O tipo de ataque que tem como objetivo enganar os usuários ...

Com base no mesmo assunto

Ano: 2023 Banca: COMVEST UFAM Órgão: UFAM Prova: COMVEST UFAM - 2023 - UFAM - Analista de Tecnologia da Informação |

Q2287422 Segurança da Informação

O tipo de ataque que tem como objetivo enganar os usuários para que forneçam informações confidenciais, como senhas e informações bancárias, através de sites falsos e e-mails fraudulentos, é:

DDoS (Distributed Denial of Service).

DoS (Denial of Service).

Malware.

Phishing.

Spoofing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: D - Phishing

Vamos entender melhor essa questão e as alternativas apresentadas.

A questão aborda um tipo de ataque cibernético que visa enganar os usuários para que forneçam informações confidenciais, como senhas e dados bancários. Este cenário é típico do ataque conhecido como Phishing.

Phishing é uma técnica de engenharia social onde atacantes utilizam e-mails fraudulentos, sites falsos e outras formas de comunicação para se passarem por entidades confiáveis. O objetivo é induzir as vítimas a revelar informações sensíveis. Normalmente, os atacantes fingem ser bancos, instituições financeiras, ou outros serviços online populares.

Agora, vamos analisar as alternativas incorretas:

A - DDoS (Distributed Denial of Service):

Um ataque DDoS consiste em sobrecarregar um servidor, serviço ou rede com uma enxurrada de tráfego de múltiplas fontes, tornando o serviço indisponível para os usuários legítimos. Esse ataque não tem como objetivo roubar informações, mas sim interromper o serviço.

B - DoS (Denial of Service):

O ataque DoS é similar ao DDoS, mas é realizado a partir de uma única fonte. O propósito também é tornar um serviço inacessível, mas não envolve enganar os usuários para obter informações confidenciais.

C - Malware:

Malware é um termo genérico para qualquer software malicioso, incluindo vírus, trojans, spyware, etc. Embora alguns tipos de malware possam roubar informações, a questão específica descreve um ataque que usa enganação direta, o que não é o foco principal dos malwares.

E - Spoofing:

Spoofing é um termo que cobre várias técnicas para falsificar a identidade de um remetente. Embora o spoofing possa ser utilizado em ataques de phishing, ele sozinho não descreve o processo completo de enganar usuários para fornecer informações confidenciais.

Portanto, a alternativa D - Phishing é a mais adequada, já que descreve precisamente a técnica de enganar usuários para que revelem informações confidenciais através de e-mails fraudulentos e sites falsos.

Estude bem esses conceitos, pois eles são cruciais para quem está se preparando para concursos que envolvem segurança da informação e cibersegurança. Boa sorte nos seus estudos!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB = D

•O Phishing “pesca” é uma página/site/links/e-mail FALSO usado para capturar/pescar/obter DADOS PESSOAIS/CONFIDENCIAIS do usuário.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨