Recebe uma mensagem de correio eletrónico do seu banco que o informa de um problema com a sua conta.


1::Depuração («Debugging»).
2::Desvio do navegador.
3::Engenharia social.

Esta afirmação é incorreta. A depuração é um processo sistemático de procura e de correção de erros num programa informático.  A resposta correta de entre as apresentadas é a engenharia social que é uma forma de fraude social complexa, que explora os pontos fracos do ser humano para, do ponto de vista psicológico, manipular as pessoas com o objetivo de recolher informações, cometer uma fraude, ou ter acesso a sistemas (por exemplo, enganar uma pessoa no sentido de lhe fornecer a sua palavra-passe). Evidentemente, uma vez que neste cenário temos uma mensagem de correio eletrónico de mistificação da interface, também temos um ataque de mistificação da interface.  

 

Esta resposta poderia ser considerada parcialmente correta.  A ligação Web pode ser o começo de um ataque de desvio do navegador, que é a modificação das definições de um navegador sem a permissão ou o conhecimento do utilizador. Daí, o termo desvio («hijacking»).  A resposta correta de entre as apresentadas é a engenharia social que é uma forma de fraude social complexa, que explora os pontos fracos do ser humano para, do ponto de vista psicológico, manipular as pessoas com o objetivo de recolher informações, cometer uma fraude, ou ter acesso a sistemas (por exemplo, enganar uma pessoa no sentido de lhe fornecer a sua palavra-passe). Evidentemente, uma vez que neste cenário temos uma mensagem de correio eletrónico de mistificação da interface, também temos um ataque de mistificação da interface.  

 

Esta é a resposta correta. A engenharia social (no âmbito da perspetiva da segurança da informação) é uma forma de fraude social complexa, que explora os pontos fracos do ser humano para, do ponto de vista psicológico, manipular as pessoas com o objetivo de recolher informações, cometer uma fraude, ou ter acesso a sistemas (por exemplo, enganar uma pessoa no sentido de lhe fornecer a sua palavra-passe). Evidentemente, uma vez que neste cenário temos uma mensagem de correio eletrónico de mistificação da interface, também temos um ataque de mistificação da interface.  

 


A mensagem de correio eletrónico fornece-lhe instruções e uma ligação para poder iniciar sessão na sua conta e resolver o problema.

Que tipo de ataque poderia ser?