São quatro as principais modalidades de ataque de engenharia social utilizadas por criminosos digitais. Cada uma usa um canal diferente para abordar a vítima, mas todas exploram os mesmos gatilhos psicológicos identificados por Cialdini. O vishing usa ligações telefônicas; o smishing usa mensagens de SMS; o pretexting envolve a criação de um cenário fictício elaborado para justificar o pedido de informações; e o baiting. Qual das alternativas abaixo descreve corretamente o que é o 'baiting' como modalidade de ataque de engenharia social? Assinale a correta.

Questão

São quatro as principais modalidades de ataque de engenharia social utilizadas por criminosos digitais. Cada uma usa um canal diferente para abordar a vítima, mas todas exploram os mesmos gatilhos psicológicos identificados por Cialdini. O vishing usa ligações telefônicas; o smishing usa mensagens de SMS; o pretexting envolve a criação de um cenário fictício elaborado para justificar o pedido de informações; e o baiting.

Qual das alternativas abaixo descreve corretamente o que é o 'baiting' como modalidade de ataque de engenharia social? Assinale a correta.

Alternativas

a) É a criação de um cenário fictício para justificar a solicitação de informações confidenciais.

b) É a técnica de deixar um dispositivo infectado, como um pendrive, em local visível para que alguém o conecte ao computador por curiosidade.

97%

c) É o uso de e-mails falsos que imitam comunicações de empresas conhecidas para enganar as vítimas.

d) É um ataque realizado por telefone no qual o criminoso se passa por um funcionário de banco.

e) É o envio de mensagens SMS com links maliciosos para roubar dados bancários.

Explicação

O enunciado pede a definição de baiting ("isca") como modalidade de engenharia social.

  1. Ideia central do baiting: o atacante oferece uma “isca” atrativa (algo que desperte curiosidade, ganância ou conveniência) para induzir a vítima a executar uma ação que compromete a segurança (ex.: conectar um dispositivo, baixar um arquivo, instalar algo).

  2. Exemplo clássico: deixar um pendrive infectado em local visível (estacionamento, recepção, corredor). A vítima, por curiosidade, conecta o pendrive e acaba executando malware ou abrindo caminho para comprometimento do sistema.

  3. Analisando as alternativas:

  • a) descreve pretexting (criação de um cenário fictício para solicitar dados).
  • b) descreve exatamente o baiting com o exemplo típico do pendrive infectado.
  • c) corresponde a phishing por e-mail.
  • d) corresponde a vishing (golpe por ligação).
  • e) corresponde a smishing (golpe por SMS).

Logo, a alternativa correta é a que define baiting como o uso de uma “isca” (como um dispositivo infectado) para levar a vítima a se comprometer.

Alternativa correta: (b).

cibersegurancaengenharia-socialseguranca-da-informacao

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.