A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:  Alternativa A: I e II apenas. Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas. Gabarito: AO que precisava saber: Era necessário saber que phishing usa e-mails, mensagens ou sites falsos para obter dados sensíveis; que spear phishing é uma forma direcionada e personalizada desse golpe; e que firewall e antivírus, embora importantes, não são suficientes para impedir ataques de engenharia social, porque o vetor principal é o fator humano.Critério decisivo: As assertivas I e II descrevem corretamente modalidades de phishing; a III é incorreta porque firewall e antivírus não bastam para eliminar ataques de engenharia social, que exploram principalmente a manipulação do usuário.Tema central: Engenharia social: conceitos de phishing, spear phishing e limitação de controles técnicos frente ao fator humanoAnálise das alternativasACertaA alternativa A está correta porque reúne exatamente as assertivas verdadeiras. A I corresponde à definição de phishing: uso de mensagens, e-mails ou sites falsos para se passar por entidade confiável e induzir a vítima a revelar dados sensíveis ou executar ações inseguras. A II também está correta, pois spear phishing é uma modalidade de phishing direcionada a um alvo específico, com mensagem personalizada a partir de informações sobre a vítima ou a organização. Já a III contraria a base, porque controles técnicos como firewall e antivírus ajudam na proteção, mas não impedem, por si sós, manipulação psicológica, fraudes por engenharia social ou decisões inseguras do usuário.BErradaEstá incorreta porque considera apenas a assertiva I, mas a II também está correta. A base afirma que spear phishing é uma variação do phishing altamente direcionada e personalizada, exatamente como descrito na assertiva II.CErradaEstá incorreta porque inclui a assertiva III como verdadeira. A base é expressa ao afirmar que firewall e antivírus ajudam na proteção técnica, mas não protegem completamente contra engenharia social, já que esse tipo de ataque explora a confiança, a urgência, o medo, a curiosidade e outras decisões do usuário.DErradaEstá incorreta porque exclui a assertiva I, que está correta. A base define phishing como golpe que usa e-mails, mensagens ou sites falsos para se passar por entidade confiável e obter dados sensíveis, exatamente o conteúdo da assertiva I.Pegadinha da questãoA questão exige distinguir phishing genérico de spear phishing, que é direcionado e personalizado, e também não cair na ideia de que ferramentas técnicas como firewall e antivírus bastam para neutralizar engenharia social. O ponto central é que esse tipo de ataque explora o comportamento do usuário, não apenas falhas técnicas.Dica para questões semelhantesAssocie phishing ao uso de comunicação ou página falsa que simula uma entidade confiável para capturar dados ou induzir ação insegura.Quando a descrição trouxer alvo específico, pesquisa prévia e mensagem personalizada, a referência é spear phishing.Em engenharia social, verifique se a alternativa reconhece o fator humano como vetor principal; controles técnicos isolados não eliminam esse tipo de ameaça.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas