A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário saber que phishing usa comunicações fraudulentas, como e-mails, mensagens ou sites falsos, para induzir a vítima a fornecer dados sensíveis ou praticar ações indevidas; que spear phishing é a forma direcionada e personalizada desse golpe; e que firewall e antivírus ajudam na proteção técnica, mas não impedem completamente ataques de engenharia social, porque esses ataques exploram a manipulação do usuário.Critério decisivo: As assertivas I e II estão corretas porque descrevem adequadamente phishing e spear phishing. A III está incorreta porque controles técnicos como firewall e antivírus não oferecem proteção completa contra engenharia social, já que o fator humano é justamente o elemento explorado nesse tipo de ataque.Tema central: Ataques de engenharia social: phishing, spear phishing e limitação de controles técnicos diante do fator humano.Análise das alternativasACertaA alternativa A está correta porque reúne exatamente as assertivas verdadeiras: a I define phishing como uso de e-mails, mensagens ou sites falsos para obter dados sensíveis, e a II descreve spear phishing como uma modalidade direcionada, com pesquisa prévia sobre o alvo e personalização da mensagem. Como a III é falsa, a resposta correta fica restrita a I e II apenas.BErradaEstá incorreta porque a assertiva II também está correta. A base aponta que spear phishing é uma variação direcionada do phishing, com pesquisa sobre a vítima ou organização para personalizar a abordagem e aumentar a chance de êxito.CErradaEstá incorreta porque inclui a assertiva III, que é falsa. A base é expressa ao afirmar que firewall e antivírus auxiliam na proteção técnica, mas não protegem completamente contra engenharia social, pois esse tipo de ataque explora a manipulação psicológica do usuário.DErradaEstá incorreta por dois motivos: exclui a assertiva I, que está correta, e inclui a III, que está errada. A I corresponde ao conceito de phishing, enquanto a III contraria o entendimento de que controles técnicos, sozinhos, não eliminam ataques de engenharia social.Pegadinha da questãoA pegadinha está em duas confusões frequentes: tratar phishing e spear phishing como se fossem a mesma coisa, sem perceber que o spear phishing é direcionado e personalizado; e acreditar que ferramentas técnicas, por si sós, resolvem engenharia social, quando o alvo principal é o comportamento humano.Dica para questões semelhantesSe a assertiva descrever mensagens, e-mails ou sites falsos usados para capturar dados sensíveis, ela está tratando de phishing.Se houver pesquisa prévia sobre a vítima e personalização da abordagem, o ponto distintivo é o spear phishing.Quando a questão envolver engenharia social, verifique se a alternativa reconhece o fator humano; controles técnicos ajudam, mas não eliminam esse tipo de ataque.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas