Assinale a alternativa que diz respeito a seguinte definição...
“são as mensagens que trazem arquivos e/ou links que ao serem acessados, resultam na contaminação do computador por códigos maliciosos (vírus, programas que desativam itens de segurança, programas que capturam senhas, etc), podendo causar danos ao computador, perda de informações pessoais e roubo de senhas de sistemas, além de propagar vírus às demais máquinas..”
Mas eu realmente não acho que essa definição diga respeito a phishing! O termo correto, na minha opinião, seria scam, letra C. Só que há uma certa sobreposição desses dois termos. Vejamos...
O termo scam é algo como golpe, pegadinha, farsa, essas coisas.
Phishing, por sua vez, vem de fishing, que significa pescaria, ou seja, é a massificação de um golpe, o seu uso em larga escala. Tanto que o termo é até definido como 'engenharia social', quer dizer, é um plano social, massificado mesmo.
Ok, então agora vamos pensar nos dois termos juntos... Pra o camarada praticar um golpe de phishing ele vai precisar de um meio, digo, de uma ferramenta. Ele pode usar um site fraudulento, uma propaganda enganosa, ou talvez um e-mail. Pronto. Nessa hora aí do e-mail, se ele optar por essa alternativa, ele escreverá uma mensagem e mandará pra um monte de gente, ou seja, mandará um spam. Só que o spam, quando tem essa conotação de golpe, pegadinha, farsa, etc, é chamado de scam! E a descrição diz assim... “são as mensagens que trazem arquivos e/ou links que ao serem acessados, resultam na contaminação do computador...”
Ah, eu sinto muito, mas isso aí é SCAM!
- Tô revoltado aqui.... rsrssrss
Ah, segue um link sobre o tema: http://informatica.terra.com.br/virusecia/spam/interna/0,,OI126626-EI2403,00.html Letra B.
Muito bem comentado a sua opinião sobre os conceitos de phishing e scam, concordo que há uma certa sobreposição desses dois conceitos induzindo para a resposta letra C.
A banca considerou o Phishing, por ser o conceito mais abrangente e o scam com uma das modalidades ou meio para praticar o Phishing, como os dois termos estão na resposta fico com Phishing.
O certo é Phishing.
O Phishing Sacam é algo mais específico, geralmente simula um site para furtar informações pessoais (senhas, contas bancárias, cpf etc) de usuários. Na grande maioria das vezes são propagados por email.
Phishing Scam
O que é: Esta técnica permite que piratas virtuais roubem informações da máquina da vítima. O principal objetivo é utilizar esses dados em transações financeiras, sem o consentimento do titular da conta corrente, por exemplo.
Como acontece: Para instalar os programas espiões no computador das vítimas, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens --quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.
Exemplo: O usuário recebe uma mensagem falsa do site de relacionamentos Orkut. Segundo o texto, o internauta pode perder sua conta porque teve "um comportamento inadequado". Para saber quais as acusações, ele deve clicar em um link --esta ação faz com que ele baixe involuntariamente um software malicioso em seu PC, infectando a máquina.
Fonte: http://www1.folha.uol.com.br/folha/informatica/ult124u19456.shtml
Phishing é conhecido também como Phishing scam ou apenas scam.Trata-se de uma fraude eletrõnica projetada para roubar informações particulares.É realizado por uma pessoa mal-intencionada,que se utiliza de um website falso ou mensagem eletrõnica.Fonte:Curso de Informática-Patrícia Lima Quintão-Ponto dos Concursos
Bom o exposto que trago esta na cartilha e se aproxima do que a questão trouxe, mas de certo que essa definição que a banca trás está um tanto quando fraca, vamos dizer assim.
Phishing
Phishing2, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.
Exemplo de situacão envolvendo phishing:
Eu marquei o Phishing por eliminação.
Jayme tem razão!
RESUMIDAMENTE:
Scam está mais ligado a uma finalidade de trojan horse, ou infectar as máquinas com vírus.
Já o Phishing tem uma finalidade mais ligada a persuadir o usuário de modo que ele forneça seus dados/senhas para o criminoso.
Em casos assim... (questões má formuladas em informática)... tente ir pelo termo mais específico.
Nem todo spam, scam, corrente, tem links que possam causar danos ao computador. O único que geralmente tem links é o phishing mesmo.... normalmente vem um e-mail querendo se passar pelo site de banco, por exemplo.
[Concordo com o que os colegas falaram, normalmente é "tudo junto". Vai ser utilizada uma técnica de phishing, enviando e-mail para muitas pessoas (spam), e é algum golpe (scam).]
Questão muito confusa, misturou conceitos tanto de SCAM quanto de PHISHING !
questão mal elaborada
misturou o conceito de fishing com pharming, pois o pharmim também cria paginas falsas envenenando a DNS
GABARITO LETRA BO maior erro da questão é afirmar que phishing tem o objetivo/resultam na contaminação do PC por malwares. Phishing tem o objetivo de obter dados pessoais e financeiros da vítima enganada.
ABSURDA.....DESCONSIDEREM A QUESÃO...Phishing é uma técnica práticada para capturação de informações, principalmente senhas.
Questao controversa, pois a tecnica de phishing pode ser feita atravez de Spam por isso gerou tanta confusao, alem disso o conceito de phishing esta diferente do tradicional como ja mencionado por diversos colegas, questao deveria ter sido anulada, mas nao foi, entao, paciencia...☢
Essa redação es um belo cocô.
segue o baile
b) phishing.
Mensagem maliciosa que induz o usuário a clicar sobre hiperlinks maliciosos que o direcionarão a sites falsos com o intuito de roubar suas informações.
Gabarito: B - phishing
A alternativa correta é a letra B - phishing. Esta questão refere-se ao conceito de phishing, que é um tipo de ataque virtual no qual o agressor tenta enganar o usuário para que este forneça informações pessoais, como senhas e dados bancários, por meio de mensagens ou sites fraudulentos. Estes ataques comumente se apresentam sob a forma de e-mails, mensagens instantâneas, ou pop-ups que se disfarçam de comunicações legítimas provenientes de instituições confiáveis.
As características principais que justificam a escolha do phishing como resposta correta são:
- Envio de mensagens que aparentam ser de fontes confiáveis.
- Uso de links ou arquivos anexados que, ao serem acessados ou baixados, instalam códigos maliciosos no computador.
- Potencial de causar danos ao computador e perdas financeiras ou de dados pessoais.
- Capacidade de se propagar, infectando outras máquinas na rede.
É importante diferenciar o phishing de outras opções listadas:
- Spam se refere a mensagens eletrônicas não solicitadas, geralmente enviadas em massa, mas não necessariamente contêm malwares ou links maliciosos.
- Scam é um termo genérico para esquemas fraudulentos, que podem ou não envolver o uso de tecnologias de informação.
- Correntes são mensagens que pedem ao usuário para repassá-las a outros, muitas vezes com promessas falsas ou alertas não verídicos, mas sem o intuito específico de instalar malwares.
Para identificar e evitar ataques de phishing, é essencial que os usuários estejam atentos a sinais de mensagens suspeitas, como erros de grafia, solicitações inesperadas de informações pessoais e links que não correspondem aos endereços oficiais das supostas instituições. Além disso, o uso de softwares de segurança atualizados e a verificação de dois fatores podem ajudar a proteger contra esses ataques.
Portanto, a resposta correta reflete o entendimento de que o phishing é uma técnica de engenharia social projetada para enganar os usuários e obter informações confidenciais, frequentemente resultando na contaminação do sistema com malwares, o que está em perfeita concordância com a definição apresentada na questão.