Pharming é um tipo de golpe em que há o furto de identidade ...

Próximas questões
Com base no mesmo assunto
Q260081 Noções de Informática
Com relação à segurança da informação, julgue os próximos itens.

Pharming é um tipo de golpe em que há o furto de identidade do usuário e o golpista tenta se passar por outra pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter vantagens indevidas. Para evitar que isso aconteça, é recomendada a utilização de firewall , especificamente, o do tipo personal firewall.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Errado. O pharming é como o lobo-em-pele-de-cordeiro, na imagem ilustrativa. O usuário digita www.citibank.com.br e é direcionado para um clone do site original, falso, com sistemas para captura de dados. O pharming não ataca o computador do usuário, mas externamente, os servidores e caches de DNS (serviços de nomes de domínio, que convertem URL em IP, e vice-versa). Se a tabela foi corrompida, o endereço mostrado e acessado é verdadeiro, mas o IP é falso. É difícil para um usuário comum identificar um caso de pharming.
obs.: este ano esta deve ser a 3ª prova que pergunta sobre pharming, em diferentes bancas. Tendência...

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito errado

Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS)que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.

Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um númeroIP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.

Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados como login ou números de contas e senha que serão armazenados pelo servidor falso.

- O que exatamente é pharming?

Pharming é um novo nome para um tipo de ataque conhecido há anos, que consiste basicamente em modificar a relação que existe entre o nome de um site na Internet e seu respectivo servidor Web. A técnica clássica é chamada de envenenamento de cache DNS (DNS cache poisoning, em inglês). Neste ataque, um servidor de nomes (servidor DNS) é comprometido, de tal forma que as requisições de acesso a um site feitas pelos usuários deste servidor sejam redirecionadas a outro endereço, sob controle dos atacantes.

A empresa antivírus Panda Software também classificou de pharming o ataque, feito remotamente ou por meio de programas maliciosos como cavalos-de-tróia, a um arquivo presente nos computadores de usuários finais, chamado "hosts". Este arquivo, encontrado na maioria das versões do Windows e em outros sistemas operacionais, pode incluir uma lista de nomes de sites associados a determinados endereços eletrônicos, como num catálogo telefônico. Se estes endereços forem alterados, o computador do usuário poderá direcioná-lo a um falso site toda vez que o nome de um site legítimo presente na lista for digitado no navegador de Internet..

- O que é um servidor de nomes ou servidor DNS?

Na Internet, é um computador dotado de um software que traduz os nomes dos sites (domínios), da linguagem humana para números (chamados de endereços IP, ou Internet Protocol), de forma que possam ser interpretados pelas outras máquinas da rede. DNS é a sigla em inglês de Domain Name System, e se refere ao sistema de atribuição de nomes de domínios e endereços eletrônicos em redes de computadores.

- O que é cache DNS?

Cache é o nome geral dado a memória temporária de um programa ou máquina, que serve para armazenar informações já acessadas e diminuir o tempo de acesso na próxima vez que a informação for requisitada. No caso do cache DNS, trata-se da memória temporária de um servidor DNS, de modo que o endereço IP de um site anteriormente acessado fique guardado na máquina, facilitando os acessos futuros.

http://tecnologia.terra.com.br/noticias/0,,OI555333-EI12884,00-Perguntas+e+respostas+sobre+pharming.html
 

errado-
Pharming é um ataque hacker q redireciona o tráfico p/ um site falso. Pode ser feito mudando os arquivos do host do usuário ou explorando falhas do servidor DNS. O Servidor DNS "traduz" os nomes de URL p/ o endereço que os gateways entendam, assim localizando o site desejado pelos prefixos e dominios em IP Address. Um sevidor de DNS afetado pode ser considerado envenado.
Pharming é um tipo de golpe em que há o furto de identidade do usuário e o golpista tenta se passar por outra pessoa, assumindo uma falsa identidade roubada, com o objetivo de obter vantagens indevidas. Para evitar que isso aconteça, é recomendada a utilização de firewall , especificamente, o do tipo personal firewall.

Errado
Resposta PHISHING SCAM (Um forma de engengaria social)
Portanto em relação as resposta acimas considerá-las como conceito de PHARMING


Agora fiquei bem confuso... não consigo ver muita diferença na descrição de phishing e de pharming... alguém pode dar um help?

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo