A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
II. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
II. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas. Ou Alternativa B: II e III apenas. Ou Alternativa C: I apenas. Ou Alternativa D: I, II e III.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário distinguir phishing de spear phishing e entender que, em engenharia social, o vetor principal é a manipulação do usuário. Phishing envolve mensagens, e-mails, links ou sites falsos que simulam entidades confiáveis para induzir a vítima a fornecer dados sensíveis ou executar ações inseguras. Spear phishing é a forma direcionada e personalizada desse golpe. Também era preciso saber que firewall e antivírus ajudam na proteção técnica, mas não impedem completamente ataques de engenharia social.Critério decisivo: As proposições I e II estão corretas; a proposição III está incorreta porque firewall e antivírus não eliminam o risco de engenharia social, já que esse tipo de ataque explora principalmente a confiança, a distração e o comportamento do usuário.Tema central: Ataques de engenharia social: phishing, spear phishing e limite de proteção de controles técnicos frente ao fator humanoAnálise das alternativasACertaA alternativa A está correta porque reúne exatamente as proposições I e II, que correspondem às definições apresentadas na base: a I descreve corretamente o phishing como uso de mensagens, e-mails ou sites falsos que simulam entidades confiáveis para obter dados sensíveis; a II descreve corretamente o spear phishing como uma variação direcionada, com pesquisa prévia e personalização da mensagem. A terceira proposição está errada, pois a base afirma que firewall e antivírus são úteis, mas insuficientes para impedir todos os ataques de engenharia social.BErradaEstá incorreta porque inclui a proposição III. Pela base, firewall e antivírus ajudam na proteção técnica, mas não são suficientes para proteger completamente contra engenharia social, pois esse tipo de ataque explora o fator humano.CErradaEstá incorreta porque exclui a proposição II, que está correta. A base define spear phishing como uma forma direcionada de phishing, construída com pesquisa prévia sobre a vítima ou organização e com mensagem personalizada.DErradaEstá incorreta porque considera correta também a proposição III. Isso contraria a base, que destaca a limitação dos controles técnicos diante de ataques que se apoiam na manipulação do usuário, podendo ocorrer até sem malware ou violação direta do perímetro de rede.Pegadinha da questãoA questão mistura conceitos corretos de phishing e spear phishing com uma afirmação falsa sobre suficiência de firewall e antivírus. Além disso, a numeração repete "II" na terceira proposição, mas ela corresponde à proposição III.Dica para questões semelhantesSe a afirmação descrever mensagens, links ou sites falsos que imitam entidades confiáveis para obter dados sensíveis, o conceito é phishing.Se o enunciado mencionar pesquisa prévia sobre o alvo e mensagem personalizada, trata-se de spear phishing.Em engenharia social, verifique se a proposição reconhece o fator humano como elemento central; controles técnicos isolados não bastam para impedir todos esses ataques.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas