A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário distinguir phishing de spear phishing e compreender que ataques de engenharia social exploram o fator humano. Por isso, firewall e antivírus são medidas de proteção técnica úteis, mas não suficientes para impedir completamente esse tipo de ataque, que também exige conscientização e procedimentos de validação.Critério decisivo: As assertivas I e II descrevem corretamente modalidades de engenharia social. A assertiva III está incorreta porque firewall e antivírus não são suficientes para proteger completamente contra ataques que exploram manipulação humana.Tema central: Ataques de engenharia social: phishing e spear phishing; limitação de controles exclusivamente técnicos diante do fator humano.Análise das alternativasAErradaBBCertaA alternativa A está correta porque reúne exatamente as assertivas I e II. A I define phishing como uso de mensagens, sites ou comunicações falsas que imitam fontes confiáveis para induzir a vítima a fornecer dados sensíveis. A II descreve corretamente o spear phishing como forma direcionada de phishing, com mensagem personalizada a partir de informações sobre a vítima ou a organização. Já a III não pode ser aceita, pois a base afirma que firewall e antivírus ajudam na proteção técnica, mas não impedem, por si sós, que o usuário seja enganado e entregue informações ou execute ações prejudiciais.CErradaEstá incorreta porque inclui a assertiva III. A base é expressa ao dizer que firewall e antivírus não são suficientes para proteger completamente contra ataques de engenharia social, já que esses ataques exploram confiança, urgência, medo ou curiosidade do usuário.DErradaEstá incorreta porque exclui a assertiva I e inclui a III. A I está correta ao conceituar phishing, enquanto a III contraria a base ao afirmar suficiência de controles técnicos diante de ataques que exploram o fator humano.EErradaPegadinha da questãoA pegadinha está em tratar controles técnicos como se resolvessem integralmente ataques de engenharia social. A base destaca que a essência desses ataques é explorar o comportamento humano, de modo que proteção técnica não substitui conscientização e procedimentos de validação. Outra confusão comum é pensar que spear phishing não é phishing, quando na verdade é uma modalidade mais direcionada.Dica para questões semelhantesSe a assertiva descrever comunicações falsas que imitam fontes confiáveis para obter dados sensíveis, ela está alinhada ao conceito de phishing.Se a questão mencionar personalização da mensagem com pesquisa prévia sobre a vítima ou organização, isso caracteriza spear phishing como forma direcionada de phishing.Em temas de engenharia social, verifique se a afirmação reconhece o fator humano; controles técnicos ajudam, mas não eliminam por si sós a manipulação do usuário.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas