Ataques na internet são as tentativas de criminosos, conheci...
I - O phishing é um dos golpes mais antigos e conhecidos da internet. O termo phishing se deve ao fato de os cibercriminosos irem “pescar” (em inglês, fishing) com uma atraente isca para fisgar as vítimas do vasto oceano dos usuários da internet.
II - O phishing funciona com o golpista enviando um texto direcionado, com o objetivo de convencer a vítima a ter contato pessoalmente a fim de capturar informações sigilosas ou, até mesmo, conseguir obter recursos financeiros da vítima.
III - Alguns hackers chegam ao ponto de criar perfis falsos nas redes sociais e investir tempo na construção de um relacionamento com possíveis vítimas e só ativam a armadilha após estabelecer confiança.
IV - Um e-mail de phishing é um e-mail fraudulento criado para induzi-lo a revelar informações confidenciais ou infectá-lo por meio de links para sites mal-intencionados ou anexos com malware.
Estão CORRETAS:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C – I, III, IV.
Tema central: A questão aborda o phishing, um dos principais ataques usados por cibercriminosos para enganar usuários e obter informações sigilosas. Entender suas características e variações é fundamental para identificar e evitar ameaças digitais.
Resumo teórico: O phishing consiste no envio de mensagens fraudulentas (geralmente e-mails, mas também SMS ou redes sociais) que imitam comunicações legítimas e induzem a vítima a clicar em links, baixar arquivos maliciosos ou fornecer dados pessoais. Segundo o Cert.br e a NIST SP 800-61, é um dos ataques mais frequentes e perigosos por possibilitar roubo de identidade e prejuízos financeiros.
Justificativa da alternativa correta:
- I – Correta. O phishing é antigo e utiliza "iscas" para atrair vítimas, numa analogia à pescaria. O termo vem justamente dessa ideia de “pescar” credenciais ou informações.
- III – Correta. Golpistas muitas vezes criam perfis falsos e estabelecem contato para ganhar confiança antes de aplicar golpes, uma variação chamada spear phishing ou engenharia social.
- IV – Correta. E-mails de phishing são clássicos: parecem legítimos, mas induzem a vítima a acessar sites maliciosos ou baixar arquivos infectados.
Análise das alternativas incorretas:
- II – Incorreta. A proposição descreve o contato pessoal para capturar informações, o que é típico de golpes presenciais ou engenharia social direta, não do phishing, que é remoto e digital.
Estratégia de resolução: Sempre identifique palavras-chave e conceitos. No caso de phishing, desconfie de opções que envolvem contato presencial, pois o ataque é feito via meios digitais. Atenção também a possíveis confusões entre phishing e outros tipos de fraude, como vishing (telefone) ou spear phishing (alvo específico).
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo