Com relação aos procedimentos de segurança da informação e à...

A alternativa correta 'E' - errado. A técnica descrita na questão é conhecida como phishing, não botnet. O termo phishing refere-se ao ato de enviar mensagens fraudulentas (geralmente e-mails) que parecem vir de fontes confiáveis e têm o objetivo de enganar os destinatários para que revelem informações pessoais ou confidenciais, como senhas e números de cartão de crédito. Já uma botnet é uma rede de dispositivos infectados por malware que são controlados por um atacante à distância, geralmente para realizar ataques coordenados ou disseminar spam. Os candidatos devem estar atentos às terminologias específicas de segurança da informação para evitar confusões entre conceitos distintos. Para evitar erros comuns neste tema, é essencial estudar e entender as definições e características de cada tipo de ameaça virtual.

A alternativa correta é E - errado.

Para esclarecer a questão em pauta, é essencial compreender as definições dos termos engenharia social e botnet, e diferenciar entre os tipos de ameaças cibernéticas aludidos.

A engenharia social é uma estratégia adotada por atores maliciosos para induzir indivíduos a revelar informações sensíveis, tais como senhas e detalhes bancários. Esta abordagem explora a confiabilidade e a predisposição ao auxílio das pessoas, frequentemente utilizando-se de pretextos e manipulação psicológica.

Um caso típico de engenharia social é o phishing, onde se enviam comunicações — comumente correios eletrônicos — que aparentam originar-se de entidades de confiança, como instituições bancárias ou empresas renomadas. Estes emails incentivam o destinatário a clicar em um link e fornecer dados pessoais, conduzindo muitas vezes ao furto dessas informações ou à contaminação por softwares maliciosos.

Em contraste, um botnet refere-se a uma coleção de sistemas informáticos contaminados, os quais são dominados à distância por um agente mal-intencionado. Essas máquinas, denominadas "bots", podem ser empregadas em ofensivas em larga escala, como a disseminação de correios não solicitados ou a perpetração de ataques de negação de serviço distribuído (DDoS), sem o conhecimento de seus donos acerca da comprometimento de seus dispositivos.

A indagação em tela menciona uma prática de engenharia social que se vale de mensagens adulteradas, aludindo ao conceito de phishing, e não de botnet. Dessa forma, a assertiva é inverídica.

Os equívocos habituais neste tópico costumam advir da confusão entre distintas ameaças digitais e métodos de ataque. Para prevenir tais falhas, é imprescindível o estudo atento e a assimilação das definições e particularidades de cada tipo de perigo cibernético, bem como dos procedimentos empregados pelos cibercriminosos.

Em síntese, o discernimento crucial para a resolução do problema envolve entender o que se entende por engenharia social e o que constitui um botnet, além de distinguir de forma nítida entre as diversas ameaças e estratégias de ataque no âmbito da segurança da informação. Assim, fica claro que o gabarito da questão é E - errado.

BOTNET é uma rede de dispositivos conectados à Internet, que são controlados remotamente por um cibercriminoso, sem o conhecimento dos usuários dos dispositivos.

BOTNET é uma rede de dispositivos conectados à Internet, que são controlados remotamente por um cibercriminoso, sem o conhecimento dos usuários dos dispositivos.

Botnet : Rede formada por centenas ou milhares de computadores infectados com bots. Permite potencializar as ações danosas executadas pelos bots e ser usada em ataques de negação de serviço, esquemas de fraude, envio de spam, etc.

CARTILHA CERT.

É o PHISHING que faz isso.

ERRADO

-------->PHISHING → PESCADOR, ENGANA A VÍTIMA.

BOTNET → REDE DE COMUNICAÇÃO REMOTA.