O que é phishing?
Questão
O que é phishing?
Alternativas
Ouvir conversas privadas em locais públicos sem autorização.
Um ataque que bloqueia os arquivos do computador e exige um pagamento para liberá-los.
Um tipo de golpe que envia e-mails ou mensagens falsas para enganar a vítima e obter informações confidenciais, como senhas ou dados bancários.
Um ataque direcionado apenas a pessoas específicas dentro da organização.
Explicação
Phishing é uma técnica de engenharia social em que o atacante se passa por uma fonte confiável (por exemplo, um banco, uma loja ou um serviço de e-mail) e envia mensagens falsas (e-mail, SMS, WhatsApp, redes sociais) para induzir a vítima a:
- Clicar em links maliciosos e acessar páginas falsas (clones) para “fazer login”;
- Informar dados sensíveis (senhas, códigos de verificação, dados bancários);
- Baixar arquivos que podem conter malware.
Analisando as alternativas:
- “Ouvir conversas privadas...” descreve escuta/violação de privacidade, não phishing.
- “Bloqueia os arquivos e exige pagamento...” descreve ransomware.
- “Golpe com e-mails/mensagens falsas para roubar informações...” é a definição de phishing.
- “Ataque direcionado apenas a pessoas específicas...” pode se aproximar de spear phishing (uma forma específica de phishing), mas a definição geral e correta está na alternativa que descreve o envio de mensagens falsas para obter dados.
Alternativa correta: (C).