Atualmente, a preocupação com a segurança em redes e na int...

Próximas questões
Com base no mesmo assunto
Q1951212 Segurança da Informação
Atualmente, a preocupação com a segurança em redes e na internet tem crescido em importância, pois qualquer falha pode causar sérios prejuízos a uma instituição.
Em um tipo de fraude, um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Exemplos desse tipo de fraude ocorrem por meio do envio de mensagens eletrônicas que

I. tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;
II. procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
III. informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito.

O tipo de fraude descrito é conhecido por:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a C - phishing.

Vamos entender o motivo:

Phishing é um tipo de fraude digital que visa obter informações pessoais e financeiras de um usuário. Os golpistas utilizam uma combinação de meios técnicos e engenharia social, geralmente por meio do envio de mensagens eletrônicas que aparentam ser de fontes confiáveis, como bancos, empresas ou sites populares.

Na questão apresentada, os itens descritos são características típicas de um ataque de phishing:

I. As mensagens tentam se passar por comunicação oficial de uma instituição conhecida, criando um falso senso de confiança no usuário.

II. Elas buscam atrair a atenção do usuário por motivos diversos, como curiosidade, caridade ou promessas de benefícios financeiros.

III. Informam que a não execução dos procedimentos pode acarretar sérias consequências, pressionando o usuário a agir rapidamente sem pensar.

Agora, vejamos por que as outras alternativas estão incorretas:

A - trojan: Não se trata de um trojan, pois o trojan é um tipo de software malicioso que se disfarça de software legítimo para induzir o usuário a instalá-lo. Uma vez instalado, ele pode permitir que o atacante tenha acesso ao sistema da vítima.

B - botnet: Uma botnet é uma rede de computadores infectados por malware que são controlados remotamente por um atacante. Essa alternativa não se aplica, pois o contexto da questão não trata de controle remoto de dispositivos, mas sim de obter informações pessoais usando técnicas de engenharia social.

D - ransomware: O ransomware é um tipo de malware que sequestra os dados do usuário, criptografando-os e exigindo um pagamento (resgate) para que o acesso aos dados seja restaurado. A questão não descreve um cenário de sequestro de dados ou exigência de pagamento, mas sim de obtenção de informações pessoais.

Portanto, o tipo de fraude descrito na questão se refere claramente ao phishing, que é a alternativa C.

Espero que essa explicação tenha ajudado a esclarecer o tema e as alternativas. Caso tenha mais dúvidas, sinta-se à vontade para perguntar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Phishing (pronunciado: fishing) é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. Criminosos cibernéticos normalmente fingem ser empresas confiáveis, amigos ou pessoas conhecidas em uma mensagem de email falsa, que contém um link para um site de phishing.

Fonte: https://support.microsoft.com/pt-br/windows/proteja-se-contra-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44

Gabarito: C

Resumidamente, phishing é um tipo de fraude na Internet que visa obter as credenciais de um usuário enganando-o. Inclui roubo de senhas, números de cartão de crédito, detalhes de contas bancárias e outras informações confidenciais.

Como se prevenir do phishing

  • Saber como operam as empresas legítimas: seja seu banco, seu paypal, qualquer serviço que utilize, pegar informações precisas das operações dos serviços utilizados, minimizará a chance de fraude. Lembre-se, os fraudadores apenas imitam;
  • Ficar atento aos avisos especiais nos sites do seu serviço: dizendo que eles nunca pedem aos usuários que enviem dados confidenciais em mensagens;
  • Ao receber um SMS ou e-mail suspeito, entre em contato com seu gerente para confirmar a autenticidade da comunicação ou se é golpe;
  • Mantenha a calma e não se precipite: mesmo que seja uma notificação real, levará alguns dias para que seja executada, não clique em nada até confirmar a autenticidade;
  • Deixe ativado seu filtro contra spam: é a primeira barreira de defesa contra comunicações falsas que resultam em phishing.

Fonte: https://tecnoblog.net/responde/o-que-e-phishing/

Sobre as outras alternativas:

a)trojan -->e um programa que, além de executar as funções para as quais foi aparentemente projetado, tambem executa outras funções, normalmente maliciosas, e sem o conhecimento do usuario.

b)botnet -->Uma botnet é uma rede de computadores infectados que podem ser controlados remotamente e forçados a enviar spam, espalhar malware ou preparar ataques de DDoS sem o consentimento dos proprietários do dispositivo

c)GABARITO

d)ransomware --> é um malware que pode bloquear um dispositivo ou criptografar seus conteúdos para extorquir dinheiro de seu proprietário.(geralmente cobra em bitcoins)

Fiz um curso de informática e continuo sem saber de nada, coitado do meu pai...gastou dinheiro atoa

Resumo do resumo maroto haha

Phishing é uma página ou mesmo e-mail falso, cujo intuito é induzir o usuário a informar seus dados pessoais e confidenciais, como senhas.

A CONSTANTE REPETIÇÃO LEVA A CONVICÇÃO!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo