"Como se não bastassem vírus e spam, agora, os internautas têm que ficar atentos para outro tipo de ameaça: as fraudes online. A prática é sempre a mesma: um e-mail chega à Caixa de Entrada do programa de correio eletrônico oferecendo promoções e vantagens, ou solicitando algum tipo de recadastramento. A isca para "pescar" os usuários são empresas conhecidas, como bancos, editoras de jornais e revistas, e lojas de comércio eletrônico. Os golpes são bem elaborados, mas basta um pouco de atenção para verificar uma série de incoerências. Em geral, as mensagens são similares às originais enviadas pelas empresas, e muitas delas têm links para sites que também são cópias dos verdadeiros. Mas, nos dois casos, é possível ver imagens quebradas, textos fora de formatação e erros de português - algo difícil de ocorrer com empresas que investem tanto em marketing para atrair clientes. Bom ... e o que esses fraudadores querem, afinal? Em alguns casos, o propósito é fazer o internauta preencher um formulário no site falso, enviando informações pessoais. Outras mensagens pedem apenas que o usuário baixe um arquivo - por exemplo, um suposto questionário - que, na verdade, é um programa que envia os dados pessoais e financeiros por meio da Internet. De qualquer forma, é bom ficar de olho na sua Caixa de Entrada."
A citação caracteriza o uso de um tipo de fraude na Internet conhecido por:
a) Keylogger Malware.
a) Keylogger Malware.
b) Denial of Service
c) Hoax Spammer.
d) Phishing Scam. CORRETO
d) Phishing Scam. CORRETO
e) Trojan Horse.
Só lembrando:
a) Keylogger Malware.
Keylogger
É o tipo de programa espião, furtivo e ilegal, com objetivo de roubar dados ou informações digitados pelo teclado (em alguns casos, também cliques de mouse), para depois enviá-los via Internet para algum destino mal intencionado. Por ser um programa maléfico, o keylogger em geral chega ao computador disfarçado, embutido ou escondido, comumente através de uma fraude fingindo ser um cartão postal animado, um exibidor de imagens ou outra coisa aparentemente inofensiva.
Malware
É um termo geral normalmente aplicado ao nos referir-mos a qualquer software desenvolvido para causar danos em computadores, servidores ou redes de computador, e isso independentemente de o software ser um vírus, um spyware, etc. Portanto qualquer software, por exemplo um trojan, ou mesmo um worm, etc são denominados de "malware", o que informa que esses são software que causam MAL a um equipamento, software ou arquivo de dados de um usuário.
Obviamente temos que sempre levar em conta os reais níveis de criticidade e risco a segurança causado por cada um dos grupos de malware. Com certeza um Spyware é muito menos perigoso (e seus fabricantes alegam que não levam nenhum risco!) que um vírus, trojan ou worm.
b) Denial of Service - O ataque de negação de serviço, ou DoS (Denial of Service), é um tipo de ataque que explora vulnerabilidades do TCP/IP e da implementação do mesmo pelos sistemas operacionais, com o objetivo de tornar algum serviço ou informação indisponível como, por exemplo, um servidor web. O DDOS (Distributed Of Service) é uma variante desta forma de ataque que utiliza vários computadores para executar o ataque simultaneamente a um único site.
c) Hoax Spammer - É uma mensagem "alarmante", um boato. Vem por e_mail, contendo histórias falsas, que geralmente ameaçam o destinatário com a destruição, contaminação, formatação do disco rígido do computador, ou qualquer outra desgraça, caso não faça o que for solicitado na mensagem, mas é falso, o seu único objetivo, é se reproduzir. Exemplo: O MSN passará a ser pago. É um abaixo assinado contra isso.
d) Phishing Scam - Especializados em roubar informações pessoais armazenadas na máquina do usuário. As técnicas de phishing scam têm evoluído muito no Brasil, os criminosos da Internet já contam com programas capazes de capturar as senhas de banco inseridas por meio dos chamados teclados virtuais, ou seja, quando o mouse é utilizado para a entrada de senhas.
e) Trojan Horse - É um programa no qual um código malicioso ou prejudicial está contido dentro de uma programação ou dados aparentemente inofensivos de modo a poder obter o controle e causar danos, como arruinar a tabela de alocação de arquivosno seu disco rígido. Em um caso célebre, um cavalo de Tróia foi um programa que deveria encontrar e destruir vírus (virus) de computador. Um cavalo de tróia pode ser amplamente distribuído como parte de um virus de computador.
Keylogger
É o tipo de programa espião, furtivo e ilegal, com objetivo de roubar dados ou informações digitados pelo teclado (em alguns casos, também cliques de mouse), para depois enviá-los via Internet para algum destino mal intencionado. Por ser um programa maléfico, o keylogger em geral chega ao computador disfarçado, embutido ou escondido, comumente através de uma fraude fingindo ser um cartão postal animado, um exibidor de imagens ou outra coisa aparentemente inofensiva.
Malware
É um termo geral normalmente aplicado ao nos referir-mos a qualquer software desenvolvido para causar danos em computadores, servidores ou redes de computador, e isso independentemente de o software ser um vírus, um spyware, etc. Portanto qualquer software, por exemplo um trojan, ou mesmo um worm, etc são denominados de "malware", o que informa que esses são software que causam MAL a um equipamento, software ou arquivo de dados de um usuário.
Obviamente temos que sempre levar em conta os reais níveis de criticidade e risco a segurança causado por cada um dos grupos de malware. Com certeza um Spyware é muito menos perigoso (e seus fabricantes alegam que não levam nenhum risco!) que um vírus, trojan ou worm.
b) Denial of Service - O ataque de negação de serviço, ou DoS (Denial of Service), é um tipo de ataque que explora vulnerabilidades do TCP/IP e da implementação do mesmo pelos sistemas operacionais, com o objetivo de tornar algum serviço ou informação indisponível como, por exemplo, um servidor web. O DDOS (Distributed Of Service) é uma variante desta forma de ataque que utiliza vários computadores para executar o ataque simultaneamente a um único site.
c) Hoax Spammer - É uma mensagem "alarmante", um boato. Vem por e_mail, contendo histórias falsas, que geralmente ameaçam o destinatário com a destruição, contaminação, formatação do disco rígido do computador, ou qualquer outra desgraça, caso não faça o que for solicitado na mensagem, mas é falso, o seu único objetivo, é se reproduzir. Exemplo: O MSN passará a ser pago. É um abaixo assinado contra isso.
d) Phishing Scam - Especializados em roubar informações pessoais armazenadas na máquina do usuário. As técnicas de phishing scam têm evoluído muito no Brasil, os criminosos da Internet já contam com programas capazes de capturar as senhas de banco inseridas por meio dos chamados teclados virtuais, ou seja, quando o mouse é utilizado para a entrada de senhas.
e) Trojan Horse - É um programa no qual um código malicioso ou prejudicial está contido dentro de uma programação ou dados aparentemente inofensivos de modo a poder obter o controle e causar danos, como arruinar a tabela de alocação de arquivosno seu disco rígido. Em um caso célebre, um cavalo de Tróia foi um programa que deveria encontrar e destruir vírus (virus) de computador. Um cavalo de tróia pode ser amplamente distribuído como parte de um virus de computador.
Nenhum comentário:
Postar um comentário