Um atacante envia um e-mail aparentemente legítimo, solicita...

Próximas questões
Com base no mesmo assunto
Q3575821 Segurança da Informação
Um atacante envia um e-mail aparentemente legítimo, solicitando que o destinatário clique em um link e forneça suas credenciais, com o objetivo de roubar informações pessoais. Esse tipo de ataque é conhecido como:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - Phishing

1. Tema central:
A questão aborda ataques de engenharia social focados em obtenção ilícita de informações pessoais, prática muito relevante na área de segurança da informação. O candidato deve reconhecer tipos de ataques baseados no comportamento do usuário e nas tentativas de enganá-lo.

2. Resumo teórico:
Phishing é um tipo de ataque em que o criminoso envia uma comunicação (normalmente e-mail) fingindo ser uma instituição confiável para induzir a vítima a fornecer dados sensíveis, como senhas, informações bancárias e outros dados pessoais. Os e-mails de phishing costumam usar mensagens alarmantes ou promessas atrativas para pressionar a vítima ao clique.
Fonte: Manual de Segurança da Informação (Cartilha de Segurança da Internet - CERT.br/NIC.br).

3. Justificativa da alternativa correta:
No cenário descrito, o atacante envia um e-mail convincente solicitando que o usuário clique em um link e insira credenciais. Essa prática caracteriza claramente o phishing. O objetivo é enganar a vítima para que ela forneça suas informações espontaneamente.
Exemplo prático: Receber um e-mail falso do "banco", pedindo atualização de senha via link.

4. Análise das alternativas incorretas:
A - Ataque de negação de serviço (DoS): Consiste em sobrecarregar um sistema, site ou serviço, tornando-o indisponível. Não envolve enganar o usuário para obter dados.
B - Sniffing: É a interceptação de tráfego de rede para capturar dados. Não exige interação ou cooptação do usuário via e-mail.
D - Spoofing: Refere-se à falsificação da identidade de um remetente ou dispositivo, mas não necessariamente envolve indução ao fornecimento de dados pessoais via e-mail.
E - Ransomware: É um tipo de malware que sequestra dados e exige resgate, diferente de coletar credenciais via engano.

5. Estratégias para interpretação:
- Fique atento a palavras-chave como “solicitar credenciais” e “enviar e-mail legítimo”.
- Desconfie de alternativas que descrevam técnicas de ataque sem interação direta com o usuário (como DoS ou sniffing).
- Lembre-se: Phishing sempre envolve engenharia social e coleta de dados via engano.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo