Engenharia social é uma técnica utilizada por hackers para ...
Engenharia social é uma técnica utilizada por hackers para explorar a confiança e a ingenuidade humana para obter informações confidenciais ou acesso a sistemas. Ao invés de atacar diretamente uma rede ou sistema, os hackers aproveitam-se da ingenuidade ou desconhecimento das vítimas, utilizando métodos persuasivos para enganá-las.
São exemplos de ataques de engenharia social:
Assinale a alternativa CORRETA:
- Gabarito Comentado (1)
- Aulas (4)
- Comentários (7)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - Phishing, Baiting, e Vishing.
A questão aborda a Engenharia Social, que é uma técnica usada para manipular pessoas e obter informações confidenciais ou acesso a sistemas. Os hackers exploram a confiança e ingenuidade humana ao invés de atacarem diretamente sistemas ou redes.
Vamos entender por que a alternativa E é a correta e as demais são incorretas:
Alternativa E - Phishing, Baiting, e Vishing: Esta opção está correta porque todos os termos são exemplos de ataques de engenharia social:
- Phishing: Envio de e-mails ou mensagens fraudulentas que tentam enganar o usuário para obter informações pessoais ou financeiras.
- Baiting: Oferece algo tentador para enganar a vítima a dar informações ou baixar software malicioso.
- Vishing: Uso de chamadas telefônicas para enganar as pessoas a fornecerem informações pessoais ou financeiras.
Alternativa A - Man-in-the-Middle, Baiting, e Vishing: Está incorreta porque Man-in-the-Middle (MitM) é um ataque de interceptação de comunicação e não é considerado um ataque de engenharia social, embora Baiting e Vishing estejam corretos.
Alternativa B - Man-in-the-Middle, DDoS, e Vishing: Incorreta, pois além do MitM, o DDoS (Distributed Denial of Service) é um ataque de negação de serviço e não envolve a manipulação humana, ao contrário do Vishing.
Alternativa C - Man-in-the-Middle, DDoS, e Ataque de Força Bruta: Nenhum desses ataques se enquadra em engenharia social. Todos envolvem ações diretas sobre sistemas ou redes, sem manipulação de usuários.
Alternativa D - Phishing, DDoS, e Ataque de Força Bruta: Apenas Phishing está correto como engenharia social. DDoS e Ataque de Força Bruta são ataques técnicos que não envolvem manipulação humana direta.
Entender o conceito de engenharia social é crucial para distinguir esses métodos de ataque dos que envolvem a manipulação direta de sistemas. Isso requer conhecimento sobre como hackers utilizam a psicologia humana para alcançar seus objetivos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito E.
1.Phishing
é um cibercrime que consiste em uma técnica fraudulenta para enganar pessoas e obter informações pessoais, como senhas, números de cartão de crédito, CPF e número de contas bancárias.
O termo "phishing" vem do inglês "fishing", que significa "pescando". Os golpistas usam "iscas" atraentes para enganar as vítimas, da mesma forma que os pescadores usam iscas para fisgar peixes.
2.Vishing
é um tipo de golpe que consiste em enganar as vítimas por meio de ligações telefônicas, com o objetivo de obter informações pessoais e confidenciais. O termo é uma combinação das palavras "voice" (voz) e "phishing"
3.Baiting
é uma das técnicas de engenharia social que os cibercriminosos empregam para enganar as vítimas e explorar informações pessoais ou corporativas
4.Man-in-the-Middle
o hacker intercepta sua atividade na Internet para obter acesso aos seus dados seguros e cometer atos criminosos, sem que você saiba que foi invadido.
5.DDoS
É um tipo de ataque cibernético que consiste em sobrecarregar um servidor, website ou recurso de rede com tráfego malicioso.
6.Ataque de Força Bruta
método de tentativa e erro para adivinhar informações de login, chaves de criptografia ou encontrar uma página da Web oculta. Invasores trabalham com todas as combinações possíveis na esperança de acertar.
Esses ataques são feitos por "força bruta"; eles usam tentativas excessivamente fortes para tentar "forçar" a entrada em suas contas privadas.
Esse é um método de ataque antigo, mas ainda é popular e eficiente entre os hackers. De acordo com o comprimento e complexidade da senha, isso pode levar de alguns segundos até muitos anos.
GAB E - CORRETO
Esses vírus com nomes estranhos caíram numa questão da FGV Q2335083
Q2335083
Baiting:(baISCA) É uma técnica em que um atacante oferece algo atraente, como um arquivo.
Dumpster diVing (diVASCULHA) : Refere-se à prática de vasculhar lixeiras ou recipientes de descarte para encontrar informações .
Quid Pro Quo? (OFERTA) envolve a oferta de algo em troca de informações sensíveis.
Smishing: abrevie para -> (SMS ) É uma forma de phishing que ocorre por meio de mensagens de texto.
Tailgating:( Ator russo espião) Refere-se à prática de uma pessoa não autorizada seguir de perto um indivíduo autorizado para acessar uma área segura sem autenticação.
Desconhecia o termo " Baiting"
GABARITO - E
Apenas acrescentando aos colegas...
Um ataque de engenharia social é quando um usuário da Web é enganado e levado a fazer algo perigoso on-line.
O Phishing pode ser classificado como uma técnica de engenharia social.
----------------------------------------------------------------------------------------------------------------
Um ataque de força bruta pode ser classificado como aquele em que se usa o método de tentativa e erro para adivinhar informações de login, chaves de criptografia ou encontrar uma página da Web oculta.
Bons Estudos!!!
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos