Complementando...

    O termo phishing serve para os dois casos, tanto na mensagem de e-mail com a isca como para a página falsa clonada com a isca. Pharming é quando o servidor DNS é atacado. Ou seja, não há como identificar um site falso pelo endereço, porque o endereço apresentado é o verdadeiro. 

    Vamos a exemplos: site phishing = www.bardesco.com.br (um nome parecido, que pode enganar o usuário, caso apresente uma página de login igual do Bradesco verdadeiro). 

    Agora, um exemplo de pharming = www.bradesco.com.br que deveria ir para IP 222.168.214.55 está indo para o IP 208.57.124.55 (ou seja, o endereço está correto, mas o servidor DNS atacado pelo pharming está direcionando para uma máquina falsa).

  • Certa.

    Outra questão que também trata apenas das características comuns de phishing e pharming. Tanto um como o outro usam páginas web falsas para obter credibilidade perante o usuário e, dessa forma, engana e furta os dados. 

     

    Questão comentada pelo Prof. Maurício Franceschini

  • Minha contribuição.

    Phishing => É uma fraude em que o golpista tenta enganar um usuário, para a obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

    Fonte: Estratégia

    Abraço!!!

  • Phising cris páginas falsass
  • Correto

    Exemplos de situações envolvendo phishing são:

    ·      Paginas falsas de comercio eletrônico ou Internet Banking.

    ·      Paginas falsas de redes sociais ou de companhias aéreas.

    ·      Mensagens contendo formulários.

    ·      Mensagens contendo links para códigos maliciosos.

    ·      Solicitação de recadastramento.

    Fonte: Cartilha

  • Phishing -> Páginas falsas

  • quem acertou precisa estudar mais. kkk
  • Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário

    Pharming: é um tipo específico de phishing que envolve a redireção da navegação do usuário.

    VOCÊ DIGITA CORRETAMENTE O ENDEREÇO DO SITE DESEJADO, MAS MESMO ASSIM É DIRECIONADO A UM SITE FALSO.

    Acredito que a questão abordou a respeito de Pharming. Mas como Pharming é um tipo de Phishing, marquei como correta.

  • CUIDADO! CESPE já considerou outro conceito como correto. Veja:

    (Q425786) Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário. (Gab. C)

  • Questão corretíssima:

    Phishing é uma implementação de técnicas de engenharia social com o intuito de obter dados confidencias, para isso, ele pode usar outras técnicas como o Pharming, criar páginas falsas, criar e-mail parecidos com o original, fazer ligações como se fosse outras empresas e por aí vai

  • Essa eu inevitavelmente entendi como Pharming... em outras questões, o conceito apresentado de Phishing está mais atrelado à engenharia social. Errando e aprendendo :)

  • 1-     GOLPES

    a)      PHISHING x PHARMING

    ·      CARACTERÍSTICAS COMUNS:

    - Ambos visam furtar dados sigilosos;

    - Ambos se passam por instituições conhecidas;

    - Ambos usam páginas web falsas;

    ·      CARACTERÍSTICAS DIFERENTES:

    - PHISHING: usa mensagens de e-mail com link para página falsa.

    - PHARMING: envenenamento do DNS (DNS Poisoning) de forma que o DNS traduz uma URL para um IP Falso e acontece um redirecionamento do usuário para uma página falsa.

  • Se estudar, erra

  • Gab. C

    Phishing (Pesca bestas): a URL é diferente. Acessado através de link ou SPAM, ou seja, o termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários.

    Se liguem no phaming também.

    Pharming (é um tipo de phising): utiliza-se a URL correta. Digita a página que quer acessar, porém, como o DNS está contaminado, o usuário é direcionado para servidores maliciosos.

    #4passos

  • ☠️ GABARITO CERTO ☠️

    O Phishing: é um tipo de fraude realizada com o objetivo de obter os dados pessoais / financeiros fingindo ser algo legitimo - induzindo o usuário a erro 

     Pharming: é um tipo de phishing que direciona a navegação do usuário para sites falsos, por meio de alterações no DNS 

  • Coisa linda esse item! Phishing é exatamente isso – uma técnica de criar páginas falsas, idênticas às páginas oficiais, para capturar informações de usuários dessas páginas. Professor, isso não seria Pharming? Não, ambos apresentam sites bastante parecidos, mas o Pharming envolve o redirecionando para outro endereço! Em outras palavras, caso você insira o endereço verdadeiro, continuará sendo enviado para o site falso (Ex: www.bb.com.com > www.bb.net.br)

  • PHISHING:

    (CESPE/MPU/2013) Phishing é a técnica de criar páginas falsasidênticas às oficiais, para capturar informações de usuários dessas páginas.(CERTO)

    PHARMING:

    (CESPE/TJ-SE/2014) Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning. (CERTO)

    fonte: Mauro Colega QC

  • ASSERTIVA CORRETA!

    Complementando;

    Phishing consiste em um site ou um e-mail falso que se passa por um serviço verdadeiro com a intenção de roubar os dados dos usuários que acessam esses serviços, tal prática utiliza-se de elementos da engenharia social como criar um senso de urgência no usuário.