Alternativa Correta: C

Entendendo o Tema: Esta questão aborda o conceito de Phishing, um dos ataques mais comuns em segurança da informação. Conhecer este tipo de golpe é crucial, especialmente em um mundo cada vez mais digital, onde proteger informações pessoais é essencial.

Phishing é um tipo de ataque cibernético que tenta enganar os usuários para que revelem informações confidenciais, como senhas, números de cartões de crédito e informações bancárias. Os atacantes geralmente se passam por entidades ou pessoas confiáveis, enviando mensagens ou criando sites que parecem legítimos.

Justificativa da Alternativa Correta (C): A descrição na alternativa C corresponde precisamente ao que é um ataque de phishing: "um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas, em sites que fingem ser legítimos." Este texto se alinha perfeitamente com a definição técnica de phishing, conforme descrito em fontes confiáveis como a CERT.br, que enfatiza a simulação de entidades legítimas para enganar usuários.

Análise das Alternativas Incorretas:

A: Esta alternativa descreve o ransomware, que é um ataque onde os dados são criptografados e um resgate é exigido para a devolução do acesso. Esta definição não se aplica ao phishing.

B: Refere-se a um malware, termo genérico para qualquer software malicioso que causa danos ou roubo de dados. Embora malware possa ser parte de um ataque de phishing, a definição é muito ampla e não é específica para phishing.

D: Descreve um ataque de interceptação de dados, como "sniffing" ou "eavesdropping", que é uma técnica para capturar dados em trânsito, distinta do phishing, que foca na obtenção de informações de forma enganosa.

Em provas de concurso, sempre preste atenção nos detalhes das definições. Ataques de segurança têm características específicas, e distinguir entre elas é crucial. Observe as palavras-chave e os elementos principais que definem cada tipo de ataque.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

a) Ransomware 

b) Malware 

d) Sniffing 

GAB: C

LISTA DE PROGRAMAS E ATAQUES MALICIOSOS:

Resumo:

·   vírus -> precisa de um arquivo hospedeiro ou de um programa legítimo para se propagar.

·  worm -> se replica e se propaga por conta própria,  sem a necessidade de um programa hospedeiro.

Adware → exibe propagandas.

Backdoor → permite retorno futuro, pelas portas.

Bot → comunicador remoto, explorador.

Botnet → Rede de comunicação Remota.

Boot → Atinge a área de Inicialização do SO.

DoS → Ataque que visa Travar um Sistema.

DdoS → Ataque Coordenado de negação de serviço.

Exploit → Pedaço de Software, Comandos executáveis.

Hijacker → Altera o funcionamento do Navegador.

Hoax → Boato qualquer.

Keylogger → Captura Teclas digitadas.

Kinsing → Minerador de Criptomoedas.

Pharming → Redireciona o DNS, direcionar usuários para sites falsos por meio da técnica de envenenamento do cache.

Phishing → Pescador, Engana a vítima. –não é vírus, é engenharia social.

Ransomware → Encripta Dados, Exige Resgate.

Rogue → Mentiroso, Instala programas Maliciosos.

Rootkit → Se Esconde, Mantém acesso ao PC.

Screenlogger → Espiona o Cursor, a Tela do PC. o código malicioso projetado para monitorar o uso de teclados virtuais, capturar as regiões de tela acionadas por esses teclados e enviar as informações coletadas para terceiros.

Spoofing → Ataque que Falsifica endereços IP.

smishing-- Utilização de mensagens de texto (SMS) para enganar a vítima e obter informações

Spyware → Monitor, Coletor de Informações. “Espião” (keylogger, screenlogger, adware)

Sniffing → Fareijador, Registra e Intercepta o Tráfego.

Time Bomb → Fragmento de Código, Carga ativa.

Trackware → Cookie do Mal, Monitor de Atividades.

Trojan → Executa diversas funções Escondido / enviado geralmente como um presente para o usuário.

Spam = Envio de e-mails não solicitados em massa

Vírus → Infecta Arquivos, precisa ser Executado. Se duplica.

Vírus de Macro → Desordena Funções (Excel, Word).

Vírus de script → Auto Executável.

Vírus Flooder → Inunda, Sobrecarrega uma Conexão.

Vírus Stealth → Camuflador, Torna o malware Invisível.

Worm → Explorador Automático, Execução Direta. Se duplica, cópia de si mesmo

Zumbi → PC Infectado, Controlado por 3°os.

Sigam o canal do Miranha para acompanhar os bizus e rotinas de estudos compartilhada, copiem e colem no navegador:

https://youtube.com/@miranhaconcurseiro?si=2JP1qwyOETaFQZxP

Qual alternativa representa uma definição para ataque phishing?

Letra C está CORRETA, pois define perfeitamente o phishing:

Um golpe que tenta te enganar, fingindo ser um site confiável (como banco, Receita Federal, loja online etc.), com o objetivo de roubar seus dados pessoais, como:

• Senhas
• Cartão de crédito
• Acesso bancário
• CPF e outras informações sigilosas

Normalmente vem por e-mail, SMS ou mensagens falsas, com links falsificados que parecem reais.

• A) Fala de ransomware (sequestro de dados com pedido de resgate).
• B) É uma descrição genérica de malware (software malicioso).
• D) Refere-se à interceptação de dados, típica do ataque "sniffing" (e não phishing).

Para mais dicas e conteúdos jurídicos e de TI para concursos:

Siga: @VitenaVademecum

OBA

PHISHING: É um golpe na internet - visa obter os dados pessoais da vítima - pode ser por e-mail, link, WPP, mensagens - se passa por instituição de confiança