O funcionário Fulano da empresa X, cujo e-mail é fulano@emp...

• gabarito(A) Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito.
• domínio .ru = Rússia

• (D) alguns PDFs podem conter vírus ou outro malware oculto

Assertiva A

não deve abrir o documento, pois é uma tentativa de phishing; 

Domínio .ru = Rússia

Phishing: é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. As vítimas recebem um e-mail ou uma mensagem de texto que imita (ou “”) uma pessoa ou organização em que confiam, como um colega de trabalho, um banco ou um órgão governamental. Quando a vítima abre o e-mail ou o texto, eles encontram uma mensagem assustadora que induz a deixar o bom senso de lado ao deixá-los com medo. A mensagem exige que a vítima acesse um website e execute uma ação imediata ou assuma um risco por algum tipo de consequência. 

Se os usuários mordem a isca e clicam no link, eles enviam uma imitação de um website legítimo. A partir daí, eles pedem para fazer o login com nome de usuário e senha. Se forem ingênuos o bastante para obedecer, as informações de acesso são enviadas aos ladrões que as usam para roubar identidades, roubam contas bancárias e vendem os dados pessoais no mercado negro.

Pq não pode ser a letra E ?

Gabarito: Letra A.

Um dos pontos principais a ser analisado é domínio do e-mail, que difere do adotado pela empresa (empresax.zhost.ru ≠ empresax.com.br). Dessa forma, verifica-se uma das situações envolvendo phishing na qual mensagens contendo formulários são enviadas. Ao preencher os campos e confirmar o envio, os dados são transmitidos para os golpistas.

O gabarito está associado principalmente com as formas de prevenção, dentre as quais:

• Não considerar que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada
• Ficar atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links
• Verificar o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing.

Fonte: Cartilha de segurança para a internet (Cert).

__

Questão semelhante cobrada pela FGV em 2017:

(Q847294) Um cibercriminoso envia para sua vítima um e-mail falso, em que se passa por uma instituição conhecida, informando que seu cadastro está irregular e que, para regularizá-lo, é necessário clicar no link presente no corpo do e-mail. Esse tipo de falsificação de uma comunicação por e-mail é uma técnica conhecida como Phishing. (C)

__

Importante: em eventuais questões, não confundir com a Falsificação de e-mail (E-mail Spoofing). Essa técnica altera o cabeçalho do e-mail, de forma a tentar induzir que uma mensagem foi enviada de uma origem A, quando na verdade, é oriunda de B.

__

Bons estudos!

Desculpem o tamanho do comentário.

__

Aos caros colegas, que em 2022, nessa mesma data, já tenhamos alcançado os nossos objetivos. E mesmo que a tão sonhada aprovação não chegue, que tenhamos a resiliência ou a força do ódio necessária para nos impulsionar a perseguir nossos sonhos!

Aos amigos que muito contribuem com os seus conhecimentos, obrigado. Vocês são uns amigos. rs