A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.Está CORRETO o que se afirma em:  Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário saber que phishing consiste no uso de mensagens, e-mails, sites ou outros canais falsos com aparência legítima para induzir a vítima a revelar dados sensíveis ou praticar ações indevidas; que spear phishing é a forma direcionada e personalizada desse golpe; e que firewall e antivírus ajudam na proteção técnica, mas não impedem integralmente ataques de engenharia social, porque esses ataques exploram confiança, urgência, medo, curiosidade, autoridade percebida e o comportamento do usuário.Critério decisivo: As assertivas I e II descrevem corretamente modalidades de engenharia social; a III é incorreta porque firewall e antivírus não bastam para eliminar ataques que exploram manipulação psicológica e comportamento do usuário.Tema central: Ataques de engenharia social: phishing e spear phishing; limitação de controles técnicos frente ao fator humano.Análise das alternativasACertaA alternativa A está correta porque reúne exatamente as assertivas I e II. A I corresponde à definição de phishing, que usa e-mails, mensagens ou sites falsos com aparência legítima para obter dados sensíveis. A II também está correta, pois descreve o spear phishing como uma variação direcionada e personalizada do phishing, construída com base em informações sobre a vítima ou organização. Como a III é falsa, resta correta a opção que afirma apenas I e II.BErradaEstá incorreta porque exclui a assertiva II, mas a BASE informa que spear phishing é uma forma direcionada de phishing, personalizada com base em informações sobre a vítima ou a organização, aumentando a chance de engano. Portanto, II também está correta.CErradaEstá incorreta porque inclui a assertiva III. A BASE afirma que firewall e antivírus ajudam na proteção técnica, mas não protegem completamente contra engenharia social, já que o sucesso do golpe depende da manipulação do usuário. Assim, III é falsa.DErradaEstá incorreta porque deixa de fora a assertiva I, que está de acordo com a definição de phishing trazida na BASE: uso de mensagens, e-mails, sites ou outros canais falsos, com aparência legítima, para induzir a vítima a fornecer dados sensíveis ou executar ações indevidas.EErradaPegadinha da questãoA questão mistura dois pontos: a diferença entre phishing e spear phishing e a falsa ideia de que controles técnicos, isoladamente, resolvem engenharia social. O erro da III está em negar o fator humano, justamente o elemento central desses ataques.Dica para questões semelhantesSe a afirmativa descrever mensagens ou sites falsos com aparência confiável para obter dados sensíveis, ela está tratando de phishing.Se o enunciado destacar pesquisa prévia sobre a vítima e personalização da abordagem, o ponto característico é o spear phishing.Em engenharia social, verifique se a questão reconhece o fator humano como elemento central do ataque; controles técnicos ajudam, mas não eliminam integralmente esse tipo de risco.

🚀 Quer mais performance?

🚀 Quer mais performance?

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas