Jonas é um assistente de suporte de TI da ALEGO. Ele sabe qu...
Próximas questões
Com base no mesmo assunto
Ano: 2026
Banca:
FGV
Órgão:
AL-GO
Prova:
FGV - 2026 - AL-GO - Assistente Legislativo - Assistente de Suporte de T I |
Q3878659
Segurança da Informação
Jonas é um assistente de suporte de TI da ALEGO. Ele sabe que o
phishing é uma forma de crime e que os cibercriminosos têm
utilizam e-mails, mensagens SMS e mensagens diretas nas redes
sociais ou em videojogos para cometer ilícitos. Jonas também sabe
que as melhores defesas contra cibercrimes são a conscientização
e a capacidade dos usuários saberem o que procurar. Com relação
às maneiras que Jonas tem para reconhecer um email de phishing,
avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).
( ) Chamada urgente para ação ou ameaças – Ele deve desconfiar de e-mails e mensagens que afirmam que ele tem de clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, afirmam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade. Criar uma falsa sensação de urgência é um truque comum de ataques de phishing e esquemas fraudulentos.
( ) Domínios de e-mail não correspondentes – Ele deve verificar se o e-mail é proveniente de uma empresa de renome, como a Microsoft ou do seu banco, mas se o e-mail estiver a ser enviado a partir de outro domínio de e-mail, como gmail.com, ou microsoftsupport.ru é provavelmente parte de um esquema fraudulento.
( ) Ligações suspeitas ou anexos inesperados – Se ele suspeitar que uma mensagem de e-mail ou mensagem eletrônica é fraudulenta, ele não deverá atender quaisquer ligações ou abrir o email e seus anexos.
As afirmativas são, respectivamente,
( ) Chamada urgente para ação ou ameaças – Ele deve desconfiar de e-mails e mensagens que afirmam que ele tem de clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, afirmam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade. Criar uma falsa sensação de urgência é um truque comum de ataques de phishing e esquemas fraudulentos.
( ) Domínios de e-mail não correspondentes – Ele deve verificar se o e-mail é proveniente de uma empresa de renome, como a Microsoft ou do seu banco, mas se o e-mail estiver a ser enviado a partir de outro domínio de e-mail, como gmail.com, ou microsoftsupport.ru é provavelmente parte de um esquema fraudulento.
( ) Ligações suspeitas ou anexos inesperados – Se ele suspeitar que uma mensagem de e-mail ou mensagem eletrônica é fraudulenta, ele não deverá atender quaisquer ligações ou abrir o email e seus anexos.
As afirmativas são, respectivamente,
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: A
Fundamento decisivo: O critério decisivo era verificar se as três assertivas correspondiam a sinais clássicos de phishing. Como elas estão compatíveis com a base, a sequência correta é V-V-V.
Tema central: Sinais de phishing
Análise das alternativas
A
Certa
A alternativa A está correta porque as três assertivas descrevem critérios válidos de reconhecimento de phishing e de cautela básica. A primeira corresponde ao uso de urgência ou ameaça para induzir ação imediata, expediente recorrente nesse tipo de fraude. A segunda aplica o critério de incompatibilidade entre a identidade alegada e o domínio do remetente, que é um forte indício de fraude no contexto descrito. A terceira expressa cautela adequada diante de mensagem suspeita, ao orientar que não se interaja com links, anexos ou comandos da comunicação.
B
Errada
Está errada porque marca a 1ª e a 3ª assertivas como falsas. A 1ª é verdadeira, pois pressão temporal e ameaça são sinais clássicos de phishing. A 3ª também é verdadeira no ponto que interessa à questão: em contexto suspeito, a conduta prudente é não interagir com a mensagem nem abrir anexos.
C
Errada
Está errada porque marca a 3ª assertiva como falsa. A base expressamente admite que, apesar da redação imperfeita, o núcleo válido do item é a cautela de não interagir com links ou anexos de mensagem suspeita, o que é compatível com a orientação básica de segurança.
D
Errada
Está errada porque trata as três assertivas como falsas, mas nenhuma delas contraria os sinais típicos de phishing indicados na base. Urgência artificial, domínio incompatível e links/anexos suspeitos são justamente indícios válidos de fraude.
E
Errada
Está errada porque marca a 2ª assertiva como falsa. A base é expressa em que remetente ou domínio que não corresponde à organização alegada é indicador comum de phishing, especialmente quando a mensagem se apresenta como sendo de empresa conhecida ou instituição financeira.
Pegadinha da questão
A confusão real estava em rejeitar a 3ª assertiva por causa da redação imperfeita e em subestimar a 1ª e a 2ª, quando urgência artificial e domínio incompatível são justamente sinais clássicos de phishing.
Dica para questões semelhantes
- Se a mensagem tentar forçar ação imediata com ameaça ou recompensa, trate isso como sinal de suspeita.
- Compare sempre a entidade que a mensagem diz representar com o domínio real do remetente.
- Em mensagem suspeita, não interaja com links, anexos ou comandos da própria comunicação.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Todas são verdadeiras, no entanto achei que não faz sentido “não abrir o e-mail” (ele precisa abrir para avaliar); na minha conepção a recomendação correta seria não abrir anexos suspeitos e não clicar em links, não “não abrir e-mails”. Mas algumas bancas interpretam de forma mais pragmática, focando na ideia de segurança (evitar interação com conteúdo suspeito), e não na literalidade da frase. a FGV é uma delas
Por que gmail.com não seria confiável?
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos