Dentre os diversos tipos de golpe na Internet, um dos mais c...

Próximas questões
Com base no mesmo assunto
Q2275485
Noções de Informática Segurança da Informação , Malware (vírus, worms e pragas virtuais) , Certificação Digital em Noções de Informática ,
Ano: 2023 Banca: UFV Órgão: UFV-MG Prova: UFV - 2023 - UFV-MG - Assistente em Administração |
Q2275485 Noções de Informática
Dentre os diversos tipos de golpe na Internet, um dos mais conhecidos é o chamado phishing que se caracteriza pela tentativa do golpista de obter dados pessoais e financeiros da vítima, utilizando-se de ferramentas tecnológicas, como o correio eletrônico, combinadas com técnicas de engenharia social.
Assinale a alternativa que apresenta CORRETAMENTE uma ação associada à prevenção adequada do phishing em mensagens recebidas:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Prezado(a), a questão exige conhecimento sobre ataques cibernéticos.

Phishing é uma forma de fraude online em que os criminosos tentam enganar as pessoas. Podem ser propagadas por e-mail, mensagens ou chamadas telefônicas, para obter informações confidenciais, como senhas e dados pessoais, fazendo-se passar por entidades confiáveis.

Agora vamos analisar às afirmativas:

A – Incorreta - Esta ação é perigosa e facilita o Phishing. Nunca se deve fornecer informações pessoais ou de login em resposta a mensagens suspeitas.

B – Incorreta - Ignorar todas as mensagens de correio eletrônico, mesmo as legítimas, pode ser incômodo e dificultar a comunicação com pessoas e empresas confiáveis. Mas é importante ficar atento às mensagens de remetentes desconhecidos e não confiáveis.

C – Correta - Essa ação de verificar se a página indicada na mensagem possui um certificado digital emitido por entidade confiável ajuda a garantir que a página para a qual você está sendo redirecionado é autêntica e segura. No entanto, é importante observar que a prevenção do phishing envolve diversas práticas, e a verificação do certificado digital é apenas uma delas.

D – Incorreta - A dependência exclusiva do domínio não é uma prática segura. Os golpistas podem usar técnicas para mascarar links e fazer com que pareçam legítimos, mesmo se não pertencerem ao domínio indicado.

Gabarito do professor: alternativa C

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB. C

Quando você recebe uma mensagem no Microsoft Outlook que contém um assinatura digital, é importante verificar se o signante é quem você acha que é a pessoa.

  1. Abra a mensagem assinada digitalmente.
  2. Consulte a linha de status Assinado por para verificar o endereço de email da pessoa que assinou a mensagem. Não basta verificar o endereço de email na linha De — você deseja verificar quem realmente assinou a mensagem, não apenas quem enviou a mensagem.

Importante:  Se o endereço de email na linha From não corresponder ao endereço de email na linha de status Assinado por, a linha Assinada por é a que você deve usar para determinar quem realmente enviou a mensagem.

  1. 3Para verificar se a assinatura é válida, clique  na linha de status Assinado por. Em seguida, para ver mais informações sobre a assinatura digital, clique em Detalhes.

fonte:https://support.microsoft.com/pt-br/office/verificar-a-assinatura-digital-em-uma-mensagem-de-email-assinada-21ebf9c6-3cab-48df-9559-19af76f6cbed

Ao receber um e-mail de um remetente desconhecido ou suspeito, ignorá-lo é uma medida sensata para evitar cair em golpes de phishing. As mensagens de phishing muitas vezes tentam enganar os destinatários, fazendo-se passar por remetentes legítimos ou empresas confiáveis, solicitando informações pessoais ou financeiras. Ignorar tais mensagens é uma maneira eficaz de evitar a interação com os golpistas e não fornecer informações sensíveis a eles.

A alternativa C menciona a verificação de um certificado digital, que é importante em outras situações de segurança na internet, como ao acessar sites sensíveis, mas não é uma ação diretamente relacionada à prevenção de phishing em mensagens de e-mail.

O phishing pode ocorrer em mensagens que contenham links para páginas falsas que parecem legítimas, mesmo que a página possua um certificado digital, por isso a alternativa B é mais abrangente.

Um ataque de  se apresenta como uma fonte confiável a fim de roubar informações confidenciais por meio de emails, sites, mensagens de texto ou outras formas de comunicação eletrônica. Esses ataques fornecem um mecanismo de entrega para o malware. Ataques comuns roubam nomes de usuários, senhas, detalhes de cartão de crédito e informações bancárias. Esses tipos de ataques de malware podem levar a roubo de identidade ou de dinheiro diretamente a partir da conta bancária ou do cartão de crédito pessoal de alguém.

Por exemplo, um criminoso cibernético pode se passar por um banco conhecido e enviar um email alertando alguém de que sua conta foi congelada devido a atividades suspeitas, pedindo que clique em um link no email para resolver o problema. Quando a pessoa clica no link, o malware é instalado.

E desde quando ignorar as mensagens de correio eletrônico recebidas de um remetente desconhecido ou não confiável não é uma medida de prevenção? kkkkk

errei por vacilo

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas