O uso da Internet nos dias de hoje se tornou quase uma obri...
- Gabarito Comentado (1)
- Aulas (4)
- Comentários (6)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é D - Spoofing.
A questão aborda o tema da segurança da informação, focando em um tipo específico de ameaça conhecida como spoofing. Esta é uma técnica maliciosa utilizada para enganar e induzir usuários a acreditar que estão interagindo com uma fonte confiável quando, na verdade, estão diante de uma fonte falsificada. O objetivo dessa prática é geralmente persuadir o usuário a revelar informações pessoais ou confidenciais, como senhas e dados financeiros.
O spoofing pode assumir várias formas, incluindo, mas não se limitando a, e-mails falsificados (phishing), páginas da web clonadas, e mascaramento de endereços IP ou DNS. No contexto da questão, o foco está no disfarce de endereços de e-mail ou páginas da web, o que se alinha diretamente com a definição de spoofing.
Para evitar cair em armadilhas de spoofing, é importante que os usuários verifiquem sempre a autenticidade das fontes com as quais interagem online. Isso inclui observar atentamente o URL de um site, procurar erros de ortografia ou gramática em comunicações por e-mail e, acima de tudo, não fornecer informações pessoais sem ter certeza da legitimidade do pedido.
Erros comuns na compreensão deste tema incluem confundir spoofing com vírus ou outro tipo de malware, quando na verdade o spoofing é mais uma técnica de engenharia social que explora a confiança do usuário. Outro erro comum é achar que todos os tipos de phishing ou falsificação são facilmente identificáveis; muitas vezes, a sofisticação dos ataques pode dificultar a detecção.
Portanto, o conhecimento sobre o que é spoofing e como ele opera é crucial para responder corretamente à questão e para praticar uma navegação segura na internet.
O gabarito é a alternativa D - Spoofing.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Assertiva D
Essa prática é chamada de spoofing, um termo que engloba a falsificação de endereços IP (enviar mensagens para um computador usando um endereço IP que simula uma fonte confiável), de e-mails (falsificar o cabeçalho de um e-mail para disfarçar sua origem) e de DNS (modificar o servidor de DNS para redirecionar um nome de domínio específico para outro endereço IP).
Shoulder Surfing (espiar sobre os ombros) – Este tipo de ataque ocorre quando uma das partes é capaz de olhar sobre o ombro de outro ou espionar a tela do outro. Isso é comum em ambientes de todo tipo, porque quando você vê outras pessoas assistindo o que você está fazendo, você terá a curiosidade humana normal sem perceber.
Eavesdropping – Isso envolve em ouvir conversas, vídeos, telefonemas, e-mails e outras comunicações com a intenção de reunir informações que um atacante não seria autorizado teria.
Dumpster Diving – O lixo de um homem é o tesouro de outro homem, e um atacante pode ser capaz de coletar informações sensíveis ou importantes de cestos de lixo e outros pontos de coleta e usá-lo para realizar um ataque. Na prática, essas informações devem ser trituradas, queimadas ou destruídas para evitar que sejam interceptadas por um atacante.
Phishing – É o uso de um e-mail aparentemente legítimo que o convida a clicar em um link ou visitar um site onde suas informações serão coletadas. Este é um ataque comum e é muito eficaz, embora esta técnica tenha sido combatida por mais de uma década e vários avisos foram publicados, dizendo aos usuários o que olhar antes de clicar.
Gabarito(D)
O "Spoofing" não é um ataque em si, mas uma técnica usada em conjunto com qualquer ataque a ser realizado. O spoofing consiste em esconder o endereço real do atacante por meio de alteração no cabeçalho do pacote IP (IP spoofing) preenchendo-o com endereços IP falsos ou por meio de alteração do cabeçalho do quadro da rede (MAC spoofing) para que não se possa saber o endereço MAC do atacante.
Fonte: Livro Informática Para Concursos - 5 - Joao Antônio Carvalho
Falsificação de e-mail(spoofing)
Altera campos de cabeçalho de um e-mail. Aparenta ser de origem verdadeira, mas não é !! usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing.
Phishing
Engenharia social, é a tecnica de criar páginas falsas, idênticas às oficiais para capturar informações de usuários dessa página.
Gab- D
Gabarito letra D para para os não assinantes. Leiam sempre a Cartilha da segurança, é de lá que muitas bancas retiram suas questões.
De acordo com o manual: spoofing = Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Esta técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho, como "From:" (endereço de quem enviou a mensagem), "Reply-To" (endereço de resposta da mensagem) e "Return-Path" (endereço para onde possíveis erros no envio da mensagem são reportados), sejam falsificados. Ataques deste tipo são bastante usados para propagação de códigos maliciosos, envio de spam e em golpes de phishing. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas.
fonte: https://cartilha.cert.br/ataques/
Acabei de inventar:
Nunca mais esqueço
Spoofing eSSSSconder PPPágina OOOficial
eSSSSconder PPPágina OOOficial
eSSSSconder PPPágina OOOficial
eSSSSconder PPPágina OOOficial
eSSSSconder PPPágina OOOficial
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo