Um funcionário recebe um e-mail falso que parece vir do depa...

Próximas questões
Com base no mesmo assunto
Q3881006
Segurança da Informação Ataques e ameaças ,
Ano: 2026 Banca: UPENET/IAUPE Órgão: Prefeitura de Petrolina - PE Prova: UPENET/IAUPE - 2026 - Prefeitura de Petrolina - PE - Secretário Escolar |
Q3881006 Segurança da Informação
Um funcionário recebe um e-mail falso que parece vir do departamento de TI e contém um link solicitando atualização de senha. Ao clicar, ele é direcionado para um site falso que coleta suas credenciais. Esse tipo de ataque é conhecido como: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: A definição operacional de phishing é suficiente para decidir a questão: mensagem ou site falso que se passa por entidade legítima para obter credenciais.

Tema central: Reconhecimento de phishing
Análise das alternativas
A
Errada
Incorreta. Malware é software malicioso, e a base não sustenta instalação de programa no dispositivo. O fato descrito é fraude para roubo de credenciais por página falsa, não presença comprovada de software malicioso.
B
Errada
Incorreta. Engenharia reversa é técnica de análise de software, sistema ou dispositivo. O enunciado não trata de análise técnica, mas de fraude dirigida ao usuário para obtenção de senha.
C
Errada
Incorreta. Keylogger registra teclas digitadas. Aqui, a senha é entregue pela vítima em um site falso; o método apontado é formulário fraudulento, não monitoramento oculto do teclado.
D
Certa
A alternativa D está correta porque o enunciado descreve um e-mail falso, um link para site fraudulento e a coleta de credenciais, o que corresponde a phishing.
E
Errada
Incorreta. SQL Injection é exploração de entradas de aplicação com comandos SQL para manipular banco de dados. O cenário não envolve falha de aplicação nem ataque ao banco, mas engano ao usuário para capturar credenciais.
Pegadinha da questão
A confusão real era tratar qualquer ataque por e-mail como malware ou confundir digitação de senha em página falsa com keylogger. O ponto correto era identificar o mecanismo de falsa identidade e coleta de credenciais, que caracteriza phishing.
Dica para questões semelhantes
  • Se houver mensagem que simula origem confiável e induz a acessar página falsa para entregar senha, pense em phishing.
  • Não marque malware sem indício de instalação ou execução de software malicioso.
  • Distingua captura de credenciais em site falso de keylogger: no primeiro, a vítima entrega a senha; no segundo, há registro oculto das teclas.
  • Afaste alternativas técnicas como SQL Injection quando o núcleo do caso for engano ao usuário, e não exploração de aplicação ou banco de dados.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

phishing => engana as pessoas para roubar informações confidenciais.

keylogger =>registra as teclas pressionadas do teclado.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas