A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.Analise as seguintes proposições sobre ataques de
engenharia social:I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.Analise as seguintes proposições sobre ataques de
engenharia social:I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: II e III apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I e II apenas. Ou Alternativa D: I, II e III.

Qconcursos · Accepted Answer

Alternativa [C] I e II apenas. Gabarito: CO que precisava saber: Era necessário saber que phishing consiste no uso de mensagens, sites ou comunicações falsas para se passar por entidade confiável e induzir a vítima a revelar dados sensíveis ou executar ações inseguras; que spear phishing é uma forma direcionada e personalizada de phishing; e que ataques de engenharia social exploram confiança, pressa, medo, distração ou autoridade percebida, de modo que firewall e antivírus, embora ajudem na proteção técnica, não oferecem proteção completa contra esse tipo de golpe.Critério decisivo: As assertivas I e II descrevem corretamente modalidades de phishing; a assertiva III está incorreta porque firewall e antivírus não eliminam ataques de engenharia social, já que esses ataques exploram diretamente o comportamento do usuário.Tema central: Ataques de engenharia social: phishing, spear phishing e a insuficiência de controles puramente técnicos para neutralizar o fator humano.Análise das alternativasAErradaEstá incorreta porque inclui a assertiva III. A base é expressa ao afirmar que firewall e antivírus ajudam na proteção técnica, mas não oferecem proteção completa contra golpes de engenharia social, já que esses ataques exploram o comportamento do usuário.BErradaEstá incorreta porque exclui a assertiva II, que também está correta. A base define spear phishing como forma direcionada de phishing, com mensagem personalizada a partir de informações sobre o alvo.CCertaA alternativa C está correta porque reúne exatamente as assertivas I e II. A I corresponde à definição de phishing como ataque que usa mensagens, e-mails, sites ou comunicações falsas para se passar por entidade confiável e induzir a vítima a fornecer dados sensíveis. A II também está correta, pois spear phishing é uma variação direcionada do phishing, com mensagem personalizada a partir de informações sobre o alvo, aumentando a chance de sucesso. Já a III não pode ser incluída, porque a base afirma que controles como firewall e antivírus não protegem completamente contra engenharia social, uma vez que o fator humano é justamente explorado nesse tipo de ataque.DErradaEstá incorreta porque considera correta a assertiva III. Isso contraria diretamente a base, segundo a qual engenharia social explora confiança, pressa, medo, distração ou autoridade percebida, não sendo neutralizada completamente apenas por controles técnicos.Pegadinha da questãoA pegadinha está em confundir proteção técnica contra malware com proteção total contra engenharia social. Outra confusão comum é tratar phishing e spear phishing como se fossem a mesma coisa, quando o segundo é uma modalidade direcionada.Dica para questões semelhantesSe a assertiva descrever comunicações falsas que imitam entidades confiáveis para obter dados sensíveis, o ponto central é phishing.Se houver personalização da mensagem com base em pesquisa sobre o alvo, trata-se de spear phishing, que é uma forma direcionada de phishing.Quando a questão envolver engenharia social, verifique se a afirmação considera o fator humano; controles técnicos isolados não oferecem proteção completa contra esse tipo de ataque.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: C

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas