Ao usar o correio eletrônico (e-mail), uma pessoa fica ex...
letra B
Phishing - ataque que visa a levar o usuário a revelar informações importantes. Vem através do correio eletrônico - e-mail, semelhante a aviso oficial de fonte confiável, direcionando o destinatário a um site fraudulento, onde são solicitadas informações pessoais, para roubo de identidade.
Phishing se caracteriza como uma "pescaria" de captura informações dos usuários através de páginas da internet, e-mails ou pop-ups fraudulentos. Gab Bo que seria a "C"?
a) Spam
b) Phishing
c) Hoax/Boato. Caso viesse informando ao usuário que para ter direito ao "benefício", se fosse um falso email de promoção, seria então Scam.
d) Spoofing email
e) Sem link: worm, bot, spyware. Com link: phishing também.
PHISHING - Explora uma marca com credibilidade no mercado ou mesmo site de bancos para levar o destinatário a abrir o seu e-mail ou a clicar em um endereço, instalando, assim, um arquivo malicioso que busca os dados de contas bancárias juntamente com suas respectivas senhas e envia para o infrator de forma remota. O infrator as utiliza para fazer saques e movimentações bancárias ou outras operações em nome da vítima.
PHARMING - Nesse novo tipo de fraude, os agentes criminosos se valem da disseminação de softwares maliciosos que alteram o funcionamento do programa de navegação (browser) da vítima. Quando ela tenta acessar um site de um banco, por exemplo, o navegador infectado a redireciona para o spoof site (o site falso com as mesmas características gráficas do site verdadeiro). Assim, um computador com esses arquivos comprometidos leva o internauta para o site falso, mesmo que este digite corretamente o endereço do site intencionado.
Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp
Gabarito correto letra b - segundo o professor Jerfeson Bogo, Phishing são mensagens enganadoras. surgem através de e-mail, exemplos desse tipo de mensagens metirosas: seu nome está no SPC; multas falsas do seu carro, depósitos em sua conta bancária, entre outras, isto para induzir o usuário a clicar e consequentemente seu computador ser contaminado por este Virus. O nome dessa prática é engenharia social.
GABARITO B
Phishing → induz o usuário a informar seus dados pessoais por meios de paginas falsas, tais como login e senha do facebook.
bons estudos
PHISHING
➥ Tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.
➥ Em outras palavras, é um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social.
[...]
HISTÓRIA
➥ O Termo Phishing foi criado em meados de 1996 por cibercriminosos que praticavam roubo de contas da AOL (America Online). Um ano depois, em 1997, o termo passou a ser citado na mídia e a partir de então se tornar mais popular.
[...]
COMO FUNCIONA O ATAQUE?
➥ O Phishing ocorre quando pessoas inescrupulosas entram na Internet fingindo serem outra pessoa (como seu banco, uma loja virtual ou sua conta de e-mail) e tentam fazer com que você revele suas informações pessoais, como senhas, informações da conta ou números de cartão de crédito.
- Ou seja,
► O Phishing tem como objetivo “pescar” informações e dados pessoais importantes de um usuário, e a infecção se dá através de links falsos inseridos em mensagens de e-mail.
[...]
RAP DA DIFERENCIAÇÃO
♪ ♫ ♩ ♫ ...
o PHARMING é um lobo em pele de cordeiro,
se disfarça direitinho pro seu desespero;
o PHISHING é um salafrário,
que te faz cair no conto do vigário;
mas não preocupe com isso, meu irmão,
fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫
[...]
CARACTERÍSTICA PADRÃO:
➥ Uma maneira de os phishers tentarem enganá-lo é criando mensagens de e-mail falsas. Essas mensagens parecem vir de empresas que você conhece e nas quais confia.
- Mas atenção,
Importante! ☛ Ele não é um vírus e sim um ATAQUE.
[...]
► Dicas para evitá-lo:
- Não abrir e-mails de desconhecidos;
- Prestar muita atenção ao texto que pode conter erros de português; e
- Observar a URL para saber se o site indicado é o mesmo de destino.
[...]
Questão:
↳ Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. Certo!
[...]
RESUMO
➥ Phishing --> PESCA Informações.
[...]
____________
Fontes: Techtudo; Cartilha de Segurança; Questões da CESPE; Colegas do QC.
No contexto de segurança da informação, um dos principais riscos ao utilizar o e-mail é o phishing. Este tipo de ameaça se caracteriza pelo envio de mensagens fraudulentas que tentam enganar o usuário para coletar dados pessoais ou disseminar programas maliciosos.
Um exemplo típico de phishing é um e-mail que contém informações falsas, criadas para induzir o destinatário a clicar em um link mal-intencionado. Esses links podem levar a sites fraudulentos projetados para roubar informações confidenciais, como senhas e números de cartão de crédito, ou para instalar software malicioso no dispositivo da vítima.
Em contrapartida, outros tipos de mensagens eletrônicas suspeitas, como publicidade não solicitada ou avisos de sites legítimos sobre mudanças de termos de serviço, não se enquadram na categoria de phishing. Mesmo sendo irritantes ou preocupantes, não têm a intenção específica de fraude que define o phishing.
É importante frisar que o phishing frequentemente cria uma sensação de urgência ou medo para pressionar a vítima a tomar uma ação sem verificar a autenticidade da mensagem. Por isso, é essencial estar atento e verificar sempre a procedência de e-mails suspeitos antes de clicar em links ou fornecer informações pessoais.
O gabarito desta questão é a alternativa B, que exemplifica de modo claro uma situação de phishing, através de um e-mail enganoso que convida o usuário a clicar em um link com o objetivo de obter suas informações pessoais ou comprometer a segurança de seu computador.