O spear phishing tem como alvo um grupo específico ou tipo ...

Tema Central da Questão:

A questão aborda ameaças de segurança cibernética, especificamente os ataques de spear phishing e whaling, que são variações de phishing. Esses conceitos são fundamentais na segurança da informação, especialmente em um contexto empresarial, onde a proteção de dados sensíveis é de extrema importância.

Resumo Teórico:

Phishing é um tipo de ataque em que o atacante tenta enganar o usuário para que forneça informações confidenciais, como senhas e dados financeiros, muitas vezes através de e-mails fraudulentos. Dentro desse universo, existem variações mais sofisticadas, como:

• Spear Phishing: um ataque direcionado a um grupo específico ou tipo de indivíduo, como os administradores de sistemas de uma empresa. Os e-mails são personalizados, aumentando as chances de sucesso do ataque.
• Whaling: um tipo de phishing ainda mais direcionado, normalmente visado a pessoas de alta hierarquia, como CEOs ou CFOs, tentando obter informações confidenciais ou acesso a contas corporativas críticas.

Fontes Relevantes: Recomendo a leitura de guias de segurança cibernética, como os publicados pelo CERT.br e o NIST (National Institute of Standards and Technology).

Justificativa da Alternativa Correta:

A alternativa C - certo está correta. A declaração na questão descreve com precisão o objetivo e o público-alvo de spear phishing e whaling. Spear phishing realmente foca em grupos específicos, enquanto whaling busca atingir indivíduos de alto perfil dentro de uma organização, como CEOs ou CFOs.

Análise das Alternativas Incorretas:

Não há alternativas incorretas a serem analisadas, já que a questão é de julgamento de certo ou errado. A justificativa aqui foi para a opção certa.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Spear phishing: ataque de phishing que persegue um único alvo.

Blind phishing: ataque em massa; cego; aleatório.

Vishing: ataque de (phishing + voz).

Smishing: ataque de (phishing + sms).

Whaling: ataque a pessoas importantes. Ex.: CEO.

Gabarito: CERTO.

TIPOS DE PHISHING 

Spear phishing: ataque de phishing que persegue um único alvo.

Blind phishing: ataque em massa; cego; aleatório.

Vishing: ataque de (phishing + voz).

Smishing: ataque de (phishing + sms).

Whaling: ataque a pessoas importantes. Ex.: CEO.

Essa foi pra não ZERAR!!!

ERRADO “Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.”

SPEAR PHISHING (SPEAR= direcionado) - Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima em específico.

PARA EVITAR: antimalware, NÃO antispyware.

ERRADO “Diferentemente dos golpes de phishing, os ataques de spear phishing são realizados mediante o envio aleatório e em massa de emails enganosos para múltiplos usuários, para a obtenção de informações bancárias das vítimas ou apropriação da identidade delas”

CERTO “O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos”

CERTO “O spear phishing tem como alvo um grupo específico ou tipo de indivíduo, como os administradores de sistema de uma empresa; já o whaling é um tipo de phishing ainda mais direcionado e geralmente tem como alvo um CEO ou CFO de um setor ou negócio específico”

Spear phishing: ataque de phishing que persegue um único alvo.

Blind phishing: ataque em massa; cego; aleatório.

Vishing: ataque de (phishing + voz).

Smishing: ataque de (phishing + sms).

Whaling: ataque a pessoas importantes. Ex.: CEO.

Todo dia uma novidade em informática