Olá, concurseiros! Abordaremos nesse artigo o conceito de phishing, suas características, como se apresenta aos usuários e como lhe dar com esse tipo de ação maliciosa no mundo informático. Complementaremos com algumas questões de concursos a fim de identificarmos, na prática, como tal assunto é cobrado.
Pessoal, a técnica de phishing se assemelha, em tradução livre, ao ato de pescar em si. Nesse sentido conotativo, é quando alguém, de maneira artificiosa ou maliciosa, por meio de vulnerabilidades sistêmicas, comportamentais dentre outros tenta obter dados sensíveis(sem autorização) de algum usuário.
De acordo com o NIST CSRC Glossary (Órgão de governo dos EUA ligado ao Departamento de Comércio), phishing se conceitua como:
Uma técnica para tentar obter dados sensíveis, como números de contas bancárias, por meio de uma solicitação fraudulenta por e-mail ou em um site, na qual o autor se faz passar por uma empresa legítima ou por uma pessoa de reputação confiável.” (tradução livre)
O phishing ganhou muita notoriedade com o e-mail.
O usuário recebia determinado e-mail em sua caixa contendo informações tentadoras a respeito de prêmios, descontos em lojas conhecidas, pacotes de viagens promocionais etc.
Tais e-mails vêm acompanhados de link’s para clicarmos e aí somos levados a outra página (maliciosa).
Ao ser levado para outras páginas, você é convidado a tomar diversas ações que expõem seus dados sensíveis, tais como:
Além do e-mail(ações em massa), há outras formas para essa “pesca” de dados, dentre as quais destacamos:
Spear Phishing:
Ataque direcionado a pessoas ou grupos específicos (funcionários de uma empresa, clientes), com informações mais detalhadas para parecer autêntico. Acontece muito em tentativas de phishing com órgão públicos.
Como exemplo, temos o caso ocorrido nas eleições presidenciais americanas de 2016 em que esse ataque conseguiu acessar milhares de e-mails de membros do Partido Democrata(no e-mail malicioso informavam que houve um acesso indevido ao e-mail do usuário e pediam para alterar as senhas)
Smishing (SMS Phishing):
Mensagens de texto (SMS) usando falsas urgências (dívidas, prêmios) para induzir cliques em links maliciosos.
Esse é bem comum recebermos. Usam ofertas de empregos, promoções e menções a dívidas, por exemplo, atrelado a um link malicioso.
Pharming:
Criação de sites falsos idênticos aos originais ou redirecionamento malicioso para roubar dados ou instalar software malicioso.
Esse tipo de phishing demanda uma maior atenção do usuário, pois utiliza a reputação, logotipos e demais credenciais de empresas e órgãos para ludibriar o usuário. Tais tentativas são de tamanha monta que Órgãos têm intensificado campanhas na tentativas de evitar tais ataques:
A fim de se proteger desses ataques, principalmente com a enxurrada de informações que recebemos e disparamos todos os dias, alguns cuidados são essenciais. Citamos os principais:
Nobres, vamos trazer aqui algumas questões de concurso sobre o tema para observarmos como esse assunto é cobrado.
FUNCERN – 2025 – Professor de Ensino Básico, Técnico e Tecnológico (IF PE)/Informação e Comunicação/Sistemas Digitais e Segurança de Dados
A engenharia social visa manipular pessoas ou organizações para ter acesso a informações sigilosas. Entre os diferentes tipos de ataques de engenharia social pode-se citar o phishing e o spear phishing. A principal diferença entre esses dois tipos de ataque é:
A – O phishing é um ataque em massa e genérico, enquanto o spear phishing é direcionado e personalizado.
B – O phishing foca na persuasão do alvo, enquanto o spear phishing foca em ataques de força bruta.
C – O phishing é um ataque que visa funcionários de nível operacional, enquanto o spear phishing é direcionado a executivos.
D – O phishing é comumente identificado pelo envio de links fraudulentos, enquanto o spear phishing tende a utilizar anexos maliciosos como vetor de ataque.
E – O phishing é um ataque que explora falhas de software, enquanto o spear phishing explora vulnerabilidades de rede.
Gab. Letra A.
Conforme falamos, pessoal, o phishing é um ataque normalmente geral e massivo, que se utiliza de e-mail ou mensagem de texto e é direcionado ao público geral. Já o spear phishing foca em gripos específicos, em que o ataque é personalizado.
Instituto AOCP – 2018 – Agente de Fiscalização Agropecuária (e mais 2 concursos)
O Phishing é um golpe muito utilizado para obter dados de usuários desavisados. Em relação a Phishing, assinale a alternativa correta.
A – O phishing acontece exclusivamente no navegador de internet Mozilla Firefox.
B – O phishing é uma técnica que se dá exclusivamente pela execução de um arquivo armazenado em um pen drive.
C – O phishing é uma vulnerabilidade do sistema operacional Windows 10.
D – O golpe de phishing consiste em enviar aos usuários uma mensagem legítima, que é interceptada durante a transmissão, a fim de identificar falhas de segurança e resolvê-las.
E – O phishing consiste em enviar aos usuários uma mensagem ilegítima que aparenta pertencer a uma instituição conhecida, como um banco ou órgãos do governo, com links para páginas falsas que pedem nossos dados (CPF, senhas, etc).
Gab. Letra E.
De fato, o phishing age exatamente dessa forma, utilizando links para que digitemos dados sensíveis.
Finalizamos aqui, nobres, mais um artigo. Tratamos sobre o phishing, como acontece, seus tipos e medidas de prevenção. Espero que as informações sejam uteis a todos, visto que se insere no nosso dia a dia e não apenas ao mundo dos concursos.
Forte abraço e bons estudos!
Quer estar antenado aos próximos concursos previstos? Confira nossos artigos!
Novo concurso da GCM Alto Santo tem vagas de nível médio e inicial de R$…
LOA 2026 reforça a realização do concurso ALECE em 2026. Presidente diz que certame será…
Se você tinha medo de perder alguma informação importante, não se preocupe! Aqui você confere…
Quer ficar por dentro das notícias de concursos públicos da área da Saúde? Neste resumo,…
Os melhores concursos públicos abertos e previstos na área Contábil A especialidade de Contabilidade está…
A cada ano que passa, a área de Comunicação Social traz mais oportunidades interessantes na…