Sobre as estratégias de atuação dos crackers para quebrar o sigilo das senhas, é incorreto afirmar:

Alternativa D

A questão solicita identificar a afirmação incorreta sobre as estratégias de crackers. A opção D está errada pois confunde dois conceitos distintos de segurança da informação: Keyloggers e Phishing.

Análise Detalhada

Para entender por que a alternativa D é a resposta correta (pois é a falsa), precisamos separar os conceitos apresentados:

1. Keyloggers: São softwares maliciosos instalados no computador ou celular da vítima. Eles registram tudo o que é digitado no teclado (senhas, mensagens) e enviam esses dados ao criminoso. Eles não enviam e-mails para vítimas nem criam páginas falsas.
2. Phishing: É exatamente o descrito na parte final da alternativa D. Ocorre quando um criminoso envia um e-mail falso dirigindo a vítima para uma página clonada de um site oficial para roubar dados.

Portanto, a definição de keylogger na alternativa D está tecnicamente equivocada.

Verificação das Outras Opções

As demais alternativas descrevem técnicas reais utilizadas em ataques cibernéticos:

• a. Força Bruta: É correto. Consiste em usar softwares para testar todas as combinações possíveis de caracteres até encontrar a senha.
• b. Verificação em duas etapas: É correto. Mesmo com a senha descoberta, sem o segundo fator de autenticação (como um código SMS ou token), o acesso é negado.
• c. Senhas comuns: É correto. Ataques de "dicionário" iniciam tentando sequências óbvias como datas de aniversário, nomes de familiares ou "123456".

Conclusão:
A alternativa D é a única incorreta, pois atribui a um keylogger uma função que pertence ao Phishing.