Um usuário de e-mail recebe uma mensagem como se fosse de ...

Próximas questões
Com base no mesmo assunto
Q3987504
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: INSTITUTO AOCP Órgão: IF-PB Provas: INSTITUTO AOCP - 2025 - IF-PB - Assistente em Administração | INSTITUTO AOCP - 2025 - IF-PB - Assistente de Alunos | INSTITUTO AOCP - 2025 - IF-PB - Técnico de Laboratório - Área: Edificações | INSTITUTO AOCP - 2025 - IF-PB - Técnico de Laboratório - Área: Física | INSTITUTO AOCP - 2025 - IF-PB - Técnico de Laboratório - Área: Informática | INSTITUTO AOCP - 2025 - IF-PB - Técnico de Laboratório - Área: Mineração | INSTITUTO AOCP - 2025 - IF-PB - Técnico de Laboratório - Área: Química | INSTITUTO AOCP - 2025 - IF-PB - Técnico de Laboratório - Área: Recursos Pesqueiros |
Q3987504 Segurança da Informação
Um usuário de e-mail recebe uma mensagem como se fosse de um banco. A mensagem solicita que o usuário clique em um link e digite sua senha de acesso e número de conta sob a alegação de que sua conta está em risco de bloqueio. O objetivo real do ataque é furtar as credenciais bancárias do usuário.
Esse tipo de fraude online, em que o atacante tenta obter informações confidenciais se fazendo passar por uma entidade confiável, é conhecido como
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O ponto decisivo era o e-mail que se passava por banco e pedia a inserção de dados sigilosos por meio de um link, caracterizando tentativa de enganar o usuário para obter credenciais.

Tema central: Identificação de phishing
Análise das alternativas
A
Errada
Incorreta. DDoS é ataque de negação de serviço por sobrecarga de tráfego ou requisições. No caso, a finalidade narrada é obter senha e número de conta, não indisponibilizar sistema.
B
Errada
Incorreta. Rootkit é mecanismo de ocultação e manutenção de acesso privilegiado em sistema comprometido. O enunciado descreve falsificação de identidade institucional para enganar o usuário, não ocultação de software ou persistência no sistema.
C
Certa
A alternativa C está correta porque o caso descrito corresponde ao conceito de phishing: fraude por engenharia social em mensagem eletrônica que simula comunicação legítima para capturar informações confidenciais. O critério técnico que sustenta a resposta é a combinação de personificação de entidade confiável, uso de mensagem eletrônica e objetivo de furtar credenciais bancárias.
D
Errada
Incorreta. Ransomware visa sequestrar dados ou sistemas, normalmente com criptografia e exigência de resgate. Nada no caso indica bloqueio, criptografia ou cobrança; o objetivo expresso é a coleta fraudulenta de credenciais.
E
Errada
Incorreta. Worm é malware autorreplicável que se propaga por redes ou sistemas. O traço central do enunciado não é propagação automática, mas fraude de identidade e engenharia social para capturar senha.
Pegadinha da questão
A confusão explorada é tratar qualquer ataque por e-mail ou com link como malware específico. Aqui, o elemento decisivo não é um efeito técnico no sistema, mas o fato de o atacante se passar por banco para induzir a vítima a entregar dados.
Dica para questões semelhantes
  • Se a descrição mostrar uma entidade confiável falsa em mensagem eletrônica para obter dados sensíveis, o ataque é phishing.
  • Diferencie phishing de ataques técnicos pelo objetivo: furto de credenciais não é indisponibilização, ocultação de acesso, criptografia para resgate ou autorreplicação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab.: C

C

  • Phishing: Técnica que busca "pescar" informações privadas por meio de mensagens fraudulentas, como e-mails.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas