Menu fechado

Phishing, smishing e vishing

APOSTILA AGENTE DE CORREIOS - CARTEIRO 2024 - SAIA NA FRENTE!!

Segurança da informação

 

Noções de vírus, worms e pragas virtuais

 

Phishing, smishing e vishing

 

ATENÇÃO: Coloquei no final do vídeo várias questões deste ano de 2022 que caíram em concursos, para você praticar seus conhecimentos adquiridos aqui e entender como este assunto é pedido nos concursos.

 

Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo

Phishing

Atualmente, cibercriminosos têm utilizado diversas técnicas para obter dados dos usuários com o intuito de obter informações sigilosas. Um dos principais métodos utilizados é o Phishing, que, segundo o relatório do Google, obtém sucesso em 45% dos ataques. Uma das técnicas de phishing são mensagens ou sites falsos, criados com intuito de obter informações pessoais. (caiu em concurso – Ano: 2022 Banca: IBADE Órgão: Prefeitura de Costa Marques – RO);

Pode ser usado também o termo Phishing Scam que é a mesma coisa que somente Phishing;

É um tipo de fraude em que um golpista tenta obter dados pessoais e financeiros de um usuário por meio do uso combinado de meios técnicos e engenharia social. (caiu em concurso).

PHISHING é método para roubar informações pessoais como números de contas bancárias, senhas de cartão de crédito ou CPF, podendo ser através do WhatsApp, e-mails falsos ou te direcionando para sites falsos.

Um e-mail de phishing geralmente parece vir de uma organização que o usuário conhece e na qual ele confia, como um banco ou uma instituição financeira, solicitando que ele insira a senha de sua conta em uma cópia falsa da página de login do site. (caiu em concurso – Ano: 2022 Banca: Quadrix Órgão: CRC-MG);

O phishing é um dos ataques mais corriqueiros na Internet ultimamente, pois se trata de um golpe relativamente fácil de ser aplicado e atinge vários usuários ao mesmo tempo. Basta uma pessoa clicar em um link malicioso para ter dados pessoais roubados, como senhas de banco e, dependendo do tipo, até espalhar vírus e trojans à lista de contatos do celular ou redes sociais (caiu em concurso);

É o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Enquanto uma das formas desta fraude ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular, outra procura atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.(caiu em concurso – Ano: 2021 Banca: IDECAN Órgão: PC-CE);

A fraude na qual uma pessoa tenta roubar dados de um usuário utilizando engenharia social, mensagens eletrônicas ou páginas falsas de redes sociais, bancos e lojas de venda eletrônica é caracterizada como phishing. (caiu em concurso – Ano: 2022 Banca: OBJETIVA Órgão: Prefeitura de Arroio do Padre – RS);

 

Exemplos mais comuns:

Pode acontecer de várias formas, mas as mais utilizadas são duas:

1.Utilizam mensagens instantâneas (WhatsApp) ou e-mail contendo links para você clicar. Eles roubam contatos de pessoas e mandam estas mensagens como fosse essas pessoas e pedem para você clicar em algum link tentando atrair você por caridade, curiosidade, inscrição em serviços de proteção ao crédito, cancelamento de cadastro ou pela possibilidade de obter alguma vantagem financeira;

2.Construções de páginas inteiras como de instituições bancárias, PayPal, Dropbox, comércio eletrônico, sites do governo entre outros. Eles mandam e-mail para pedir atualizações, recadastramento, validação, confirmação de dados da conta ou dizendo que sua conta foi bloqueada por acesso ilegal ou algum outro problema com links maliciosos. Com isso você é redirecionado para o site que é exatamente igual ao verdadeiro para você colocar suas informações.

O phishing ocorre por meio do envio de mensagens eletrônicas que tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular. (caiu em concurso)

O phishing é considerado um ataque de engenharia social, que é quando um usuário da internet é enganado e levado a fazer algo perigoso on-line.

Considerando o Phishing Scam, o internauta deve adotar uma postura defensiva para não ser vítima e, no caso em particular, um dos cuidados recomendados especificamente para essa modalidade de fraude é digitar a URL diretamente no navegador Web e analisar o conteúdo antes de clicar em links recebidos por meio de mensagens eletrônicas. (caiu em concurso)

Outra maneira de se prevenir contra o phishing é verificar se a página acessada utiliza um protocolo de conexão segura. Para tal, ele deve certificar-se de que a URL da página comece “https://”.

Http: não criptografado

Https: criptografado (Seguro)

Um dos procedimentos que mais potencializam as chances de ser vítima de um ataque de phishing é acessar as contas de e-mail e redes sociais por meio de Wi-Fi público. Por ser pública é mais fácil uma pessoa atacar o roteador e te redirecionar para uma página falsa que imita a verdadeira roubando seus dados.

 

Hoje praticamente todos os navegadores têm recursos de anti-phishing

Microsoft Edge e Internet Explorer: Filtro Smart Screen

Google Chrome: Navegação Segura

Mozilla Firefox: Wot

 

Smishing

Uma técnica comum de smishing consiste em enviar para um telefone celular um SMS que contém um link clicável ou um número de telefone de retorno. Normalmente é uma promoção imperdível ou oferta de crédito.

O termo smishing é uma combinação de “SMS” (short message services, ou mensagens de texto) e “phishing”. O smishing basicamente usa mensagens de texto no lugar de e-mails.

 

Vishing

Vishing é uma abreviação de Voice Phishing. É um golpe aplicada por áudio.

Um golpe comum é quando você recebe uma chamada telefônica que pede para você “confirmar” informações. Normalmente eles não tem nenhuma informação sua, mas as vezes eles podem ter alguma informação sua para tentar passar credibilidade e te convencer a passar mais dados. Eles costumam imitar ligações de call center de banco ou instituição financeira para dar mais confiabilidade.

 

QUESTÕES DE CONCURSOS

 

QUESTÃO 1

Ano: 2022 Banca: IBADE Órgão: Prefeitura de Costa Marques – RO Cargo: Técnico em Tecnologia da Informação

 

Atualmente, cibercriminosos têm utilizado diversas técnicas para obter dados dos usuários com o intuito de obter informações sigilosas. Um dos principais métodos utilizados é o Phishing, que, segundo o relatório do Google, obtém sucesso em 45% dos ataques. Assinale a alternativa correspondente a uma técnica de Phishing.

A Coleção de programas conectados à internet que comunicam com outros programas similares, a fim de executar tarefas.

B Mensagens ou sites falsos, criados com intuito de obter informações pessoais.

C Software cuja finalidade é exibir uma grande quantidade de anúncios sem a permissão do usuário.

D Software cuja finalidade é registrar tudo o que é digitado.

E Software destinado a infiltrar-se em um sistema de computador alheio.

 

QUESTÃO 2

Ano: 2022 Banca: VUNESP Órgão: PC-SP Cargo: Investigador de Polícia

APOSTILA AGENTE DE CORREIOS - CARTEIRO 2024 - SAIA NA FRENTE!!

 

Um tipo de fraude que ocorre na Internet denomina-se phishing, que possui como característica

A a interceptação de mensagens recebidas com a finalidade de furtar dados pessoais e bancários.

B a tentativa de descobrir, por tentativa e/ou erro, nomes de usuários e senhas de sites e serviços.

C a interceptação de tráfego de dados em redes de computadores.

D o recebimento de uma mensagem não solicitada, simulando uma instituição conhecida, que visa induzir o destinatário a fornecer dados pessoais.

E o envio de mensagem com conteúdo do tipo alarmante ou falso, visando comprometer a credibilidade de entidades citadas/envolvidas na mensagem.

 

QUESTÃO 3

Ano: 2022 Banca: OBJETIVA Órgão: Prefeitura de Arroio do Padre – RS Cargo: Médico

 

A fraude na qual uma pessoa tenta roubar dados de um usuário utilizando engenharia social, mensagens eletrônicas ou páginas falsas de redes sociais, bancos e lojas de venda eletrônica é caracterizada como:

A Firewall.

B Spyware.

C Phishing.

D Big data.

 

QUESTÃO 4

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: PC-RO Cargo: Datiloscopista Policial

 

Na computação, um tipo de ataque cibernético que, por meio do envio de e-mail de atividade aparentemente válida com links maliciosos, induz o destinatário a digitar senhas ou oferecer dados pessoais é chamado de

A ransomware.

B trojan.

C phishing.

D adware.

E backdoor.

 

QUESTÃO 5

Ano: 2022 Banca: UNIOESTE Órgão: SAMAE Abatiá – PR Cargo: Oficial Administrativo

 

Maria recebeu em seu e-mail uma mensagem supostamente enviada pelo banco em que possui conta corrente, idêntica à da imagem abaixo.

Acreditando ser realmente uma mensagem enviada pelo banco, Maria clicou no link presente na mensagem e preencheu os dados que estavam sendo solicitados. Após alguns dias, ao conferir o saldo de sua conta, ela percebeu que ocorreram vários pagamentos que não foram realizados por ela. No contexto da Segurança da Informação, assinale a alternativa que representa o tipo golpe sofrido por Maria.

A E-mail bomb.

B Phishing.

C Ransonware.

D Sniffing.

 

QUESTÃO 6

Ano: 2022 Banca: FUNDATEC Órgão: Prefeitura de São José dos Ausentes – RS Cargo: Técnico em Informática

 

Na Internet, há um tipo de golpe caracterizado por enganar os usuários para obter, ilicitamente, dados pessoais e financeiros. Esse tipo de golpe denomina-se:

A Fraude de antecipação de recursos.

B Furto de identidade.

C Golpe de comércio eletrônico.

D Boato.

E Phishing.

 

QUESTÃO 7

Ano: 2022 Banca: Quadrix Órgão: CRC-MG Cargo: Auxiliar Administrativo

 

Julgue o item, relativo ao procedimento de backup, a noções de malwares e a aplicativos de segurança.

Uma técnica comum de smishing consiste em enviar para um telefone celular um SMS que contém um link clicável ou um número de telefone de retorno.

Certo

Errado

 

RESPOSTAS DAS QUESTÕES

RESPOSTA DA QUESTÃO 1 LETRA B

RESPOSTA DA QUESTÃO 2 LETRA D

RESPOSTA DA QUESTÃO 3 LETRA C

RESPOSTA DA QUESTÃO 4 LETRA C

RESPOSTA DA QUESTÃO 5 LETRA B

RESPOSTA DA QUESTÃO 6 LETRA E

RESPOSTA DA QUESTÃO 7 CERTO

APOSTILA AGENTE DE CORREIOS - CARTEIRO 2024 - SAIA NA FRENTE!!

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *