A engenharia social é um método usado para enganar, manipula...

Próximas questões
Com base no mesmo assunto
Q3881253 Segurança da Informação
A engenharia social é um método usado para enganar, manipular ou explorar a confiança das pessoas. A engenharia social pode impactar os profissionais da ALEGO por meio de ataques a dispositivos móveis ou de mesa. No entanto, eles também podem sofrer ameaças pessoalmente. Esses ataques podem se sobrepor e se acumular uns aos outros para criar golpes.
Correlacione os métodos engenharia social que usam os golpistas às respectivas descrições.

1. Phishing.
2. Baiting.
3. Tailgating.
4. Scareware.

( ) Esse tipo de golpe abusa da curiosidade natural dos usuários para o convencer a se expor a um agressor. Tipicamente, o potencial de receber algo gratuito ou exclusivo é usado para manipular e explorar o usuário. O golpe normalmente consiste em infectar o dispositivo do usuário com malwares. Os métodos populares podem incluir desde Pen drives deixados em espaços públicos até anexos de e-mail incluindo detalhes sobre uma oferta gratuita ou software gratuito fraudulento.
( ) é o ato de seguir um membro autorizado da equipe em uma área de acesso restrito. Os agressores podem se aproveitar da cortesia social para fazer com que se segure a porta para conceder acesso físico ou convencimento de que eles também estão autorizados a estar na área.
( ) É uma forma de malware usada para assustar e fazer o usuário agir. Esse recurso enganador utiliza advertências alarmantes que relatam infecções falsas por malware ou afirmam que uma de suas contas foi comprometida. Esse ataque induz o usuário a comprar softwares fraudulentos de cibersegurança ou divulgar detalhes privados como suas credenciais de conta.
( ) Os golpistas desse tipo de ataque fingem ser uma instituição ou um indivíduo confiável na tentativa de persuadi-lo a expor dados pessoais e outros bens valiosos. Esse tipo de ataque pode ser generalizado dirigido a muitos usuários ou utilizar informações personalizadas para direcionar usuários específicos.

Assinale a opção que indica a relação correta, segundo a ordem apresentada. 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: A decisão dependia de identificar, em cada descrição, o traço operacional dominante e associá-lo ao ataque correspondente: isca de curiosidade/benefício = baiting; seguir pessoa autorizada para entrar = tailgating; alerta falso e alarmista = scareware; simulação de confiança para obter dados = phishing. Isso leva à sequência 2-3-4-1, que corresponde à alternativa B.

Tema central: Engenharia social
Análise das alternativas
A
Errada
Incorreta. A primeira descrição não é phishing, mas baiting, e a segunda não é scareware, mas tailgating.
B
Certa
A alternativa B está correta porque a ordem das descrições corresponde a baiting, tailgating, scareware e phishing. A primeira descrição usa curiosidade e oferta gratuita, com exemplo de pen drives e anexos fraudulentos, o que caracteriza baiting. A segunda descreve o acesso físico por seguir alguém autorizado, isto é, tailgating. A terceira apresenta avisos alarmistas sobre infecção ou conta comprometida, próprios de scareware. A quarta fala em fingir ser instituição ou pessoa confiável para obter dados pessoais, o que define phishing.
C
Errada
Incorreta. A primeira descrição não é tailgating, e a segunda não é scareware; os elementos apontam para baiting e tailgating, respectivamente.
D
Errada
Incorreta. A primeira descrição não é scareware, e a segunda não é phishing; a sequência correta exige baiting na primeira e tailgating na segunda.
E
Errada
Incorreta. A primeira descrição não é scareware, a segunda não é baiting e a terceira não é phishing; a correspondência correta é 2-3-4-1.
Pegadinha da questão
A principal confusão era aproximar baiting de phishing e scareware de phishing. Aqui, porém, baiting se identifica pela isca de curiosidade ou gratuidade, scareware pelos alertas falsos e tailgating pelo acesso físico indevido.
Dica para questões semelhantes
  • Se a descrição destacar curiosidade, promessa de benefício, gratuidade ou exclusividade como isca, a classificação aponta para baiting.
  • Se o núcleo for acesso físico indevido obtido ao seguir alguém autorizado ou explorar cortesia social, a classificação é tailgating.
  • Se a indução ocorrer por mensagens alarmistas sobre infecção falsa ou conta comprometida, o critério é scareware.
  • Se houver simulação de instituição ou pessoa confiável para obter dados, a classificação é phishing, seja em massa ou de forma direcionada.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

1. Phishing

Tentativa de enganar a vítima para que forneça dados sensíveis (senhas, CPF, dados bancários), geralmente por e-mail, SMS ou sites falsos que imitam instituições confiáveis (bancos, redes sociais etc.).

2. Baiting (isca)

O atacante oferece algo atrativo para enganar a vítima, como um “pendrive encontrado”, download gratuito ou prêmio falso. Ao interagir, a vítima acaba infectando o sistema ou entregando informações.

3. Tailgating (ou piggybacking)

Ocorre quando alguém não autorizado entra em um local restrito aproveitando-se de uma pessoa autorizada (ex: entrar atrás de alguém que abriu a porta com crachá).

4. Scareware

Uso de mensagens alarmantes para assustar a vítima, como avisos falsos de vírus no computador, levando-a a instalar softwares maliciosos ou pagar por soluções falsas.

com um conhecimento básico em inglês já dava para matar essa

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo