Assinale a alternativa que define o que é phishing.

A questão aborda conceitos sobre Segurança da Informação, mais especificamente quanto ao Phishing. Vejamos:

a) ERRADA. Phishing é uma técnica de ataque utilizada por criminosos para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.

b) ERRADA. O phishing não é uma rede social. É uma técnica de ataque.

c) CERTA. De fato. O phishing é um tipo de fraude para obtenção de dados confidenciais do usuário.

d) ERRADA. O phishing não é um sistema de busca na internet. É uma técnica de ataque que consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial.

e) ERRADA. Phishing não é um aplicativo de edição de fotos. É uma técnica de ataque.

Gabarito do monitor: LETRA C

Gab: C

Não se trata de vírus e nem de malware, e sim de um ataque.

PHISHING - Pesca Informações

O atacante utiliza uma armadilha virtual para obter informações sensíveis, como senhas de banco. 

PHISHING → Recebe informações Pessoais

Phishing: TIPO DE PESCARIA

• é o "tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social". Geralmente são e-mails ou sites, simulando algo oficial ou de confiança, em que a vítima do ataque acredita serem legítimos. Em virtude disso, ela acaba clicando em links ou inserindo dados em formulários que estão presentes nessas mensagens/sites falsos e, assim, acaba por ter seus dados roubados, como logins, senhas, endereço, CPFs, dados de cartão entre outros.

GABARITO LETRA C

Phishing é técnica utilizada para enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito.

Phishing: "pescaria" sites falsos , e-mails etc, para obtenção de dados do usuário.

Pharming: "sequestro de DNS" consiste no envenenamento do DNS redirecionamento para sites falsos.

ATENÇÃO - O Pharming não furta a identidade do usuário, mas o Phishing SIM!

Um tipo específico de phishing, técnica utilizada para obter informações pessoais ou financeiras de usuários da Internet, como nome completo, CPF, número de cartão de crédito e senhas, é o pharming, que redireciona a navegação do usuário para sítios falsos, por meio da técnica DNS cache poisoning.

Uma técnica de ataque cibernético que visa enganar os usuários para obter informações pessoais

GABARITO C

Pessoal, um Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

Exemplos de situações envolvendo phishing são:

➡ Páginas falsas de comércio eletrônico ou Internet Banking.

➡ Páginas falsas de redes sociais ou de companhias aéreas.

➡ Mensagens contendo formulários.

➡ Mensagens contendo links para códigos maliciosos.

➡ Solicitação de recadastramento.

Dito isso, o nosso gabarito é a alternativa C.

@concurseironnildo (resumos e dicas de estudo)