A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário conhecer a definição de phishing, a definição de spear phishing e entender que a engenharia social explora principalmente o fator humano, de modo que firewall e antivírus ajudam, mas não protegem completamente contra esse tipo de ataque.Critério decisivo: As proposições I e II estão corretas porque descrevem adequadamente phishing e spear phishing; a proposição III está incorreta porque firewall e antivírus não bastam para prevenir completamente engenharia social, já que esse tipo de ataque explora principalmente o fator humano.Tema central: Engenharia social: reconhecimento de phishing, spear phishing e limitação de controles técnicos isoladosAnálise das alternativasACertaA alternativa A está correta porque reúne exatamente as assertivas I e II. A I corresponde à definição de phishing: uso de e-mails, mensagens ou sites fraudulentos que se passam por entidade confiável para induzir a vítima a fornecer dados sensíveis. A II também está correta porque descreve o spear phishing como uma forma direcionada de phishing, com pesquisa prévia sobre o alvo e personalização da mensagem para aumentar a chance de sucesso. Já a III não pode ser incluída, pois a base afirma que firewall e antivírus têm limitação diante da engenharia social, que pode contornar controles técnicos ao explorar decisão, confiança, urgência ou distração da vítima.BErradaIncorreta. Exclui a assertiva II, mas a base afirma que ela está correta, pois spear phishing é uma variação do phishing com direcionamento específico e personalização da mensagem após pesquisa sobre o alvo.CErradaIncorreta. Inclui a assertiva III, mas a base expressamente diz que firewall e antivírus não são suficientes para proteger completamente contra todos os ataques de engenharia social, porque esse tipo de ameaça explora o fator humano.DErradaIncorreta. Além de incluir a III, que é falsa segundo a base, deixa de fora a I, que está correta por descrever phishing como uso de comunicações ou sites falsos para obtenção de dados sensíveis.Pegadinha da questãoA principal pegadinha é confundir proteção técnica com proteção total contra engenharia social. Outra confusão comum é não diferenciar phishing de spear phishing: ambos são golpes de engenharia social, mas o spear phishing se caracteriza pelo direcionamento e pela personalização da mensagem com base em informações prévias sobre o alvo.Dica para questões semelhantesSe a assertiva descrever mensagens, e-mails ou sites fraudulentos que se passam por entidade confiável para coletar dados sensíveis, isso corresponde à definição de phishing.Se o enunciado destacar pesquisa prévia sobre a vítima e mensagem personalizada para um alvo específico, trate isso como spear phishing.Ao analisar engenharia social, verifique se a proposição reconhece a importância do fator humano; controles técnicos como firewall e antivírus ajudam, mas não eliminam completamente esse tipo de ataque.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas