Ataques na internet são as tentativas de criminosos, conheci...

Próximas questões
Com base no mesmo assunto
Q3411809 Segurança da Informação
Ataques na internet são as tentativas de criminosos, conhecidos como hackers, de danificar ou destruir uma rede de sistemas. Essas violações podem fazer com que dados sigilosos sejam roubados ou expostos, podendo causar o roubo de identidade e extorsão do titular dos dados. Avalie as proposições a respeito do ataque de phishing:
I - O phishing é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês, fishing) com uma atraente isca para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O phishing funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investir tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de phishing é um e-mail fraudulento criado para induzi-lo a revelar informações confidenciais ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.
Estão CORRETAS:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C – I, III, IV.

Tema central: A questão aborda o phishing, um dos principais ataques usados por cibercriminosos para enganar usuários e obter informações sigilosas. Entender suas características e variações é fundamental para identificar e evitar ameaças digitais.

Resumo teórico: O phishing consiste no envio de mensagens fraudulentas (geralmente e-mails, mas também SMS ou redes sociais) que imitam comunicações legítimas e induzem a vítima a clicar em links, baixar arquivos maliciosos ou fornecer dados pessoais. Segundo o Cert.br e a NIST SP 800-61, é um dos ataques mais frequentes e perigosos por possibilitar roubo de identidade e prejuízos financeiros.

Justificativa da alternativa correta:

  • ICorreta. O phishing é antigo e utiliza "iscas" para atrair vítimas, numa analogia à pescaria. O termo vem justamente dessa ideia de “pescar” credenciais ou informações.
  • IIICorreta. Golpistas muitas vezes criam perfis falsos e estabelecem contato para ganhar confiança antes de aplicar golpes, uma variação chamada spear phishing ou engenharia social.
  • IVCorreta. E-mails de phishing são clássicos: parecem legítimos, mas induzem a vítima a acessar sites maliciosos ou baixar arquivos infectados.

Análise das alternativas incorretas:

  • IIIncorreta. A proposição descreve o contato pessoal para capturar informações, o que é típico de golpes presenciais ou engenharia social direta, não do phishing, que é remoto e digital.

Estratégia de resolução: Sempre identifique palavras-chave e conceitos. No caso de phishing, desconfie de opções que envolvem contato presencial, pois o ataque é feito via meios digitais. Atenção também a possíveis confusões entre phishing e outros tipos de fraude, como vishing (telefone) ou spear phishing (alvo específico).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo