Segundo a “Cartilha de Segurança para Internet” do Centro ...

Alternativa Correta: D

A questão em análise aborda o conceito de phishing, que é uma técnica de fraude utilizada por criminosos para obter informações pessoais e financeiras de usuários. Vamos agora entender por que a alternativa D é a correta e por que as outras estão incorretas.

Justificativa da Alternativa Correta (D)

A alternativa D descreve um golpe onde a pessoa é envolvida em uma história mirabolante que justifica o envio de informações pessoais ou a realização de algum pagamento adiantado. Esse tipo de fraude é mais associado a golpes conhecidos como "scams" e não se enquadra perfeitamente na definição clássica de phishing. Portanto, esta alternativa não corresponde ao golpe denominado phishing.

Justificativa das Alternativas Incorretas

A: A alternativa A descreve corretamente o phishing como uma fraude que combina meios técnicos e engenharia social para obter dados pessoais e financeiros. Essa é uma característica fundamental do phishing, portanto, está correta em relação ao conceito.

B: A alternativa B menciona que o phishing ocorre por meio do envio de mensagens eletrônicas que se passam por comunicações oficiais de instituições conhecidas. Esta descrição é precisa, pois é exatamente assim que muitos ataques de phishing são realizados, fazendo-se passar por bancos, empresas ou sites populares.

C: A alternativa C exemplifica situações de phishing, citando páginas falsas de comércio eletrônico ou Internet Banking como exemplos. Essas páginas falsas são utilizadas para enganar os usuários e roubar suas informações, o que é uma característica típica do phishing.

E: A alternativa E descreve que mensagens de phishing podem explorar diferentes tópicos e temas para atrair a atenção do usuário, como campanhas de publicidade ou assuntos em destaque no momento. Essa é uma abordagem comum em phishing para aumentar a chance de sucesso do golpe.

Ao revisar todas as alternativas, fica claro que a alternativa D não se encaixa na definição clássica de phishing, pois descreve um tipo de fraude diferente.

Resumo

A alternativa correta é D, pois descreve um golpe que não é caracteristicamente phishing. As demais alternativas (A, B, C e E) descrevem características ou exemplos que se enquadram na definição de phishing, conforme detalhado pela Cartilha de Segurança para Internet do CERT.br.

PHISING (PESCARIA)

1. Geralmente, os criminosos cibernéticos se passam por empresas respeitáveis e sites confiáveis para atrair pessoas, utilizando uma técnica denominada phishing.
2. O crime consiste em jogar iscas para pescar informações, aludindo à palavra inglesa fishing, que quer dizer pescaria.
3. Para se ter uma ideia da incidência desse tipo de golpe, estima-se que a sua taxa média de sucesso é de 5%, de acordo com o . Isso pode resultar em inúmeros transtornos e prejuízos financeiros para as vítimas do golpe.

FONTE:

LETRA D

A fraude de antecipação de recursos, ou advance fee fraud, é aquela na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.

Por meio do recebimento de mensagens eletrônicas ou do acesso a sites fraudulentos, a pessoa é envolvida em alguma situação ou história mirabolante, que justifique a necessidade de envio de informações pessoais ou a realização de algum pagamento adiantado, para a obtenção de um benefício futuro.

A letra E parece HOAX !

Caracas, odeio esse tema segurança da informação, pois só acerto questões sobre ele quando chuto certo. Ô tema chato!

GAB: D

Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário

Phishing → Pescador, Engana a vítima.