A engenharia social é uma técnica de manipulação psicológic...
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.
Está CORRETO o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
Fundamento decisivo: O ponto decisivo era identificar que I e II correspondem às definições usuais de phishing e spear phishing, enquanto a III invalida a alternativa ao tratar como suficiente a proteção apenas técnica contra ataques que exploram o fator humano.
- Phishing costuma envolver identidade ou comunicação falsificada para obter dados sensíveis.
- Spear phishing é phishing direcionado a alvo específico, com mensagem personalizada.
- Medidas técnicas como firewall e antivírus não tornam a organização completamente protegida contra engenharia social.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo