Tema central: Phishing, Pharming e Hoax são três modalidades distintas de ameaça na Segurança da Informação. Saber como diferenciá-los é fundamental para o cargo de Auditor de Controle Externo - Informática.

Comentário da alternativa correta:

Letra A - “O phishing caracteriza-se pelo envio de mensagens enganosas que simulam comunicações legítimas para a obtenção de dados confidenciais do usuário.”

O phishing é um ataque típico de engenharia social, definido na literatura e normas oficiais (como Cartilha do CERT.br) como o envio de mensagens fraudulentas que imitam comunicações autenticadas — geralmente de bancos ou serviços on-line — para enganar os usuários e obter informações sensíveis como senhas ou dados bancários. Essas mensagens trazem links que direcionam para páginas falsas quase idênticas às verdadeiras. Palavras-chave para reconhecer essa modalidade: “simulam comunicações legítimas” e “obtenção de dados confidenciais”.

Análise das alternativas incorretas:

B) Confunde pharming com hoax; correntes de e-mail com boatos não se encaixam no conceito de pharming, mas sim de hoax — boatos ou informações falsas que circulam na internet para enganar ou alarmar o usuário.

C) Hoax não envolve captura de senhas — isso é característica típica do phishing (formulários fraudulentos em sites clonados). Hoax não tem como objetivo principal o roubo de informações pessoais.

D) O redirecionamento a sites falsos (mesmo que o endereço seja digitado corretamente) é típico do pharming. O enunciado apresenta “furto de identidade”, expressão genérica, mas a situação descrita corresponde ao pharming, não ao hoax ou phishing;

E) Embora a descrição esteja correta sobre “fraude de antecipação de recursos”, foge do tema perguntado (phishing, pharming ou hoax). Atenção: sempre relacione o enunciado com o foco exigido!

Dica de prova: Caia fora de “pegadinhas” comuns: misturar conceitos, inverter termos técnicos (por exemplo, associar envio de boatos a pharming ou roubo de dados a hoax) e sair do escopo perguntado. Foque em palavras-chave de cada ameaça.

Conclusão: A alternativa A é a correta pois traz, de forma precisa, o conceito de phishing conforme normas e a literatura (veja: “Segurança em Informática”, José Tavares; Cartilha de Segurança CERT.br).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

✅GABARITO LETRA A

A) Phishing

• É uma técnica de engenharia social que usa e-mails, mensagens ou sites falsos para enganar o usuário e roubar dados sensíveis, como senhas e informações bancárias.

B) Pharming

• Pharming envolve redirecionamento malicioso para sites falsos, mesmo quando o usuário digita o endereço correto. O que está descrito na alternativa é um hoax, não pharming.

C) Hoax

• Hoax são boatos ou mensagens falsas, geralmente espalhados por e-mail ou redes sociais. Não envolvem captura de dados por formulários.

D) Furto de identidade

• A descrição se refere ao pharming, não ao conceito técnico de furto de identidade.

E) Fraude de antecipação de recursos

• Nada a ver

Gab A -> PHISHING é uma TÉCNICA tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas a compartilhar dados confidenciais, baixar  ou se expor a crimes cibernéticos de outras formas.

Ataques de phishing são uma forma de ENGENHARIA SOCIAL.



Vamos Além um cadinho:

Derivados do Phishing

Pharming é uma variante do Phishing que explora as vulnerabilidades dos browsers, dos sistemas operacionais e dos servidores DNS (Domain Name System), com o objetivo de redirecionar os usuários a páginas web falsas para obter suas informações sensíveis.

Vishing → que é a abreviação de "phishing de voz", é quando alguém usa o telefone para tentar roubar informações. O invasor pode fingir ser um amigo ou parente de confiança ou representá-lo. Específico

Smishing  → é phishing através de alguma forma de mensagem de texto ou SMS. Específico

Gabarito: Letra A

A questão exige o conhecimento das definições clássicas de malwares e golpes na internet.

A alternativa correta define o Phishing ("pescaria digital"). Trata-se de um ataque de Engenharia Social que utiliza mensagens fraudulentas (e-mail, SMS, mensagens instantâneas) disfarçadas de comunicações oficiais (bancos, órgãos públicos, lojas) para enganar a vítima e induzi-la a fornecer dados sensíveis (senhas, cartão de crédito) ou clicar em links maliciosos.

Análise das alternativas:

✅ A) O phishing caracteriza-se pelo envio de mensagens enganosas... Correto. É a definição exata. O atacante lança a "isca" (mensagem falsa) esperando que o usuário "morda o anzol".

❌ B) O pharming é um golpe baseado em correntes de email... Incorreto. A descrição da alternativa refere-se ao Hoax (boato). O Pharming ("agricultura") é um ataque mais sofisticado que envolve o envenenamento de DNS (local ou no servidor). Ele redireciona o usuário que digitou um endereço correto (ex: www.banco.com) para um site falso, sem que o usuário perceba.

❌ C) O hoax consiste na captura de senhas... Incorreto. A descrição refere-se a Phishing ou Pharming. O Hoax é um boato, uma mentira espalhada na internet (ex: "o WhatsApp vai ser pago", "criança desaparecida há 10 anos"), geralmente visando causar pânico ou desinformação, mas não necessariamente rouba senhas diretamente.

❌ D) No furto de identidade, criminosos criam sites falsos que redirecionam... Incorreto. A técnica técnica descrita (redirecionamento para sites falsos) é o Pharming. O furto de identidade é a consequência ou o objetivo final de vários golpes, não a técnica de redirecionamento em si.

❌ E) Na fraude de antecipação de recursos... Incorreto. Conhecida como "Golpe da Nigéria" ou "Scam 419", essa fraude induz a vítima a pagar uma quantia em dinheiro antecipadamente sob a promessa de receber uma fortuna maior depois (herança, prêmio de loteria), e não apenas fornecer informações.

Fonte: IA MESTRE DE QUESTÕES - gem PRO

"Você tem poder sobre sua mente - não sobre eventos externos. Perceba isso e você encontrará a força." – Marco Aurélio

Instagram: @tudomudahoje | @rankingdasbancas

Recomendação de leitura. Livro "A única coisa", de Gary Keller. Descubra a verdade surpreendentemente simples por trás de resultados extraordinários. Foco total: Descubra "a única coisa" que, se feita, torna todo o resto mais fácil ou desnecessário. Efeito Dominó: O sucesso é sequencial, não simultâneo; derrube uma peça de cada vez. Mito da Multitarefa: Fazer tudo ao mesmo tempo destrói a produtividade; concentre-se no essencial. | Essencial para quem quer produzir mais com menos stress.

Link Mercado Livre com Desconto, copie e cole no seu navegador --> https://mercadolivre.com/sec/2dKk3C4

PISHING

É um procedimento que  captura suas informações, seus dados, mas sem necessariamente utilizar um malware para isso. A técnica do Phishing não tem um alvo certo definido, eu vou jogar um ataque e esperar que alguém morda a isca.

Esse cara é a tentativa de capturar dados sigilosos, como senhas, números de cartões, dados de acesso. E, como falei, não possui garantia de sucesso no ataque.

-->Técnica conhecida como fraude eletrônica.

-->Phishing é um ataque amplo, não tem um alvo definido.

Então, o fraudador se passa por uma pessoa confiável para adquirir a confiança e induzir a vítima, e assim ter maior êxito na captura de seus dados e informações sigilosas.

A ação do Phishing pode ser tanto para a pessoa agir de forma comissiva (preencher os dados) ou de forma omissiva (deixar de fazer algo e os dados serem roubados).

è O pishing ataca não só por e-mails, mas por diversas outras coisas.

• Phishing → Golpe com mensagens falsas (e-mail, SMS, sites) que imitam comunicações legítimas para roubar dados confidenciais. ✅
• Pharming → Redireciona o usuário para sites falsos mesmo digitando o endereço correto, capturando credenciais.
• Hoax → Corrente de e-mails ou mensagens com boatos/informações falsas para enganar ou assustar.
• Furto de identidade → Uso de dados roubados para se passar pela vítima.
• Fraude de antecipação de recursos → Promessa de prêmios ou vantagens em troca de dados pessoais ou dinheiro.

Correta: A — O phishing caracteriza-se pelo envio de mensagens enganosas que simulam comunicações legítimas para a obtenção de dados confidenciais do usuário.