Phishing
ATENÇÃO: No final do artigo/ vídeo eu coloquei várias questões de concursos, que recomendo que faça todas, pois além de fixar melhor o conteúdo, você entenderá como este assunto é pedido nos concursos.
O que é phishing?
Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo
PHISHING é método para roubar informações pessoais como números de contas bancárias, senhas de cartão de crédito ou CPF, podendo ser através do WhatsApps, e-mails falsos ou te direcionando para sites falsos.
Exemplos mais comuns:
Páginas falsas de comércio eletrônico, Internet Banking, redes sociais, companhias aéreas, mensagens com formulários, recadastramento ou com links maliciosos.
Utilizam mensagens instantâneas (Whatsapps) ou e-mail contendo links para você clicar. Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link tentando atrair você por caridade, curiosidade, inscrição em serviços de proteção ao crédito, cancelamento de cadastro ou pela possibilidade de obter alguma vantagem financeira;
Eles fazem construções de páginas inteiras FALSAS como de instituições bancárias, PayPal, Dropbox, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema. Com isso você é redirecionado para o site que é exatamente igual ao verdadeiro para você colocar suas informações.
O phishing ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular. (caiu em concurso)
O phishing é considerado um ataque de engenharia social, que é quando um usuário da internet é enganado e levado a fazer algo perigoso on-line.
Considerando o Phishing Scam, o internauta deve adotar uma postura defensiva para não ser vítima e, no caso em particular, um dos cuidados recomendados especificamente para essa modalidade de fraude é digitar a URL diretamente no navegador Web e analisar o conteúdo antes de clicar em links recebidos por meio de mensagens eletrônicas. (caiu em concurso)
Outra maneira de se prevenir contra o phishing é verificar se a página acessada utiliza um protocolo de conexão segura. Para tal, ele deve certificar-se de que a URL da página comece “https://”.
Http: não criptografado
Https: criptografado (Seguro)
Um dos procedimentos que mais potencializam as chances de ser vítima de um ataque de phishing é acessar as contas de e-mail e redes sociais por meio de Wi-Fi público. Por ser pública é mais fácil uma pessoa atacar o roteador e te redirecionar para uma página falsa que imita a verdadeira roubando seus dados.
Hoje praticamente todos os navegadores tem recursos de anti-phishing
Microsoft Edge e Internet Explorer: Filtro Smart Screen
Google Chrome: Navegação Segura
Mozilla FireFox: Wot
QUESTÕES DE CONCURSOS
QUESTÃO 1
Ano: 2020 Banca: Quadrix Órgão: CRN – 2° Região (RS)
Julgue o item acerca do programa de navegação Mozilla Firefox, em sua versão mais atual, do programa de correio eletrônico Microsoft Outlook 2016 e das noções de vírus, worms e pragas virtuais.
Uma das mais novas modalidades de pragas virtuais é o phishing, que é um vírus que tem como principal característica pichar os sites de empresas, tornando‐os indisponíveis. Os phishers (invasores) utilizam‐se de conhecimentos técnicos especializados para invadirem os servidores das empresas e alterarem o código da página, adicionar/remover imagens ou até mesmo alterar o conteúdo do site.
Certo
Errado
QUESTÃO 2
Ano: 2020 Banca: OBJETIVA Órgão: Prefeitura de Cascavel – PR
Considerando-se a Cartilha de Segurança para Internet, sobre golpes na internet, assinalar a alternativa que preenche a lacuna abaixo CORRETAMENTE:
O ____________ ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular.
A cookie
B trojan
C phishing
D backup
E log
QUESTÃO 3
Ano: 2019 Banca: INSTITUTO AOCP Órgão: UFPB
O Phishing é um tipo de ameaça virtual bastante comum nos dias de hoje. Em relação ao Phishing, assinale a alternativa correta.
A É o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando esse tipo de mensagem possui conteúdo exclusivamente comercial, também é referenciado como UCE (Unsolicited Commercial E-mail). Em alguns pontos, assemelha-se a outras formas de propaganda, como a carta colocada na caixa de correio, o panfleto recebido na esquina e a ligação telefônica ofertando produtos.
B São programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Algumas das diversas formas como os códigos maliciosos podem infectar ou comprometer um computador são pela exploração de vulnerabilidades existentes nos programas instalados, autoexecução de mídias removíveis infectadas, como pen-drives, entre outras.
C É um software projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas.
D São programas, ou parte de um programa de computador, normalmente maliciosos, que se propagam inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
E É um método de envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, empresa ou um site popular. Procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.
QUESTÃO 4
Ano: 2019 Banca: FCC Órgão: SPPREV
Um dos procedimentos que mais potencializam as chances de ser vítima de um ataque de phishing é
A acessar a conta de e-mail por meio de gerenciadores de e-mail como o Verse e o Notes SmartCloud.
B excluir imediatamente e-mails com links de desconto ditos como imperdíveis durante uma campanha de comércio eletrônico.
C acessar as contas de e-mail e redes sociais por meio de Wi-Fi público.
D fornecer informações de login somente após verificar o nome do site e se ele inicia por “https”.
E abrir arquivos obsoletos, criados em versões de softwares que não possuem mais suporte do fabricante.
QUESTÃO 5
Ano: 2019 Banca: FADESP Órgão: DETRAN-PA
No programa de navegação Microsoft Edge, a função que ajuda a detectar sites de phishing e a proteger contra a instalação de softwares maliciosos é o filtro
A SmartScreen.
B WebNote.
C JavaScript.
D InPrivate.
E InSider.
QUESTÃO 6
Ano: 2019 Banca: Quadrix Órgão: CRM-AC
No que diz respeito aos programas de navegação Google Chrome, em sua versão mais recente, ao Microsoft Outlook e às noções de vírus, worms e pragas virtuais, julgue o item.
A principal característica da praga virtual conhecida como phishing é ter sido desenvolvida unicamente para prejudicar o funcionamento da máquina, seja consumindo todo o processamento ou até mesmo ocupando todo o espaço em disco.
Certo
Errado
QUESTÃO 7
Ano: 2019 Banca: Crescer Consultorias Órgão: Prefeitura de Pedro do Rosário – MA
O phishing é um dos ataques mais corriqueiros na Internet ultimamente, pois se trata de um golpe relativamente fácil de ser aplicado e atinge vários usuários ao mesmo tempo. Basta uma pessoa clicar em um link malicioso para ter dados pessoais roubados, como senhas de banco e, dependendo do tipo, até espalhar vírus e trojans à lista de contatos do celular ou redes sociais. A partir deste cenário, avalie as seguintes asserções:
I. Os programas de antivírus podem ajudar contra os ataques, principalmente as empresas. Entretanto, conhecer como os golpes de phishing são aplicados também é uma maneira eficiente de prevenir possíveis ataques e não se tornar mais uma vítima.
Porque
II. Se você tem uma conta no Dropbox e armazena arquivos importantes e particulares por lá, preste atenção aos e-mails que recebe. Os criminosos usam falsos endereços que parecem vir da plataforma para levar o usuário a fazer login em um site fraudulento.
A respeito dessas asserções, assinale a alternativa correta:
A As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
C A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
D A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
QUESTÃO 8
Ano: 2019 Banca: CS-UFG Órgão: UFG
Dentre os possíveis golpes e armadilhas digitais, há inúmeros perigos para o internauta e, por essa razão, é importante que sejam tomados cuidados especiais enquanto se utiliza os variados serviços disponíveis na Internet. Considerando o Phishing Scam, o internauta deve adotar uma postura defensiva para não ser vítima e, no caso em particular, um dos cuidados recomendados especificamente para essa modalidade de fraude é
A digitar a URL diretamente no navegador Web e analisar o conteúdo antes de clicar em links recebidos por meio de mensagens eletrônicas.
B ser cuidadoso ao aceitar cookies oriundos dos sítios da Web que o internauta visitar.
C ser cuidadoso ao elaborar a senha de acesso ao webmail a fim de evitar que ela seja descoberta por meio de ataques de força bruta.
D habilitar criptografia na conexão entre o leitor de emails do internauta e os servidores de e-mail do provedor.
QUESTÃO 9
Ano: 2019 Banca: VUNESP Órgão: Prefeitura de Itapevi – SP
Uma das formas recorrentes de Phishing durante a navegação na Internet é o envio de e-mails em nome de instituições financeiras, que levam o usuário para uma página falsa, onde são solicitados e roubados os seus dados pessoais e financeiros. Como um dos passos para prevenção desse golpe, o usuário pode verificar se a página acessada utiliza um protocolo de conexão segura. Para tal, ele deve certificar-se de que a URL da página
A começa com “http://”.
B começa com “https://”.
C termina com “.com”.
D termina com “.html”.
E termina com “.php”.
QUESTÃO 10
Ano: 2019 Banca: FUNCERN Órgão: Prefeitura de Jardim de Piranhas – RN
O nome da técnica de fraude online que é utilizada por criminosos, os quais utilizam armadilhas virtuais como e-mails falsos, websites ou, até mesmo, mensagens, para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta, é o
A Worm.
B Keylogger.
C Ransomware.
D Phishing.
QUESTÃO 11
Ano: 2019 Banca: IDECAN Órgão: AGU
Larissa recebeu em seu smartphone uma mensagem de texto supostamente enviada pelo banco em que possui conta corrente, idêntica à da imagem a seguir:
Acreditando que se tratava de uma mensagem enviada de fato pelo banco em que possui conta corrente, imediatamente clicou no link e começou a preencher os dados que estavam sendo solicitados, como: agência, conta, senha e demais dados confidenciais. No dia seguinte, ao conferir o saldo de sua conta corrente, Larissa percebeu que o saldo estava negativo. No contexto de Segurança da Informação, assinale a alternativa que represente o tipo de ameaça de que Larissa foi vítima.
A Ransomware
B Phishing
C Botnet
D Keylogger
E Screenlogger
RESPOSTAS DA QUESTÕES
RESPOSTA DA QUESTÃO 1 ERRADO
RESPOSTA DA QUESTÃO 2 LETRA C
RESPOSTA DA QUESTÃO 3 LETRA E
RESPOSTA DA QUESTÃO 4 LETRA C
RESPOSTA DA QUESTÃO 5 LETRA A
RESPOSTA DA QUESTÃO 6 ERRADO
RESPOSTA DA QUESTÃO 7 LETRA B
RESPOSTA DA QUESTÃO 8 LETRA A
RESPOSTA DA QUESTÃO 9 LETRA B
RESPOSTA DA QUESTÃO 10 LETRA D
RESPOSTA DA QUESTÃO 11 LETRA B