Durante o expediente, um funcionário recebe um e-mail apare...

Próximas questões
Com base no mesmo assunto
Q3578419
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: IF-MG Órgão: IF-MG Prova: IF-MG - 2025 - IF-MG - Técnico de Laboratório - Área Informática |
Q3578419 Segurança da Informação
Durante o expediente, um funcionário recebe um e-mail aparentemente enviado por uma empresa ou serviço confiável. A mensagem solicita que ele atualize seu nome de usuário e senha por meio de um link. Ao clicar e inserir os dados solicitados, as informações são capturadas por agentes maliciosos por meio de técnicas de interceptação. Pergunta: Esse tipo de ataque é conhecido como:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - Phishing

Tema central:
A questão aborda ataques em engenharia social, especificamente o phishing, um assunto fundamental para concursos que cobram Segurança da Informação. Reconhecer esse tipo de ameaça é essencial para quem pretende atuar em ambientes corporativos ou públicos, pois protege usuários e a própria instituição contra fraudes digitais.

Resumo teórico:
O phishing é um golpe onde o atacante finge ser uma entidade confiável (como bancos ou serviços conhecidos) para enganar a vítima e obter informações sigilosas, como senhas e dados bancários. Normalmente, o ataque acontece por e-mail, e o link fornecido direciona a vítima a um site falso, visualmente parecido com o legítimo. O usuário insere suas informações, acreditando estar seguro, mas elas são capturadas pelo criminoso.

Fontes: Manual de Segurança da Informação da Cartilha CERT.br; NIST SP 800-61.

Justificativa da alternativa correta:
No caso descrito, o funcionário recebe um e-mail aparentemente legítimo e, ao clicar no link e fornecer seus dados, eles são roubados por agentes maliciosos. Esse modus operandi é característico de phishing: simular confiança para roubar informações. O ponto-chave é o uso de meios enganosos para obter dados sensíveis.

Análise das alternativas incorretas:

A - Força bruta: Técnica que tenta adivinhar senhas por tentativas repetidas, não envolve enganar o usuário diretamente.

B - Spoofing: Engana ao falsificar identidade (IP, e-mail, etc.), mas não necessariamente envolve criar páginas falsas para capturar dados.

D - Sniffing: Consiste em capturar dados que trafegam na rede, sem enganar o usuário a fornecer suas informações espontaneamente.

E - Ataque DDoS: Tem como objetivo tornar um serviço indisponível por sobrecarga de acessos, sem relação direta com roubo de credenciais.

Estratégias para interpretação:
Atenção às palavras-chave do enunciado, como "e-mail aparentemente enviado por empresa confiável" e "solicita atualização de usuário e senha por link". O foco está no engano para obtenção de dados — pista clara de phishing. Evite confundir com técnicas que não envolvem interação direta com a vítima.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

O ataque descrito é Phishing, pois envolve engenharia social para enganar o usuário e levá-lo a fornecer informações confidenciais em um site falso. A interceptação mencionada ocorre como consequência, mas o vetor principal é o e-mail enganoso.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas