(UFES/2014) O termo “Engenharia Social” é comumente utilizado para se referir a técnicas utilizadas por pessoas mal-intencionadas que abusam de relações sociais para conseguir informações sigilosas ou acesso a sistemas. Dos cenários abaixo, NÃO caracteriza um caso de Engenharia Social o que está descrito em:

Question

(UFES/2014) O termo “Engenharia Social” é comumente utilizado para se referir a técnicas utilizadas por pessoas mal intencionadas que abusam de relações sociais para conseguir informações sigilosas ou acesso a sistemas. Dos cenários abaixo, NÃO caracteriza um caso de Engenharia Social o que está descrito em: A) Em um ambiente de trabalho, uma pessoa liga, identifica se como administrador dos sistemas da empresa e solicita que você siga uma série de passos, incluindo acesso a sites na internet e instalação de softwares, para melhorar o desempenho da sua máquina. B) Você recebe um e mail indicando que acaba de ser sorteado com um prêmio e instruindo o a acessar um determinado site e preencher o cadastro para coletar o seu prêmio. C) Você recebe um e mail alertando sobre um novo vírus muito perigoso e orientando o a procurar por determinado arquivo em seu sistema e, caso ele exista, excluí lo imediatamente e repassar a mensagem a todos os seus conhecidos. D) Uma pessoa liga para você, identifica se como sendo de uma empresa prestadora de serviços (ex.: de telefonia), explica que há um problema no seu cadastro e pede que você informe vários dados pessoais, como nome completo, endereço, etc. E) Após fornecer seu endereço de e mail em um site para se cadastrar, você recebe uma mensagem de e mail desse site pedindo que você clique em um link para confirmar o seu cadastro.

Sapien IA · Accepted Answer

Alternativa E A questão aborda o conceito de Engenharia Social na área de Segurança da Informação. Este termo define técnicas usadas para manipular pessoas a fim de obter informações confidenciais ou acesso a sistemas, explorando a psicologia humana em vez de falhas técnicas diretas. Para identificar a exceção, devemos distinguir entre ataques maliciosos e processos administrativos legítimos . Análise Detalhada Vamos examinar cada cenário para verificar se ele se enquadra na definição de manipulação psicológica por parte de terceiros mal intencionados: (A) Pretexto Administrativo: O atacante finge ser um administrador para induzir a vítima a baixar softwares maliciosos. Isso é uma forma clássica de engenharia social chamada pretexto . (B) Golpe de Prêmio: O e mail explora a ganância (ganhar um prêmio) para fazer a vítima acessar sites falsos ( phishing ). Caracteriza manipulação social. (C) Hoax (Boato): O alerta sobre vírus visa causar pânico e incentivar a propagação da mensagem. Embora seja um boato, utiliza o medo como gatilho psicológico, sendo uma variação de ataque social. (D) Vishing: A ligação telefônica simula uma prestadora de serviços para extrair dados pessoais ( vishing ). É uma tentativa direta de fraude social. (E) Confirmação de Cadastro: Ao se registrar em um site, receber um e mail para confirmar o cadastro é um procedimento padrão de segurança . O objetivo é validar que o usuário possui o controle daquele e mail. Não há agente mal intencionado manipulando a situação neste contexto específico. | Cenário | Tipo de Ação | Classificação | | : | : | : | | A, B, C, D | Manipulação / Fraude | Engenharia Social | | E | Validação Automática | Processo Legítimo | Conclusão As alternativas A, B, C e D descrevem situações onde terceiros tentam enganar o usuário para obter vantagem indevida. A alternativa E descreve apenas uma rotina de verificação automática após um cadastro voluntário, sem elementos de manipulação ou intenção criminosa. Portanto, é a única que NÃO caracteriza um caso de Engenharia Social.

Explicação passo a passo

Análise Detalhada

Conclusão

Mais questões de Engenharia

Tem outra questão de Engenharia?

Cenário	Tipo de Ação	Classificação
A, B, C, D	Manipulação / Fraude	Engenharia Social
E	Validação Automática	Processo Legítimo