O phishing é um tipo de ataque de engenharia social
onde os invasores tentam enganar os usuários para que
revelem informações confidenciais, como senhas e
números de cartão de crédito, geralmente através de
e-mails ou sites falsos que se passam por entidades
confiáveis. A conscientização dos usuários e a
implementação de filtros de e-mail são medidas
importantes para prevenir esse tipo de ataque. Marque a
alternativa CORRETA que corresponde a medida que é
a mais eficaz para um usuário se proteger contra
ataques de phishing.
Um técnico de TI recebe um e-mail supostamente do banco onde a empresa possui
conta, solicitando que clique em um link para “atualizar dados de segurança” urgentemente. O e-mail
possui elementos visuais similares aos utilizados pelo banco, mas contém alguns erros gramaticais e
o remetente utiliza um domínio ligeiramente diferente do oficial. Essa situação caracteriza qual tipo
de ataque de engenharia social?
Na virada do mês de janeiro para fevereiro de 2012, os sites de diversos bancos comerciais brasileiros foram alvos de ataques através da Internet com o objetivo de deixá-los inacessíveis. O tipo de ataque de que foram vítimas estes bancos é conhecido genericamente pelo nome de