Ao abrir a caixa de correio eletrónico, recebe uma mensagem interessante, mas suspeita, de uma empresa.


3::Mistificação da interface («phishing»).
1::Software espião («spyware»).
2::Mistificação da identidade («spoofing»).

Esta é a resposta correta. Com os ataques de mistificação da interface, um atacante tenta recolher dados pessoais do utilizador (como palavras-passe e números de cartões de crédito) através de aplicações falsas, SMS falsas, ou mensagens de correio eletrónico falsas que aparentam ser genuínas. O atacante pode pedir-lhe que forneça os seus dados diretamente (ou seja, através de resposta por mensagem de correio eletrónico) ou através de uma visita a um sítio Web que lhe propõe. Nunca responda a uma mensagem que aparente ser um ataque de mistificação da interface.

 

Para mais informações, consultar: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Esta resposta é incorreta. O software espião é software mal-intencionado que, de forma dissimulada, recolhe informações sobre os utilizadores e as suas atividades para as utilizar para fins comerciais, como a definição de perfil ou a publicidade direcionada. Esse software espião é, muitas vezes, um software aparentemente confiável, instalado com o consentimento do utilizador, cujos pedidos e privilégios excedem os exigidos para o objetivo mencionado da aplicação. A resposta correta de entre as apresentadas é a mistificação da interface. Com a mistificação da interface, um atacante tenta recolher dados pessoais do utilizador (como palavras-passe e números de cartões de crédito) através de aplicações falsas, SMS falsas, ou mensagens de correio eletrónico falsas que aparentam ser genuínas. O atacante pode pedir-lhe que forneça os seus dados diretamente (ou seja, através de resposta por mensagem de correio eletrónico) ou através de uma visita a um sítio Web que lhe propõe. Nunca responda a uma mensagem que aparente ser um ataque de mistificação da interface.

 

Para mais informações, consultar: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 

Esta resposta é incorreta. Esta resposta poderia ser considerada parcialmente correta. A mistificação da identidade é a situação em que um ciberataque é efetuado através da prestação de um serviço mal-intencionado (por exemplo, sítio Web, rede local sem fios Wi-Fi) que não é mais do que um serviço mascarado, em vez de um serviço legítimo. O endereço eletrónico (ou seja, as informações do remetente apresentadas na mensagem de correio eletrónico) podem ser igualmente falsificadas, o que é frequentemente o caso em mensagens de correio eletrónico indesejadas («spam»). A resposta correta de entre as apresentadas é a mistificação da interface, um atacante tenta recolher dados pessoais do utilizador (como palavras-passe e números de cartões de crédito) através de aplicações falsas, SMS falsas, ou mensagens de correio eletrónico falsas que aparentam ser genuínas. O atacante pode pedir-lhe que forneça os seus dados diretamente (ou seja, através de resposta por mensagem de correio eletrónico) ou através de uma visita a um sítio Web que lhe propõe. Nunca responda a uma mensagem que aparente ser um ataque de mistificação da interface.

 

Para mais informações, consultar: https://www.enisa.europa.eu/topics/national-csirt-network/glossary/phishing-spear-phishing

 


A mensagem informa-o de que «ganhou a lotaria» e a empresa pede-lhe os seus dados pessoais e bancários para que esta possa depositar uma elevada quantia de dinheiro na sua conta bancária.

 

Estas mensagens de correio eletrónico são um tipo comum de ciberataque que dá pelo nome de...