O mecanismo de furto de informações digitais caracterizado p...

O gabarito correto para esta questão é a alternativa C - Phishing. Vamos entender o porquê.

O termo Phishing é um jogo de palavras entre 'fishing' (pesca, em inglês) e 'phreaking', que se refere a uma forma de hacking. No contexto da segurança da informação, Phishing é uma técnica de engenharia social que envolve o envio de comunicações fraudulentas que parecem vir de fontes confiáveis. O objetivo é enganar o receptor da mensagem para que ele revele informações pessoais, como senhas e detalhes de cartões de crédito, ou para que clique em links maliciosos que podem instalar software nocivo no seu dispositivo.

A mensagem de Phishing geralmente chega por email, mas também pode vir através de mensagens de texto, redes sociais ou chamadas telefônicas. O fraudador costuma se passar por uma entidade legítima, como um banco, uma empresa conhecida ou um serviço de internet. A mensagem muitas vezes cria um senso de urgência ou medo, como um problema com a conta do usuário ou uma oferta imperdível, para pressionar a vítima a agir rapidamente sem pensar.

Para evitar cair em golpes de Phishing, é importante sempre verificar a autenticidade das mensagens recebidas, não clicar em links suspeitos, não fornecer informações pessoais em resposta a solicitações inesperadas e usar soluções de segurança que incluem filtros de Phishing.

As outras alternativas não descrevem a situação mencionada:

• Hacker é um termo genérico que se refere a alguém que explora sistemas de computadores, podendo ter uma conotação positiva ou negativa, mas não é uma técnica específica de furto de informações.
• Trojan, ou Cavalo de Troia, é um tipo de malware que se disfarça como um software legítimo para ganhar acesso ao sistema da vítima, mas não está relacionado com a descrição dada.
• Spyware é um software que coleta informações sobre um usuário ou organização sem o seu conhecimento, o que não envolve diretamente o recebimento de uma mensagem não solicitada do tipo descrito.
• Keygen é uma abreviação de 'key generator', ou gerador de chaves, que é um software que cria chaves de ativação ilegais para softwares, não estando ligado ao furto de informações através de mensagens.

Portanto, a resposta correta é a alternativa C - Phishing.

Um cavalo de Troia (em inglês Trojan horse) é um malware (programa malicioso) que age tal como na história do Cavalo de Troia, entrando no computador e criando uma porta para uma possível invasão; e é fácil de ser enviado, clicando na ID do computador e enviando para qualquer outro computador.[1]

Conhecidos por normalmente responder pelo primeiro estágio de infecção de dispositivos digitais, têm como objetivo manterem-se ocultos, enquanto baixam e instalam ameaças mais robustas em computadores e laptops. Podem ser transportados em arquivos de música, mensagens de e-mail, escondidos em downloads e sites maliciosos, aproveitando as vulnerabilidades do navegador utilizado para instalar a praga no computador. Datam do início da Internet e mantêm-se invisíveis para executar delitos, enquanto a vítima realiza suas atividades cotidianas. [2]

Discordo do gabarito da letra "B" o correto seria "C"

Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, entre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar "pescar" informações pessoais de usuários desavisados ou inexperientes. Segundo uma pesquisa da multinacional americana Intel, 97% dos internautas de todo o mundo não sabem identificar um ataque de phishing. O teste foi realizado através de um e-mail enviado com conteúdo malicioso e apenas 3% dos usuários identificaram a fraude. 

GABARITO: C 

 

Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O phishing ocorre por meio do envio de mensagens eletrônicas que:

tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular;

procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;

informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;

tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

https://cartilha.cert.br/golpes/

Letra C.

Nessa questão, o examinador usa características específicas de phishing, quando menciona o fato de usar mensagens eletrônicas. Essa é a característica do phishing: usar mensagens de e-mail. 

Questão comentada pelo Prof. Maurício Franceschini