Que ataque de engenharia social utiliza um site on-line frequentado por alvo ou alvos para atacá-los?
Resolução completa
Alternativa D
O ataque descrito é o Waterholing (ou "Piscinagem"). Esse termo faz uma analogia com caçadores que se escondem perto de fontes de água ("poços") onde os animais costumam beber.
No contexto de cibersegurança, a lógica funciona da seguinte forma:
Essa técnica é muito eficaz porque explora a confiança que o usuário já tem no site legítimo que frequenta.
Para entender melhor, veja como os outros métodos diferem do Waterholing:
| Técnica | Mecanismo Principal | Diferença Chave |
|---|---|---|
| Phishing | Envio massivo de e-mails falsos | Foca no engano via comunicação direta, não no site visitado previamente. |
| Quid pro quo | Troca de serviço/informação | Requer interação direta onde o atacante promete algo em troca de dados. |
| Pretexto | Criação de um cenário falso | O atacante inventa uma identidade ou situação para manipular a vítima. |
A definição apresentada na questão ("utiliza um site on-line frequentado por alvo ou alvos para atacá-los") descreve exatamente a estratégia de Waterholing, onde o ambiente digital habitual da vítima é transformado em uma armadilha.
Portanto, a alternativa correta é a D.
Tem outra questão para resolver?
Resolver agora com IAClick-Stream refere-se a:
A Internet das Coisas (IoT), na sigla em inglês, é um termo cunhado em 1999 pelo empresário britânico Kevin Ashton enquanto trabalhava na Auto-ID Labs, uma iniciativa da...
Marque a alternativa que corresponde à função das IDEs.
Uma grande preocupação do Bootstrap é a garantia da responsividade, e ele traz diversas classes para a definição de colunas, como col-sm-2 e col-sm-4, dividindo o espaço da...
O uso de Bootstrap facilita muitas das tarefas comuns na construção de interfaces gráficas, além de incluir recursos para garantia da responsividade. Entre os diversos...
Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.