Alternativa correta: B - Phishing.

1. Tema central da questão

O tema desta questão é ameaças à segurança da informação. Para responder corretamente, é essencial identificar o que caracteriza uma ameaça nesse contexto. Questões como essa são comuns em concursos, pois envolvem conceitos básicos da área, presentes em normas como a NBR ISO/IEC 27002, e em manuais de órgãos públicos.

2. Teoria resumida

A segurança da informação visa proteger os dados de ameaças que possam comprometer sua confidencialidade, integridade e disponibilidade. Uma ameaça é qualquer circunstância ou evento com potencial de causar danos a sistemas ou informações. Exemplos de ameaças incluem vírus, phishing, malwares e acesso não autorizado (CNJ, Cartilha de Segurança para Internet do CERT.br).

3. Justificativa da alternativa correta

Phishing é uma prática fraudulenta onde criminosos tentam enganar usuários para obter informações confidenciais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos. Portanto, é um exemplo clássico de ameaça à segurança da informação.

4. Análise das alternativas incorretas

• A - Backup: Backup é uma prática preventiva de segurança, não uma ameaça. Consiste em copiar dados para garantir a recuperação em caso de falhas.
• C - Planilha: Uma planilha é apenas um tipo de arquivo ou recurso de software, não representa uma ameaça em si.
• D - Impressor: A impressora é um equipamento. Não configura ameaça; pode, no máximo, ser um vetor se mal configurada, mas não é isso que a alternativa sugere.

5. Estratégias de interpretação

Em questões como essa, identifique palavras-chave como "ameaça" e evite confundir ações de proteção ou objetos físicos com ameaças reais. Preste atenção se a alternativa apresenta um conceito de ataque, ação maliciosa ou fraude. Palavras como “backup” ou “planilha” costumam ser usadas como distração.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

GABARITO LETRA B

Phishing é uma ameaça comum à segurança da informação que consiste em tentativas fraudulentas de obter dados sensíveis (como senhas, números de cartão, dados bancários) fingindo ser uma entidade confiável, geralmente por meio de e-mails, mensagens ou sites falsos.

só completando, não confundir com "spoofing" q é também conhecido como "falsificação" ou "disfarce", refere-se à prática de um atacante fingir ser alguém ou alguma coisa que não é, com o objetivo de enganar e ganhar confiança de um usuário ou sistema. Isso pode envolver falsificar endereços IP, e-mails, números de telefone, sites e até mesmo sinais de GPS, para obter acesso não autorizado, roubar informações ou disseminar malware.

Um e-mail aparentemente legítimo de um banco que pede ao usuário para atualizar informações por exemplo.

O “phishing” refere-se a uma tentativa de roubar informações confidenciais, normalmente na forma de nomes de usuário, senhas, números de cartão de crédito, informações de contas bancárias ou outros dados importantes para utilizar ou vender as informações roubadas. Ao se disfarçar como uma fonte confiável com um pedido atraente, um invasor atrai a vítima para enganá-la, da mesma forma que um pescador usa a isca para pegar um peixe.