D) Ato de falsificar uma identidade para se passar por uma fonte confiável, com o objetivo de roubar dados, espalhar malware ou burlar sistemas de segurança.

O termo Spoofing vem do inglês spoof (parodiar ou enganar). No contexto da segurança da informação, ele descreve o ato de um invasor mascarar a origem de uma comunicação para que ela pareça vir de uma fonte legítima e conhecida.

Existem diversas variações dessa técnica, dependendo do que está sendo falsificado:

• IP Spoofing: O invasor altera o endereço IP de origem nos pacotes enviados para esconder sua identidade ou fingir que o tráfego vem de uma rede confiável.
• E-mail Spoofing: O cabeçalho de um e-mail é alterado para que pareça enviado por um banco, empresa ou colega de trabalho (muito usado em ataques de Phishing).
• DNS Spoofing: Redireciona o tráfego de um site legítimo para um site falso ao corromper os registros do servidor de nomes.

Cada uma das outras opções descreve um conceito diferente de segurança cibernética:

• A) Ataque de Força Bruta (Brute Force): Método de tentativa e erro para descobrir senhas.
• B) Worm: Tipo de malware que se autorreplica sem necessidade de um arquivo hospedeiro.
• C) Ataque DDoS (Distributed Denial of Service): Sobrecarga de servidores para derrubar serviços.
• E) Ransomware: Malware de extorsão que sequestra dados através de criptografia e exige resgate.

Minha contribuição:

"spoofing" é quando fraudadores fingem ser alguém ou alguma coisa para ganhar a confiança de uma pessoa.

Gabarito D

O termo Spoofing vem do inglês spoof (que significa personificar, imitar ou falsificar). Na segurança cibernética, trata-se de uma técnica de falsificação de identidade digital. O invasor mascara dados de comunicação para fazer com que um elemento malicioso ou desconhecido pareça legítimo e confiável.

Existem vários tipos comuns de spoofing no dia a dia da TI:

• IP Spoofing: Alterar o endereço IP de origem para parecer que o tráfego está vindo de dentro de uma rede confiável.
• Email Spoofing: Modificar o cabeçalho de um e-mail para que ele pareça ter sido enviado por um banco, colega de trabalho ou empresa conhecida (muito usado em ataques de Phishing).
• DNS Spoofing: Envenenar os registros de um servidor de mapas de rede para redirecionar o usuário de um site legítimo para um site falso clone.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur !