O Escriturário recebe mensagem eletrônica com remetente apa...

Próximas questões
Com base no mesmo assunto
Q3838210 Segurança da Informação
O Escriturário recebe mensagem eletrônica com remetente aparentemente institucional ([email protected]), informando que o sistema de protocolo será atualizado e solicitando confirmação de dados cadastrais mediante link para "validação de segurança". A mensagem contém logotipo oficial e prazo de 48 horas para evitar bloqueio do acesso. Considerando as práticas de segurança da informação, o procedimento adequado é:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: O decisivo era identificar que o enunciado reúne urgência artificial, pedido de dados e link de validação, sinais fortes de phishing; por isso, a resposta correta é a que exige verificação por canal oficial diverso antes de qualquer providência.

Tema central: Phishing e conduta segura
Análise das alternativas
A
Certa
A alternativa A está correta porque adota o critério técnico adequado para e-mail suspeito: reconhecer os indícios típicos de phishing e não interagir diretamente com a mensagem. A aparência institucional não autentica o conteúdo, e a validação deve ser feita por canal oficial diverso e independente.
B
Errada
Está errada porque transforma a suspeita em certeza absoluta ao afirmar que qualquer solicitação cadastral por e-mail é necessariamente fraudulenta. A base afirma que a conduta adequada é verificar a autenticidade por canal oficial diverso, e não descartar toda hipótese sem checagem.
C
Errada
Está errada porque manda acessar o link da própria mensagem suspeita, o que já contraria a prática segura. Além disso, certificado válido e domínio aparente não são suficientes, por si sós, para confirmar legitimidade antes de inserir credenciais.
D
Errada
Está errada porque usa o próprio canal suspeito para confirmar autenticidade. Responder ao mesmo endereço do remetente não constitui verificação independente e, por isso, não elimina o risco de fraude.
E
Errada
Está errada porque trata domínio .gov.br, logotipo oficial e prazo definido como prova de autenticidade. A base é expressa em dizer que esses elementos podem ser simulados em engenharia social e não autorizam executar o procedimento solicitado.
Pegadinha da questão
A confusão explorada foi tomar sinais de aparência institucional e urgência como confirmação de autenticidade, quando justamente eles podem compor uma tentativa de phishing.
Dica para questões semelhantes
  • Se a mensagem combinar urgência, pedido de dados e link de validação, trate como forte suspeita de phishing.
  • Não clique, não responda e não informe dados pelo conteúdo da própria mensagem suspeita.
  • Confirme a autenticidade apenas por canal oficial diverso e confiável.
  • Remetente aparente, logotipo, domínio institucional e prazo de resposta não bastam para autenticar a mensagem.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo