A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em:

Question

A engenharia social é uma técnica de manipulação
psicológica usada por atacantes para enganar indivíduos
 e fazê-los divulgar informações confidenciais ou realizar
ações que comprometam a segurança. Um assistente de
tecnologia precisa estar ciente desses ataques para
orientar os usuários a não se tornarem vítimas.
Analise as seguintes proposições sobre ataques de
engenharia social:
 I. Phishing é um tipo de ataque que utiliza e-mails,
mensagens ou sites falsos, que se passam por entidades
confiáveis, para induzir as vítimas a fornecerem dados
sensíveis, como senhas e números de cartão de crédito.
 II. Spear phishing é uma variação do phishing, porém
altamente direcionada. O atacante pesquisa sobre o alvo
(uma pessoa ou empresa específica) e cria uma
mensagem personalizada, aumentando a probabilidade
de sucesso do golpe.
III. A implementação de um firewall robusto e de um
software antivírus atualizado é suficiente para proteger
completamente uma organização contra todos os tipos
de ataques de engenharia social, pois o fator humano
não é explorado.
Está CORRETO o que se afirma em: Alternativa A: I e II apenas.  Ou Alternativa B: I apenas. Ou Alternativa C: I, II e III. Ou Alternativa D: II e III apenas.

Qconcursos · Accepted Answer

Alternativa [A] I e II apenas.  Gabarito: AO que precisava saber: Era necessário saber que phishing é uma forma de engenharia social em que o atacante usa mensagens, e-mails ou sites falsos para se passar por fonte confiável e induzir a vítima a fornecer dados sensíveis; que spear phishing é a versão direcionada e personalizada desse golpe; e que firewall e antivírus ajudam na defesa, mas não protegem completamente contra engenharia social, porque esse tipo de ataque explora o fator humano.Critério decisivo: As proposições I e II descrevem corretamente phishing e spear phishing; a III está errada porque controles técnicos como firewall e antivírus não eliminam ataques de engenharia social, que exploram o fator humano.Tema central: Engenharia social, com foco em phishing e spear phishing.Análise das alternativasACertaA alternativa A está correta porque reúne exatamente as proposições I e II. A I corresponde à definição de phishing: uso de e-mails, mensagens ou sites falsos para se passar por entidade confiável e obter credenciais ou outros dados sensíveis. A II também está correta porque descreve spear phishing como modalidade de phishing direcionada a alvo específico, com mensagem personalizada baseada em informações previamente pesquisadas. Como a III é falsa, a combinação correta é mesmo I e II apenas.BErradaEstá incorreta porque considera apenas a proposição I e desconsidera a II. Pela base, a II também está correta, pois spear phishing é uma variação do phishing altamente direcionada e personalizada.CErradaEstá incorreta porque inclui a proposição III como verdadeira. A base afirma que firewall e antivírus ajudam na defesa, mas não são suficientes para impedir completamente engenharia social, justamente porque esse tipo de ataque depende da manipulação do usuário.DErradaEstá incorreta porque combina a proposição II, que está correta, com a III, que está errada. A base deixa claro que controles técnicos não protegem completamente contra todos os ataques de engenharia social.EErradaPegadinha da questãoA questão explora duas confusões comuns: tratar phishing e spear phishing como se fossem a mesma coisa, sem perceber que o spear phishing é direcionado e personalizado; e supor que engenharia social se resolve apenas com ferramentas técnicas, quando o ponto central do ataque é a exploração do comportamento humano.Dica para questões semelhantesDiferencie o phishing genérico do spear phishing: no segundo, há alvo específico e personalização da mensagem.Quando a questão tratar de engenharia social, verifique se o item considera o fator humano, e não apenas mecanismos técnicos de proteção.Firewall e antivírus são controles úteis, mas não bastam, por si só, para impedir completamente ataques baseados em manipulação do usuário.

A engenharia social é uma técnica de manipulação psicológic...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas