Um servidor público recebe uma mensagem eletrônica
solicitando a confirmação de dados bancários por meio de um
link, sob a justificativa de atualização cadastral. Esse tipo de
prática é classificado, no contexto da segurança da informação,
como:

Question

Um servidor público recebe uma mensagem eletrônica
solicitando a confirmação de dados bancários por meio de um
link, sob a justificativa de atualização cadastral. Esse tipo de
prática é classificado, no contexto da segurança da informação,
como: Alternativa A: Worm, software autorreplicante que se propaga pela
rede Ou Alternativa B: Spam, envio massivo de mensagens publicitárias não
solicitadas Ou Alternativa C: Spyware, programa que monitora silenciosamente as
atividades do usuário Ou Alternativa D: Phishing, técnica que busca enganar o usuário para
obtenção de informações sigilosas

Qconcursos · Accepted Answer

Alternativa [D] Phishing, técnica que busca enganar o usuário para
obtenção de informações sigilosas Gabarito: DFundamento decisivo: O elemento decisivo foi o uso de mensagem eletrônica com link e pretexto para solicitar dados bancários.Tema central: Identificação de phishingAnálise das alternativasAErradaIncorreta. Worm é malware autorreplicante que se propaga pela rede. O enunciado não descreve autorreplicação, infecção automática nem disseminação de software, mas fraude para coleta de dados.BErradaIncorreta. Spam é mensagem não solicitada, normalmente em massa, muitas vezes com conteúdo publicitário. Aqui, o elemento central não é envio massivo nem publicidade, e sim a tentativa de obter dados bancários por engano.CErradaIncorreta. Spyware é programa que monitora ou coleta informações de modo oculto. No caso, não há descrição de software espião nem de monitoramento silencioso; há indução da própria vítima a informar os dados.DCertaA alternativa D está certa porque o fato descrito se enquadra em phishing: uso de mensagem eletrônica e de um pretexto para enganar o usuário e fazê-lo fornecer dados sensíveis.Pegadinha da questãoA confusão real era tratar a mensagem apenas como spam por ser um e-mail não solicitado, quando o ponto decisivo era a finalidade específica de enganar a vítima para capturar dados sigilosos.Dica para questões semelhantesSe houver mensagem com pretexto e link para levar a vítima a fornecer dados sigilosos, a classificação tende a ser phishing.

🚀 Mais performance?

🚀 Mais performance?

Um servidor público recebe uma mensagem eletrônica solicita...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas