O funcionário Fulano da empresa X, cujo e-mail é fulano@emp...
- gabarito(A) Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito.
- domínio .ru = Rússia
- (D) alguns PDFs podem conter vírus ou outro malware oculto
Assertiva A
não deve abrir o documento, pois é uma tentativa de phishing;
Domínio .ru = Rússia
Phishing: é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência.
Se os usuários mordem a isca e clicam no link, eles enviam uma imitação de um website legítimo. A partir daí, eles pedem para fazer o login com nome de usuário e senha. Se forem ingênuos o bastante para obedecer, as informações de acesso são enviadas aos ladrões que as usam para roubar identidades, roubam contas bancárias e vendem os dados pessoais no mercado negro.
Pq não pode ser a letra E ?
Gabarito: Letra A.
Um dos pontos principais a ser analisado é domínio do e-mail, que difere do adotado pela empresa (empresax.zhost.ru ≠ empresax.com.br). Dessa forma, verifica-se uma das situações envolvendo phishing na qual mensagens contendo formulários são enviadas. Ao preencher os campos e confirmar o envio, os dados são transmitidos para os golpistas.
O gabarito está associado principalmente com as formas de prevenção, dentre as quais:
- Não considerar que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada
- Ficar atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links
- Verificar o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing.
Fonte: Cartilha de segurança para a internet (Cert).
__
Questão semelhante cobrada pela FGV em 2017:
(Q847294) Um cibercriminoso envia para sua vítima um e-mail falso, em que se passa por uma instituição conhecida, informando que seu cadastro está irregular e que, para regularizá-lo, é necessário clicar no link presente no corpo do e-mail. Esse tipo de falsificação de uma comunicação por e-mail é uma técnica conhecida como Phishing. (C)
__
Importante: em eventuais questões, não confundir com a Falsificação de e-mail (E-mail Spoofing). Essa técnica altera o cabeçalho do e-mail, de forma a tentar induzir que uma mensagem foi enviada de uma origem A, quando na verdade, é oriunda de B.
__
Bons estudos!
Desculpem o tamanho do comentário.
__
Aos caros colegas, que em 2022, nessa mesma data, já tenhamos alcançado os nossos objetivos. E mesmo que a tão sonhada aprovação não chegue, que tenhamos a resiliência ou a força do ódio necessária para nos impulsionar a perseguir nossos sonhos!
Aos amigos que muito contribuem com os seus conhecimentos, obrigado. Vocês são uns amigos. rs
• O E-MAIL DA EMPRESA DO FULANO deveria terminar com o MESMO domínio. (empresax.com.br)
• O E-MAIL DO CICLANO termina com OUTRO DOMÍNIO, proveniente de geradores de e-mail (zhost.ru, que é da rússia)
Com isso já temos 2 informações básicas, vamos adiante.
• No e-mail, há um PDF em anexo, então não é spam.
Sobra a alternativa A.
Gabarito: A
GABARITO: A
Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “engana”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência.
Fonte: https://br.malwarebytes.com/phishing/
É basicamente um golpe on-line de falsificação. Os phishers enviam e-mails que tentam imitar mensagens de empresas financeiras legítimas ou de outras empresas e instituições que você talvez até utilize. O e-mail de phishing do spam solicitará que você acesse um site falso para reinserir o número do seu cartão de crédito ou verificar sua senha. A partir da inserção desses dados eles têm acesso a todas as informações necessárias para aplicar golpes.
Fonte: Estratégia Concursos
Dominio .ru (russia) = Phishing
um domínio esc*oto do ccte* além de esta na cara que o vagabu*do saiu para pescar, pescar informações, Phishing, que dependendo das informações passadas , causa mais estrago do que um vírus propriamente em si.
um domínio esc*oto do ccte* além de esta na cara que o vagabu*do saiu para pescar, pescar informações, Phishing, que dependendo das informações passadas , causa mais estrago do que um vírus propriamente em si.
Phishing é o tipo de fraude por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e de engenharia.
Diferença entre:
Rootkit: Esse código malicioso não possui o objetivo de causar danos diretos ao computador, ele apenas assegura que outros códigos invasores não sejam descobertos pelo sistema e pelo usuário. Caso um computador seja infectado por um malware que possa ser nocivo ao seu funcionamento, o rootkit atua de modo a esconder os vestígios da atuação dessa ameaça virtual, deletando os indícios dessa invasão.
Em outras palavras, o rootkit não atua para obter dados e acesso privilegiado ao sistema, mas para garantir que outros malwares continuem atuando sem serem descobertos.
Ou seja, e um tipo de código malicioso. Conjunto de programas e técnicas que permite esconder e assegurar presença de um invasor (ou outro código malicioso) em um computador já comprometido.
Bizú:
Rootkit – Ocultar Invasores.
Phishing: Projetada para roubar informações valiosas. Uma mensagem eletrônica que simula um remetente confiável é enviada utilizando pretextos falsos, com objetivo de enganar o receptor da mensagem e induzi-lo a fornecer informações importantes como (senhas, número do cartão, dados de conta bancária...)
Ou seja, é um artifício malicioso desenvolvido através de engenharia social que ataca as fragilidades do usuário através de atrativos de e-mails alarmantes e convidativos, e não é detectado por antivírus, se passando por site/ e-mails legítimos
Resumo:
ROOTKIT = CAMUFLAGEM
PHISHING = VAI TENTAR COLETAR SEUS DADOS.
Caracas, o trem é dos russos! Não sei qual raça é pior: a norte-americana ou russa.
GAB: A
Se é suspeito, não abra.
Esse é o meu MO.
Não é a letra D, pois o worm não precisa que você preencha nenhum dados. Entendeu? Avante!Uma dica para além de concursos: Fujam de domínios com ".ru". 99% de ser algum vírus, worm, phishing, ransomware
Por que não poderia ser worm?
O worm é um tipo de malware mais perigoso que um vírus comum, pois sua propagação é rápida e ocorre sem controle da vítima. Assim que ele contamina um computador, o programa malicioso cria cópias de si mesmo em diferentes locais do sistema e se espalha para outras máquinas, seja por meio de Internet, mensagens, conexões locais, dispositivos USB ou arquivos.
O objetivo do golpe, em geral, é roubar dados do usuário ou de empresas.
O worm oferece mais riscos do que o vírus porque o seu programa é autônomo, de maneira que ele não precisa interagir com o usuário para se ativar no PC e se multiplicar para outras máquinas por meio da rede.
Já o vírus se limita a permanecer inativo no sistema até ser executado sem querer pelo usuário - só então ele é capaz de efetivamente infectar o computador.
São muitos "fulanos e ciclanos" nessa questãokkk
Gostaria de um esclarecimento. Sendo o e-mail duvidoso, devido ao domínio ser estrangeiro, já caracteriza ser um ataque phishing?
Nao ao poderia ser um russo de verdade ?? Sei lá?!
so não achei aonde diz que é tal ataque.
Obrigado para quem puder me explicar
Phising é uma espécie de "pescaria". São sites idênticos a sites de organizações idôneas que tentam convencer ao usuário a fornecer dados confidenciais ou fazer compras falsas.
Obs: Se for por email podemos chamar de Phising Scam.
O funcionário Fulano da empresa X, cujo e-mail é [email protected], recebeu um e-mail marcado como importante do Ciclano, do departamento de recursos humanos, com endereço do remetente [email protected], contendo em anexo um documento PDF, para ser preenchido até o dia seguinte. Fulano esteve em uma reunião com Ciclano há algumas semanas e acredita que o documento está relacionado com o que foi discutido naquela ocasião. Dados os fatos descritos, Fulano:
Primeiro: a questão diz que eles são da empresa X, mas de departamentos diferentes.
Nota-se que o email de fulano termina c/ .com.br (Brasileiro)
Já Ciclano que é da msm empresa, mas de departamento diferente enviou um email com (zhost.ru)
Tem alguma coisa errada aí: o domínio do cara veio da RUSSIA.
Segundo: A questão deixa claro que o email quer pescar informações (phishing-inglês), deseja ser preenchido até o dia seguinte.
Então: não deve abrir o documento, pois é uma tentativa de phishing;
Sobre a letra E: Não deve abrir o documento, pois o e-mail contém um worm
>> Worm não precisa ser executado, ele é autossuficiente; e a questão deixa claro que precisa ser preenchido. Não deve abrir o documento, pois o e-mail contém um worm
gabarito: letra A
nao é por conta do documento em sí, pois a questão nao fala se o arquivo tem algo executável ou algo similar, mas sim pelo domínio do site > RU = RUSSIA.
entao, deveria ser alguém querendo tirar vantagem.
PM-AM
GABARITO - A
O Phishing possui diversas formas de atuação!
como , por exemplo, através de e- mails e sites fraudulentos.
O estagiário de uma empresa de tecnologia chega para mais um dia de trabalho e abre seu e-mail corporativo antes de pegar o primeiro café. Entre as mensagens recentes, o CEO da companhia, que mal aparece no escritório, pede para que o funcionário faça login em uma nova e desconhecida plataforma, o que é prontamente atendido pelo jovem aprendiz. Parece mais um dia de trabalho normal, mas, na verdade, pode também ser um hacker personificando um executivo de alto cargo e iniciando um ataque de phishing visando roubar dados de uma companhia. E com uma simples credencial de e-mail vazada, todos os dados do negócio podem ser atingidos.
---------------------------
Por meio de PDF´S
Por meio de links dentro de arquivos PDF - que, normalmente, trazem propostas bem tentadoras de empresas falsas -, os criminosos direcionam as vítimas para páginas falsas ou para o download de arquivos potencialmente perigosos....
Fontes:
Blog Tecnologia ;
- Veja mais em https://www.uol.com.br/tilt/noticias/redacao/2019/04/24/recebeu-um-pdf-cuidado-ele-pode-ser-uma-armadilha-para-te-roubar.htm?cmpid=copiaecola
Adorei o comentário de Eduardo Ganassin!!! KKKKKKKKKKKKKK
Fiz esse curso de informatica do zero e me ajudou muito!!!
Continue a nadar!
https://sun.eduzz.com/1073923?a=81944373
Questão elaborada sem conhecimento do assunto. Não significa jamais que a procedência de um e-mail seja phishing. Além disso, a questão fala de um pdf para preencher dados, um absurdo, pois pdf não pode ser editado, essa é a principal característica desse formato. A edição é possível mediante o uso de outro software. A questão nada fala sobre iso nem que o e-mail seria ou foi respondido com os dados. Gabarito: nenhuma alternativa.GABARITO:A
PHISING: email ou pagina falsa, um golpista tenta obter dados pessoais.
>>>>>ATO DE ENGANAR O USÚARIO !
Acertei a questão, mas achei uma péssima redação.
Quem acertou a questão, errou por consequência.
Pois a resposta mais adequada seria um possível spam.
-> Phishing é uma técnicas que os cibercriminosos utilizam para roubar informações, as mais comuns é:
-1- E-mail/Spam: consiste em mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.
-> Identifique o que é phishing analisando o endereço de e-mail:
- É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. É preciso, ainda, atenção com endereço de e-mail que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números e abreviações.
Fonte: https://prodest.es.gov.br/entenda-o-que-e-phishing-e-adote-medidas-para-evita-lo
a questão deu a entender que o usuario estava esperando ou que poderia receber uma mensagem... enfim
Fui de alternativa B, deu salada...
Resumo dos principais ataques:
Phishing: páginas ou e-mails falsos que se passam por legítimos para roubar dados do usuário.
• Pharming ou Envenenamento de DNS: redireciona um usuário que digitou o ID do site legítimo para um site falso.
- Ocorre LOCALMENTE, alterando a DNS do navegador, ou em ESCALA, alterando a cache de DNS que busca o site.
Smishing (SMS + Phishing): feito através de SMS.
Spear Phishing: a pessoa a ser atacada é escolhida a dedo, ou seja, o ataque é altamente direcionado.
Spam: mensagens não solicitadas enviadas em massa, que podem ou não conter malwares à Ex: hoax.
Brute force ou tentativa e erro: utilizado para a quebra de senhas.
- Pode resultar em um DoS.
Spoofing: técnica utilizada para esconder o endereço real do atacante por meio de alteração do cabeçalho do pacote IP.
- É utilizado em qualquer protocolo.
Sniffing: captura pacotes e os analisam à Escuta ou fareja a rede
- Nem sempre é um ataque, pois é o que o IDS faz.
DoS: uma máquina sobrecarrega um serviço
• DDoS: quando várias máquinas menores atuam para sobrecarregar um serviço.
- SMURF à quando o serviço responde o DoS para uma máquina diferente da que solicitou.
marquei por conta do .RU kk
marquei por conta do .RU kk
Não entedi! Pq nao poderia ser um worm?
A resposta do professor tbm não agregou em nada..
Alguém saberia me explicar?
Afinal, o worm nao precisa necessariamente ser executado para infectar o computador..
Não pode ser um worm porque este se propaga de forma autônoma, ou seja, caso fosse essa praga virtual, não seria necessário abrir o arquivo, pois o worm (assim que chegado o e-mail) já saía "desgovernado" no PC.
[email protected].ru - Apareceu.ru corra. Kkkk
Tá, mas o correto não é Sicrano? kkkkk (Só para descontrair)
GABARITO LETRA A
• O E-MAIL DA EMPRESA DO FULANO deveria terminar com o MESMO domínio. (empresax.com.br)
• O E-MAIL DO CICLANO termina com OUTRO DOMÍNIO, proveniente de geradores de e-mail (zhost.ru, que é da rússia)
Com isso já temos 2 informações básicas, vamos adiante.
• No e-mail, há um PDF em anexo, então não é spam.
nao é por conta do documento em sí, pois a questão nao fala se o arquivo tem algo executável ou algo similar, mas sim pelo domínio do site > RU = RUSSIA.
entao, deveria ser alguém querendo tirar vantagem.
Como os endereços são parecidos, houve uma tentativa de enganar o detinatário com o objetivo de ''pescar'' as informações coletadas que fossem preenchidas no pdf.
Obs: Se for por email podemos chamar de Phising Scam.
Não pode ser um worm porque este se propaga de forma autônoma, ou seja, caso fosse essa praga virtual, não seria necessário abrir o arquivo, pois o worm (assim que chegado o e-mail) já saía "desgovernado" no PC.
Quando vi o .ru, eu pensei:
Deve ser de Recursos Humanos