A engenharia social é uma técnica de manipulação psicológic...

Próximas questões
Com base no mesmo assunto
Q3952426 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.
III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O ponto decisivo era identificar que I e II correspondem às definições usuais de phishing e spear phishing, enquanto a III invalida a alternativa ao tratar como suficiente a proteção apenas técnica contra ataques que exploram o fator humano.

Tema central: Engenharia social
Análise das alternativas
A
Certa
A alternativa A está correta porque reúne exatamente as proposições verdadeiras. A I descreve o critério essencial do phishing: uso de comunicações ou páginas falsas que imitam entidade confiável para obter dados sensíveis. A II também está correta porque spear phishing é uma variação de phishing com direcionamento a alvo específico e personalização da mensagem. Já a III não pode ser aceita, porque engenharia social explora pessoas; por isso, firewall e antivírus são controles úteis, mas não suficientes para proteger completamente contra todos esses ataques.
B
Errada
Está errada porque exclui a proposição II. Pela base, spear phishing é realmente uma modalidade direcionada e personalizada de phishing, então II é verdadeira e não pode ficar de fora.
C
Errada
Está errada por dois motivos concretos: retira a I, que está correta na definição de phishing, e inclui a III, que está incorreta ao afirmar proteção completa por firewall e antivírus e ao negar a exploração do fator humano.
D
Errada
Está errada porque trata a III como verdadeira. A base é expressa em que engenharia social não é neutralizada completamente por ferramentas técnicas, justamente porque a manipulação psicológica do usuário continua sendo o vetor do ataque.
Pegadinha da questão
A confusão explorada foi trocar utilidade de controles técnicos por suficiência absoluta: firewall e antivírus ajudam, mas não eliminam todos os ataques de engenharia social, que dependem do fator humano.
Dica para questões semelhantes
  • Phishing costuma envolver identidade ou comunicação falsificada para obter dados sensíveis.
  • Spear phishing é phishing direcionado a alvo específico, com mensagem personalizada.
  • Medidas técnicas como firewall e antivírus não tornam a organização completamente protegida contra engenharia social.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo