Ao usar o correio eletrônico (e-mail), uma pessoa fica ex...

No contexto de segurança da informação, um dos principais riscos ao utilizar o e-mail é o phishing. Este tipo de ameaça se caracteriza pelo envio de mensagens fraudulentas que tentam enganar o usuário para coletar dados pessoais ou disseminar programas maliciosos.

Um exemplo típico de phishing é um e-mail que contém informações falsas, criadas para induzir o destinatário a clicar em um link mal-intencionado. Esses links podem levar a sites fraudulentos projetados para roubar informações confidenciais, como senhas e números de cartão de crédito, ou para instalar software malicioso no dispositivo da vítima.

Em contrapartida, outros tipos de mensagens eletrônicas suspeitas, como publicidade não solicitada ou avisos de sites legítimos sobre mudanças de termos de serviço, não se enquadram na categoria de phishing. Mesmo sendo irritantes ou preocupantes, não têm a intenção específica de fraude que define o phishing.

É importante frisar que o phishing frequentemente cria uma sensação de urgência ou medo para pressionar a vítima a tomar uma ação sem verificar a autenticidade da mensagem. Por isso, é essencial estar atento e verificar sempre a procedência de e-mails suspeitos antes de clicar em links ou fornecer informações pessoais.

O gabarito desta questão é a alternativa B, que exemplifica de modo claro uma situação de phishing, através de um e-mail enganoso que convida o usuário a clicar em um link com o objetivo de obter suas informações pessoais ou comprometer a segurança de seu computador.

letra B

Phishing - ataque que visa a levar o usuário a revelar informações importantes. Vem através do correio eletrônico - e-mail, semelhante a aviso oficial de fonte confiável, direcionando o destinatário a um site fraudulento, onde são solicitadas informações pessoais, para roubo de identidade.

o que seria a "C"?

a) Spam

b) Phishing

c) Hoax/Boato. Caso viesse informando ao usuário que para ter direito ao "benefício", se fosse um falso email de promoção, seria então Scam.

d) Spoofing email

e) Sem link: worm, bot, spyware. Com link: phishing também. 

PHISHING - Explora uma marca com credibilidade no mercado ou mesmo site de bancos para levar o destinatário a abrir o seu e-mail ou a clicar em um endereço, instalando, assim, um arquivo malicioso que busca os dados de contas bancárias juntamente com suas respectivas senhas e envia para o infrator de forma remota. O infrator as utiliza para fazer saques e movimentações bancárias ou outras operações em nome da vítima.

PHARMING - Nesse novo tipo de fraude, os agentes criminosos se valem da disseminação de softwares maliciosos que alteram o funcionamento do programa de navegação (browser) da vítima. Quando ela tenta acessar um site de um banco, por exemplo, o navegador infectado a redireciona para o spoof site (o site falso com as mesmas características gráficas do site verdadeiro). Assim, um computador com esses arquivos comprometidos leva o internauta para o site falso, mesmo que este digite corretamente o endereço do site intencionado.

Fonte: http://revistavisaojuridica.uol.com.br/advogados-leis-jurisprudencia/32/artigo123740-1.asp