Questões Informática Segurança da Informação
Um cliente, ao receber um e-mail visualmente semelhante ao do banco no qual possui cont...
Responda: Um cliente, ao receber um e-mail visualmente semelhante ao do banco no qual possui conta corrente, abre a mensagem e verifica que solicitam-lhe dados pessoais. Durante a leitura, contudo, o cliente...
💬 Comentários
Confira os comentários sobre esta questão.
Por Camila Duarte em 31/12/1969 21:00:00
Gabarito: d) Phishing.
Phishing é uma técnica fraudulenta em que o criminoso envia mensagens, geralmente por e-mail, que parecem ser de instituições confiáveis, como bancos, para enganar a vítima e obter dados pessoais, como senhas e números de cartão.
No caso apresentado, o cliente recebeu um e-mail que visualmente parecia ser do banco, mas ao verificar o endereço percebeu que não era legítimo. Essa é uma característica típica do phishing, onde o golpista tenta se passar por uma entidade confiável para obter informações sigilosas.
Spoofing (alternativa a) refere-se à falsificação de endereços de IP ou remetentes para mascarar a origem de uma comunicação, mas não necessariamente envolve o envio de mensagens para obter dados pessoais.
Pharming (alternativa b) é um ataque que redireciona o usuário para sites falsos, mesmo que ele digite o endereço correto, geralmente por meio de manipulação do DNS.
Sniffering (alternativa c) é a captura de dados trafegando em uma rede, sem necessariamente envolver o envio de mensagens falsas.
Portanto, a alternativa correta é phishing, pois o e-mail falso tenta enganar o cliente para obter seus dados pessoais.
Phishing é uma técnica fraudulenta em que o criminoso envia mensagens, geralmente por e-mail, que parecem ser de instituições confiáveis, como bancos, para enganar a vítima e obter dados pessoais, como senhas e números de cartão.
No caso apresentado, o cliente recebeu um e-mail que visualmente parecia ser do banco, mas ao verificar o endereço percebeu que não era legítimo. Essa é uma característica típica do phishing, onde o golpista tenta se passar por uma entidade confiável para obter informações sigilosas.
Spoofing (alternativa a) refere-se à falsificação de endereços de IP ou remetentes para mascarar a origem de uma comunicação, mas não necessariamente envolve o envio de mensagens para obter dados pessoais.
Pharming (alternativa b) é um ataque que redireciona o usuário para sites falsos, mesmo que ele digite o endereço correto, geralmente por meio de manipulação do DNS.
Sniffering (alternativa c) é a captura de dados trafegando em uma rede, sem necessariamente envolver o envio de mensagens falsas.
Portanto, a alternativa correta é phishing, pois o e-mail falso tenta enganar o cliente para obter seus dados pessoais.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários