Em relação à segurança na Internet, é um tipo de ataque em q...

Próximas questões
Com base no mesmo assunto
Q3950107
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2026 Banca: FUNDATEC Órgão: GHC-RS Provas: FUNDATEC - 2026 - GHC-RS - Auxiliar de Farmácia | FUNDATEC - 2026 - GHC-RS - Técnico de Enfermagem (Intensivista Adulto) | FUNDATEC - 2026 - GHC-RS - Técnico de Radiologia (Radiologia) |
Q3950107 Segurança da Informação
Em relação à segurança na Internet, é um tipo de ataque em que criminosos se disfarçam de pessoas ou empresas confiáveis para tentar enganar o usuário e obter dados sensíveis, como senhas, números de cartão de crédito e informações bancárias. O trecho refere-se ao: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

O que precisava saber: Era necessário reconhecer que phishing é o golpe em que o atacante se apresenta como pessoa ou empresa legítima para enganar o usuário e obter dados sensíveis, como senhas, dados bancários e cartão de crédito. Também era importante perceber que o enunciado trata de uma técnica de fraude baseada em engenharia social, e não de um software malicioso instalado no dispositivo ou de um bloqueio de arquivos.

Critério decisivo: O enunciado descreve a prática de se passar por entidade confiável para induzir a vítima a revelar informações sigilosas, o que caracteriza phishing.

Tema central: Ataques e ameaças na Internet, com identificação de técnica de engano para captura de dados sensíveis.
Análise das alternativas
A
Certa
A alternativa A está correta porque phishing é exatamente o ataque em que criminosos se disfarçam de pessoa ou empresa confiável para enganar o usuário e obter dados sensíveis. Esse é o elemento central descrito no enunciado: identidade falsa combinada com tentativa de capturar senhas, dados bancários e informações de cartão de crédito.
B
Errada
Spyware é software espião que coleta informações do dispositivo. A BASE destaca que o enunciado descreve uma técnica de fraude e convencimento, não um programa instalado no equipamento; por isso, essa alternativa não corresponde ao ataque narrado.
C
Errada
Cavalo de Troia é um malware disfarçado de software legítimo. A diferença apontada na BASE é que, aqui, o foco está em enganar o usuário por meio de falsa identidade confiável para obter dados, e não em um software malicioso apresentado como legítimo.
D
Errada
Ransomware sequestra dados ou o sistema para exigir resgate. A descrição da questão trata de obtenção fraudulenta de senhas e dados bancários mediante engano, o que não se confunde com bloqueio de arquivos ou extorsão.
E
Errada
Spam é envio massivo de mensagens indesejadas. A BASE ressalta que ele pode até ser o meio usado em alguns golpes, mas não é o tipo de ataque descrito, porque o núcleo do enunciado é o engano para roubo de dados sensíveis.
Pegadinha da questão
A principal pegadinha é confundir phishing com spam, porque o phishing muitas vezes chega por e-mail, mas o ponto decisivo não é o envio da mensagem, e sim o disfarce de identidade confiável para roubo de dados. Também pode haver confusão com Cavalo de Troia, já que ambos envolvem disfarce, mas phishing é fraude de convencimento, enquanto Cavalo de Troia é malware.
Dica para questões semelhantes
  • Se a questão mencionar falsa identidade, aparência de legitimidade e pedido de senhas ou dados bancários, o foco é phishing.
  • Diferencie fraude por engenharia social de malware: se o enunciado destaca convencimento da vítima, não se trata necessariamente de programa instalado no dispositivo.
  • Não confunda o meio com o ataque: uma mensagem pode ser spam, mas o ataque será phishing quando houver tentativa de obter dados sensíveis por engano.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

PHISHING → Pescador - são pescadores digitais, enganam as vítimas por meio de e-mails ou mensagens falsas, fazendo a vítima revelar senhas, clicar em links maliciosos ou fornecer dados pessoais a fim de obter dinheiro – NÃO É VÍRUS, é ENGENHARIA SOCIAL.

  • Phishing - É um golpe de enganação. O criminoso finge ser alguém confiável para fazer você entregar seus dados.
  • Spyware - É um programa espião. Ele entra no seu dispositivo e fica coletando informações escondido.
  • Cavalo de Troia - É um programa malicioso disfarçado de algo útil. Você acha que está baixando algo normal, mas vem vírus junto.
  • Ransomware - É um sequestro de dados. O criminoso bloqueia seus arquivos e cobra dinheiro para liberar.
  • Spam - São mensagens indesejadas enviadas em massa.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas