Julgue o próximo item, acerca de Windows 10 e segurança da ...

A questão aborda conhecimentos acerca das técnicas utilizadas por criminosos virtuais em suas ações, mais especificamente quanto à técnica Phishing.

“Phishing” está relacionado ao ato de enganar um usuário com técnicas de engenharia social para obter dados particulares. Pode-se citar, a título de exemplo, o ato do criminoso virtual enviar mensagens se passando por uma empresa bancária que a pessoa utiliza e, nessa mensagem, exigir que a pessoa passe informações confidenciais, como, por exemplo, senha do cartão, para quitar dívidas, realizar empréstimos etc.

O conceito apresentado no enunciado está relacionado ao malware “Ransomware”, que torna inacessíveis os arquivos e dados do computador através da criptografia. Os dados são liberados após o pagamento do resgate dos arquivos.

Gabarito – Errado.

Gabarito: ERRADO.

Phishing é uma técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. 

(CESPE 2022) Phishing é um tipo de ataque cibernético que, por meio do envio de e-mail de atividade aparentemente válida com links maliciosos, induz o destinatário a digitar senhas ou oferecer dados pessoais. (CERTO).

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate ransom para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

(CESPE 2022) O tipo de malware caracterizado por tornar inacessíveis os dados de usuários armazenados em um equipamento, por meio de criptografia, e que geralmente requer acesso a rede para se instalar e executar é denominado ransomware. (CERTO).

(CESPE 2018) Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (CERTO).

Esse é o famoso Ransomware.

Phishing na verdade é um golpe virtual que busca dados pessoais ou financeiros, usando meios técnicos ou de engenharia social, como por exemplo; enviando um e-mail pedindo para você inserir os dados do seu cartão de crédito.

Já o Ransomware sequestra seus dados, tornando inacessíveis, geralmente usando o método de criptografia.

Como é um "sequestro", posteriormente é exigido pagamento, na maioria das vezes em BITCOINS para restabelecer o acesso ao usuário de seus dados.

GAB: Errado

Phishing é um tipo de invasão mediante o uso de software malicioso que torna inacessíveis os dados armazenados no equipamento invadido, geralmente usando criptografia, no qual o agente invasor exige o pagamento de resgate para restabelecer o acesso do usuário aos dados afetados. (ERRADO). A questão trouxe o conceito de Ransomware.

➝Ransomware

Tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate (ransom, em inglês) para restabelecer o acesso ao usuário – trata-se de uma espécie de EXTORSÃO VIRTUAL

• Ransomware Locker: impede que você acesse o equipamento infectado.
• Ransomware Crypto: impede que você acesse dados no equipamento infectado

OBS: Em geral, o pagamento é feito utilizando moedas digitais (Ex: Bitcoin), de modo que se torne não-rastreável, e infelizmente não garante o restabelecimento do acesso aos dados.

• CESPE: Fazer becape regularmente é uma conduta que permite minimizar os danos decorrentes de um ataque do tipo ransomware locker, que impede o acesso ao equipamento infectado, visto que o pagamento do resgate não garante acesso aos dados. (CERTO).

➝Phishing

É uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.

• CESPE: O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email. (CERTO).
• CESPE: Na computação, um tipo de ataque cibernético que, por meio do envio de e-mail de atividade aparentemente válida com links maliciosos, induz o destinatário a digitar senhas ou oferecer dados pessoais é chamado de C) Phishing.

FONTE: ESTRATÉGIA + MEUS RESUMOS

Phishing - recorrente banca CESPE

Phishing - É um método de envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, empresa ou um site popular.

Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.

É um tipo de roubo de identidade online. Ele usa e-mail e sites fraudulentos que são projetados para roubar seus dados ou informações pessoais, como número de cartão de crédito, senhas, dados de conta ou outras informações..

  Questões CESPE relacionadas ao assunto: 

Q281516 Ano: 2012 ,Banca: CESPE ,Órgão: Câmara dos Deputados:O termo phishing designa a técnica utilizada por um fraudador para obter dados pessoais de usuários desavisados ou inexperientes, ao empregar informações que parecem ser verdadeiras com o objetivo de enganar esses usuários. QUESTÃO CERTA!!!

Q70785 Ano: 2010,Banca: CESPE ,Órgão: ANEEL:Phishing é um tipo de ataque na Internet que tenta induzir, por meio de mensagens de e-mail ou sítios maliciosos, os usuários a informarem dados pessoais ou confidenciais. QUESTÃO CERTA!!!

Prova: CESPE - 2013 - MPU - Analista - DireitoDisciplina: Noções de Informática | Assuntos: Segurança da Informação; 

Phishing é a técnica de criar páginas falsas, idênticas às oficiais, para capturar informações de usuários dessas páginas.

QUESTÃO CERTA!!!

Q219778 Ano: 2005 Banca: CESPE Órgão: ANS:Ataques de um computador por cavalo-de-tróia consistem em exemplos de ataque de phishing, mencionado no texto, acarretando o tipo de roubo de informações ali descrito. QUESTÃO ERRADO!!!

CESPE - Julgue o item que se segue, referentes a Internet e segurança da informação. O phishing é um procedimento que possibilita a obtenção de dados sigilosos de usuários da Internet, em geral, por meio de falsas mensagens de email. QUESTÃO CERTA!!!

CESPE - Um dos procedimentos que mais potencializam as chances de ser vítima de um ataque de phishing é acessar as contas de e-mail e redes sociais por wi fi público.  QUESTÃO CERTA!!!