Renata trabalha em um laboratório de uma Faculdade e possui ...

Próximas questões
Com base no mesmo assunto
Q2318301
Noções de Informática Segurança da Informação , Princípios de Segurança, Confidencialidade e Assinatura Digital ,
Ano: 2023 Banca: UNIFAL-MG Órgão: UNIFAL-MG Prova: UNIFAL-MG - 2023 - UNIFAL-MG - Técnico de Laboratório/Área: Botânica |
Q2318301 Noções de Informática

Renata trabalha em um laboratório de uma Faculdade e possui uma conta de e-mail institucional do GMail fornecida pelo Suporte de TI da Faculdade. Nessa conta ela recebe uma mensagem com o seguinte corpo: 


Senha expirada.


O administrador do seu domínio definiu que as senhas dos usuários expiram a cada três meses.


Esta é uma medida para proteger o perfil dos usuários, garantindo maior segurança nas contas desta instituição. Portanto, é obrigatório que você renove a sua senha para evitar problemas com o seu e-mail.


CLIQUE AQUI (LINK) para preencher o formulário de renovação com a senha atual e para fornecer uma nova senha.



Atenciosamente,


Suporte de TI.


No assunto, Renata lê “Renovação de senha expirada” e no remetente “Suporte de TI”.

Seguindo recomendações da cartilha de segurança para internet do CERT.br, qual opção Renata deve escolher em relação a essa mensagem de e-mail recebida? 

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Prezado aluno,

Quando você recebe um e-mail solicitando a renovação ou atualização de sua senha, é fundamental agir com cautela. Este é um cenário comum em tentativas de phishing, que são esquemas para obter suas informações pessoais de forma fraudulenta, disfarçando-se de fontes confiáveis.

No caso apresentado, Renata recebeu um e-mail aparentemente do suporte de TI de sua faculdade, pedindo que ela renovasse sua senha por motivos de segurança. No entanto, é importante não clicar imediatamente em links ou responder a e-mails que pareçam suspeitos ou inesperados.

Em vez disso, a ação recomendada é confirmar a legitimidade do pedido entrando em contato direto com o suporte de TI através de um canal oficial, como o número de telefone ou o site oficial da instituição. Dessa forma, você pode verificar a autenticidade da mensagem sem correr o risco de comprometer suas informações pessoais.

As ações que devemos evitar incluem:

  • Clicar em links sem verificar a autenticidade da mensagem.
  • Abrir o link em uma janela anônima, erroneamente pensando que isso oferece segurança adicional.
  • Responder ao e-mail com informações sensíveis, como senhas.

Para garantir sua segurança online, sempre siga as diretrizes de segurança fornecidas por entidades confiáveis, como o CERT.br, e nunca forneça suas informações pessoais sem ter certeza de que está lidando com uma fonte legítima.

Em conclusão, a atitude correta para Renata é a descrita na alternativa B, que orienta a não interação com o link do e-mail e a confirmação da veracidade da solicitação através do contato direto com o suporte de TI da faculdade.

Gabarito: Letra B.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

alternativa correta e a letra B.

Dito isso vamos analisar a questão. A questão descreve uma técnica mal intencionada de engenharia social chamada phising(pesca do inglês) no qual o agente que mandou a mensagem tenta roubar dados confidenciais do usuário, enganado o usuário através de técnicas de persuasão ou usando fraudes de formulários como descrito na questão.

sendo direito ao ponto é uma fraude (enganação) para roubar dados do usuário

fonte: meu resumo pessoal

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas