_______________ é um método de ataque, em que alguém faz us...

Engenharia social é o termo que descreve um tipo de ataque onde o agressor usa técnicas de persuasão, frequentemente aproveitando-se da boa-fé ou confiança do usuário, com o intuito de conseguir informações que lhe permitam acessar sistemas ou dados de maneira não autorizada. Este é um conceito crucial para quem está se preparando para concursos na área de segurança da informação.

Explicando de forma mais detalhada, a engenharia social se refere ao conjunto de métodos que um adversário pode utilizar para manipular indivíduos, de forma que eles acabem entregando informações valiosas ou realizando ações que de outra forma não fariam. Estes ataques podem ocorrer tanto no ambiente digital quanto no físico, e muitas vezes se valem de pretextos enganosos ou de exploração da confiança das vítimas.

Ao observarmos as técnicas aplicadas na engenharia social, identificamos que elas englobam diversas estratégias, como:

• Pretextos que criam cenários falsos para obter informações.
• Phishing, que utiliza e-mails ou mensagens fraudulentos para enganar as vítimas.
• Baiting, que oferece algo atrativo em troca de dados.

Essas técnicas se baseiam na compreensão de aspectos psicológicos humanos, como o desejo de ajudar, o receio de contrariar figuras de autoridade ou a inclinação a reagir prontamente a situações que pareçam urgentes.

Focando-se na razão pela qual a opção A - Engenharia social é a resposta correta, consideramos que a descrição do método de ataque mencionado na questão está alinhada com as práticas de manipulação psicológica empregadas na engenharia social, o que não se aplica às outras alternativas listadas:

• Cavalo de Troia: Refere-se a um tipo de programa malicioso que se disfarça como algo legítimo, mas não envolve persuasão direta.
• Splog: Relaciona-se a blogs de spam, sem conexão com o ato de manipular indivíduos para obter acessos não autorizados.
• Trojan: É uma variação do termo Cavalo de Troia, e também não corresponde à descrição de aproveitar-se da persuasão.

Para evitar equívocos comuns na compreensão da engenharia social, é importante diferenciar claramente entre os vários tipos de ameaças e compreender que o foco está na dimensão humana da segurança de informações. Uma dica relevante é sempre manter um pensamento crítico e verificar a autenticidade das solicitações de informações pessoais, minimizando assim os riscos relacionados a essas táticas de manipulação.

Gabarito da questão: A - Engenharia social.

A-Engenharia social.

✅Gabarito(A)

ENGENHARIA SOCIAL: Técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações. É considerada uma prática de má-fé, usada por golpistas para tentar explorar a ganância, a vaidade e a boa-fé ou abusar da ingenuidade e da confiança de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes. O popularmente conhecido "conto do vigário" utiliza engenharia social.

CAVALO DE TROIA(TROJAN): Tipo de código malicioso. Programa normalmente recebido como um "presente" (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas e sem o conhecimento do usuário.

SPLOG: o Splog (Spam + Blog), ou seja, um blog que tem como objetivo principal inundar a blogosfera com suas propagandas com os mesmos objetivos do spam, ganhar dinheiro com publicidade ou com a instalação de códigos maliciosos nas máquinas dos leitores.

Fonte: Cartilha CERT.BR e https://gfsolucoes.net/spam-blog-splog.

GABARITO: LETRA A.

ENGENHARIA SOCIAL

↳ É a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão.

↳ Em outras palavras, é a técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações.

A questão aborda conhecimentos acerca da técnicas utilizadas por criminosos virtuais para enganar usuários da internet, bem como da funcionalidade dos malwares. 

A.     Correta – Engenharia social é uma técnica utilizada por criminosos virtuais para enganar usuários da internet. A engenharia social utiliza de manipulação, bem como explora a falta de conhecimento do usuário a fim de que o criminoso virtual consiga ter acesso às informações particulares da pessoa, como, por exemplo, senha de cartões, dados pessoais etc. 

B.     Incorreta - O malware “Cavalo de Troia” se passa por um programa legítimo para enganar o usuário e softwares de antivírus, logo não avisa que executa um código malicioso, o que permite ao malware realizar a abertura de portas para futuros ataques. 

C.     Incorreta – “SPLOG” se refere aos blogs que são criados a fim de disseminar spam, que são mensagens enviadas, sem solicitação dos destinatários, em grande massa a diversas pessoas. O conteúdo dessas mensagens, normalmente, tem como objetivo divulgar produtos, aplicar golpes etc. 

D.     Incorreta – “Trojan” é uma variação do nome do malware “Cavalo de Troia”. 

Gabarito – Alternativa A. 

Gab A

ENGENHARIA SOCIAL: Técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações. É considerada uma prática de má-fé, usada por golpistas para tentar explorar a ganância, a vaidade e a boa-fé ou abusar da ingenuidade e da confiança de outras pessoas, a fim de aplicar golpes,