Alternativa correta: D - phishing

1. Tema central da questão

Esta questão aborda ataques e ameaças comuns na área de segurança da informação, especialmente um tipo de golpe feito por e-mail que visa enganar o usuário e obter informações confidenciais. O tema é fundamental em concursos, pois identificar tipos de ameaças digitais é essencial para proteger dados e sistemas.

2. Resumo teórico

O phishing é uma técnica de engenharia social usada para obter dados sensíveis, como senhas ou informações bancárias, fingindo ser uma comunicação legítima de empresas conhecidas. Os criminosos aproveitam a confiança do usuário para induzi-lo a clicar em links falsos ou preencher formulários.

Esse conceito está presente em materiais como o Manual de Segurança em Tecnologia da Informação (Cartilha da CERT.br) e nas normas da ISO/IEC 27002 sobre controle de ameaças humanas.

3. Justificativa da alternativa correta

A descrição do enunciado — e-mails falsos fingindo ser de empresas conhecidas para enganar e obter dados — corresponde exatamente à definição de phishing. É um golpe clássico, muito utilizado e frequentemente cobrado em provas.

4. Análise das alternativas incorretas

• A - adware: software que exibe propagandas, geralmente para fins de lucro, mas não finge ser de empresas para roubar dados sensíveis.
• B - spam: são mensagens eletrônicas não solicitadas, geralmente de publicidade. Nem todo spam é fraudulento ou busca enganar o usuário.
• C - firewall: é um mecanismo de proteção de redes, não um golpe ou programa malicioso.
• E - spyware: software espião que coleta informações sem o consentimento do usuário, mas não utiliza e-mails fraudados para se passar por outras entidades.

5. Estratégias de interpretação

Fique atento a palavras-chave como “enganar o usuário”, “e-mails fraudulentos” e “instituições conhecidas”. Essas dicas apontam para phishing, não para software malicioso ou mecanismos de proteção. Sempre descarte termos que não se relacionam diretamente ao contexto do enunciado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

phishing - se passam por entidades confiáveis.

Phishing: O golpista tem o objetivo de obter os dados pessoais e financeiros da vítima, usando de tecnologia associada à engenharia social. Usa mensagens eletrônicas que se passam por instituições conhecidas, como bancos, sites populares ou empresas. A mensagem possui um link que direciona a uma página falsa, com formulário de preenchimento, no qual serão fornecidos os dados e coletados pelo golpista; 

Smishing: é o mesmo que phishing, porém utiliza mensagem de texto em celulares, ou seja, o SMS, por isso o nome SMiShing. 

Spyware: é uma categoria de malware que atua como um espião, coletando dados do usuário sem seu conhecimento ou consentimento. Captura as informações pessoais sem o conhecimento do usuário e os envia pela rede.

Fonte: caderno de erros + comentários colegas QC.

Lembrando que spam não é necessariamente malicioso. Seu objetivo principal é publicidade.

Já o phishing é malicioso, visando obter dados pessoais e aplicar golpes.

Gabarito D

O termo Phishing deriva de fishing (pescar), fazendo uma analogia a "jogar uma isca" para fisgar o usuário. É uma técnica de engenharia social onde o criminoso:

• Cria uma aparência legítima: Utiliza logotipos, fontes e tons de linguagem idênticos aos de bancos, redes sociais ou órgãos governamentais.
• Gera senso de urgência: O e-mail geralmente afirma que sua conta será bloqueada, que há uma fatura atrasada ou um prêmio a receber.
• Captura dados: Induz a vítima a clicar em um link que leva a uma página falsa, onde os dados digitados (senhas, cartões, CPF) são enviados diretamente ao atacante.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !