O phishing é uma técnica de fraude online que utiliza engen...

Próximas questões
Com base no mesmo assunto
Q3770585
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: AMAUC Órgão: Prefeitura de Alto Bela Vista - SC Prova: AMAUC - 2025 - Prefeitura de Alto Bela Vista - SC - Analista de Sistemas |
Q3770585 Segurança da Informação
O phishing é uma técnica de fraude online que utiliza engenharia social para enganar usuários e obter informações confidenciais, como senhas e números de cartão de crédito. A característica que melhor define a atuação de um ataque de phishing é apresentada abaixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: A evidência decisiva era o conceito técnico de phishing: comunicação falsa que se passa por fonte confiável para induzir a vítima a clicar em link malicioso ou revelar dados. Isso corresponde apenas à alternativa E.

Tema central: Conceito de phishing
Análise das alternativas
A
Errada
Está errada porque descreve ransomware: criptografia de arquivos seguida de exigência de resgate. Isso não corresponde ao critério definidor de phishing, que é a indução fraudulenta da vítima por mensagem falsa que simula legitimidade.
B
Errada
Está errada porque descreve interceptação ou escuta de tráfego por acesso físico à infraestrutura de rede. Não há, nessa conduta, fraude por engenharia social nem comunicação falsa se passando por entidade legítima.
C
Errada
Está errada porque descreve DDoS, cuja finalidade é tornar o serviço indisponível por sobrecarga de tráfego. O foco do phishing é enganar o usuário para obter informação ou induzir clique/ação maliciosa, não derrubar um serviço.
D
Errada
Está errada porque descreve ataque de força bruta, baseado em testar sistematicamente combinações de senha. Isso difere de phishing, que depende de fraude por impersonação e manipulação do usuário.
E
Certa
A alternativa E está correta porque apresenta o núcleo do phishing: uso de engenharia social por meio de mensagem fraudulenta com aparência de legitimidade, normalmente imitando instituição confiável, para induzir o usuário a executar uma ação maliciosa.
Pegadinha da questão
A confusão explorada é tratar phishing como qualquer ataque ligado a roubo de dados ou comprometimento do sistema. O traço realmente decisivo é a mensagem fraudulenta que se passa por fonte legítima para enganar a vítima.
Dica para questões semelhantes
  • Para reconhecer phishing, procure primeiro a presença de comunicação falsa com aparência de legitimidade, e não apenas o resultado do ataque.
  • Se a descrição fala em induzir o usuário a clicar, fornecer dados ou confiar em uma mensagem que imita instituição confiável, o caminho é phishing.
  • Não classifique como phishing ataques cujo mecanismo central seja criptografia de arquivos, sobrecarga de serviço, escuta de tráfego ou teste automático de senhas.
  • E-mail é vetor comum de phishing, mas não é elemento exclusivo; o critério decisivo é a fraude por impersonação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab E.

Demais alternativas:

Letra A: Define um ransonware;

Letra B: Define um wiretapping (ou grampo);

Letra C: define um ataque ddos (negação de serviço)

Letra D: define ataque de força bruta

Phishing é um ataque baseado em engenharia social, cujo objetivo é:

  • enganar o usuário
  • fazer com que ele confie em uma mensagem falsa
  • induzi-lo a revelar informações confidenciais (senhas, dados bancários, números de cartão de crédito)

O ataque não depende de falha técnica, mas de erro humano.

A - Ransomware

B - Sniffing ou escuta de rede.

C - Ataque de negação de serviço (DDoS)

D - Ataque de força bruta

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas