Recomenda-se utilizar antivírus para evitar phishing-scam , ...
Próximas questões
Com base no mesmo assunto
Ano: 2012
Banca:
CESPE / CEBRASPE
Órgão:
TRE-RJ
Prova:
CESPE - 2012 - TRE-RJ - Técnico Judiciário - Área Administrativa |
Q260080
Noções de Informática
Texto associado
Com relação à segurança da informação, julgue os próximos itens.
Recomenda-se utilizar antivírus para evitar phishing-scam , um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário.
- Gabarito Comentado (0)
- Aulas (6)
- Comentários (46)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Comentários
Veja os comentários dos nossos alunos
Gabarito errado
Acredito que o erro é:
Recomenda-se utilizar antivírus para evitar phishing-scam , um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário. Acho que o correto seria, um tipo de fraude eletrônica.
Acredito que o erro é:
Recomenda-se utilizar antivírus para evitar phishing-scam , um tipo de golpe no qual se tenta obter dados pessoais e financeiros de um usuário. Acho que o correto seria, um tipo de fraude eletrônica.
Errado, e o motivo é parecido com o citado pelo colega. O phishing scam é realmente um tipo de fraude eletrônica, mas ele vem por e-mail, convidando o usuário a acessar um link, na maioria dos casos, malicioso. Portanto, o antivírus não é capaz de verificar (nas suas configurações e definições oficiais) um link externo. O navegador de Internet, quando habilitado, pode alertar sobre um endereço URL malicioso.
Proteção contra Phishing Scams
1) Se você receber um e-mail de qualquer site e, não for cliente do mesmo, apague-o imediatamente, sem ao menos abrir o e-mail para uma rápida leitura (pois isso é a resposta que os scammers necessitam para saber que você e sua conta de e-mail são reais). Não clique em qualquer link contido no e-mail ou responda-o.
2) Se você é cliente do site composto no e-mail e não tem a certeza de que ele é legítimo, faça o seguinte:
-> Entre em contato com a entidade responsável por telefone ou através do site oficial (não use o link do e-mail, é claro), e pergunte se o e-mail recebido é verdadeiro.
3) Ao invés de utilizar o link fornecido no e-mail, abra o site oficial digitando-o diretamente em sua barra de endereços do navegador. O site, possivelmente, deverá ter notícias sobre o e-mail enviado aos clientes em sua página inicial. Se não houver nenhum comunicado do site, use a dica anterior para entrar em contato.
4) A maioria dos navegadores hoje em dia já possuem proteção anti-phishing integrada. As listas que usam geralmente são atualizadas várias vezes por dia. Todavia, esteja ciente de que a lista só detecta os sites de phishings que já estão na lista. Se surgir um novo, que ainda não fora colocado na lista, tenha cuidado.
5) Se for um site de banco, pagamento, compras ou algo do tipo, que envolva dados financeiros e pessoais, verifique se o endereço começa com https. O "s" no final do http significa que os dados serão transmitidos através de uma conexão criptografada e que verifica a autenticidade do servidor e do cliente através de certificados digitais. Assim sendo, o site será muito mais seguro e confiável. Observe que, na barra de endereços ou na barra de status (localizada na parte inferior do navegador), também haverá um cadeado.
6) Ao surgir novidades no mundo das celebridades ou, notícias interessantes de compras e algo do tipo, que faça com que usuários corram atrás de notícias em sites ou pesquisem, não clique em qualquer link ou aceda qualquer página.
1) Se você receber um e-mail de qualquer site e, não for cliente do mesmo, apague-o imediatamente, sem ao menos abrir o e-mail para uma rápida leitura (pois isso é a resposta que os scammers necessitam para saber que você e sua conta de e-mail são reais). Não clique em qualquer link contido no e-mail ou responda-o.
2) Se você é cliente do site composto no e-mail e não tem a certeza de que ele é legítimo, faça o seguinte:
-> Entre em contato com a entidade responsável por telefone ou através do site oficial (não use o link do e-mail, é claro), e pergunte se o e-mail recebido é verdadeiro.
3) Ao invés de utilizar o link fornecido no e-mail, abra o site oficial digitando-o diretamente em sua barra de endereços do navegador. O site, possivelmente, deverá ter notícias sobre o e-mail enviado aos clientes em sua página inicial. Se não houver nenhum comunicado do site, use a dica anterior para entrar em contato.
4) A maioria dos navegadores hoje em dia já possuem proteção anti-phishing integrada. As listas que usam geralmente são atualizadas várias vezes por dia. Todavia, esteja ciente de que a lista só detecta os sites de phishings que já estão na lista. Se surgir um novo, que ainda não fora colocado na lista, tenha cuidado.
5) Se for um site de banco, pagamento, compras ou algo do tipo, que envolva dados financeiros e pessoais, verifique se o endereço começa com https. O "s" no final do http significa que os dados serão transmitidos através de uma conexão criptografada e que verifica a autenticidade do servidor e do cliente através de certificados digitais. Assim sendo, o site será muito mais seguro e confiável. Observe que, na barra de endereços ou na barra de status (localizada na parte inferior do navegador), também haverá um cadeado.
6) Ao surgir novidades no mundo das celebridades ou, notícias interessantes de compras e algo do tipo, que faça com que usuários corram atrás de notícias em sites ou pesquisem, não clique em qualquer link ou aceda qualquer página.
Existe uma versão do Norton Symantec q oferece, por default,proteção contra phishing. Como a frase não especificou qual antivírus, está errada. Além do mais, é mais recomendado não acessar links suspeitos q possam induzir a divulgação de informção sigilosa.
Phishing Scam
O que é: Esta técnica permite que piratas virtuais roubem informações da máquina da vítima. O principal objetivo é utilizar esses dados em transações financeiras, sem o consentimento do titular da conta corrente, por exemplo.
Como acontece: Para instalar os programas espiões no computador das vítimas, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens --quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.
Exemplo: O usuário recebe uma mensagem falsa do site de relacionamentos Orkut. Segundo o texto, o internauta pode perder sua conta porque teve "um comportamento inadequado". Para saber quais as acusações, ele deve clicar em um link --esta ação faz com que ele baixe involuntariamente um software malicioso em seu PC, infectando a máquina.
Portanto, a questao esta errada devido afirmar que qualquer antivirus é capaz de proteger contra essa pratica.
O que é: Esta técnica permite que piratas virtuais roubem informações da máquina da vítima. O principal objetivo é utilizar esses dados em transações financeiras, sem o consentimento do titular da conta corrente, por exemplo.
Como acontece: Para instalar os programas espiões no computador das vítimas, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens --quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.
Exemplo: O usuário recebe uma mensagem falsa do site de relacionamentos Orkut. Segundo o texto, o internauta pode perder sua conta porque teve "um comportamento inadequado". Para saber quais as acusações, ele deve clicar em um link --esta ação faz com que ele baixe involuntariamente um software malicioso em seu PC, infectando a máquina.
Portanto, a questao esta errada devido afirmar que qualquer antivirus é capaz de proteger contra essa pratica.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos