O recebimento de e-mails suspeitos faz parte da rotina de qu...

Próximas questões
Com base no mesmo assunto
Q3547020
Segurança da Informação Ataques e ameaças , Segurança na Internet ,
Ano: 2025 Banca: Prefeitura de Paracatu - MG Órgão: Prefeitura de Paracatu - MG Prova: Prefeitura de Paracatu - MG - 2025 - Prefeitura de Paracatu - MG - Agente Comunitário de Saúde |
Q3547020 Segurança da Informação
O recebimento de e-mails suspeitos faz parte da rotina de quem usa a internet. Phishing é um tipo de ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para enganar as pessoas. Pensando nisso, qual das atitudes a seguir é mais indicada para evitar cair em golpes de phishing?
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: C - Conferir o endereço de e-mail do remetente e desconfiar de mensagens que pedem dados sensíveis.

1. Tema central da questão:

Esta questão aborda medidas de prevenção contra ataques de phishing. O phishing é um dos golpes mais comuns na internet, onde criminosos tentam enganar as pessoas para obter informações pessoais, como senhas e dados bancários, se fazendo passar por fontes confiáveis.

2. Resumo teórico:

Phishing normalmente se apresenta por meio de e-mails, mensagens de texto ou sites falsos, que têm o objetivo de induzir o usuário a clicar em links maliciosos ou fornecer dados confidenciais. Segundo o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), desconfiar de pedidos de informações sensíveis e verificar o remetente das mensagens são práticas fundamentais para evitar cair nesses golpes.

3. Justificativa da alternativa correta:

A alternativa C orienta o usuário a verificar o endereço do remetente e desconfiar de pedidos de informações sensíveis. Isso é essencial, pois golpistas costumam enviar mensagens falsificadas que parecem legítimas, mas apresentam pequenas alterações nos endereços de e-mail ou pedidos fora do comum. Essa atitude preventiva reduz drasticamente o risco de cair em fraudes.

4. Análise das alternativas incorretas:

  • A: Abrir todos os anexos sem conferir a origem é altamente perigoso, pois pode instalar vírus ou permitir acesso indevido ao seu computador.
  • B: Clicar em links, mesmo de conhecidos, sem confirmar a veracidade, é arriscado. Contas podem ser comprometidas e utilizadas para espalhar golpes.
  • D: Nunca compartilhe senhas, mesmo com pessoas de confiança. Segurança da informação preconiza sigilo individual de credenciais.
  • E: Responder rapidamente a pedidos de atualização de dados pessoais ou bancários é típico de quem cai em phishing. Bancos e empresas nunca solicitam dados sensíveis por e-mail.

5. Estratégia de interpretação:

Ao ler questões sobre segurança, desconfie de qualquer alternativa que sugira ações apressadas, compartilhamento de dados ou abertura de arquivos sem verificar a origem. Procure a opção que recomenda verificação, cautela e desconfiança quanto a pedidos inusitados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

letra c

Segurança da Informação.

Phishing

É um tipo de fraude eletrônica em que o golpista tenta enganar a vítima para obter dados pessoais, bancários, senhas ou informações sigilosas, normalmente se passando por uma instituição confiável (banco, site de compras, governo etc.).

Características comuns:

  • E-mails ou mensagens falsas que parecem legítimas.
  • Links que direcionam para sites falsificados.
  • Pedidos urgentes de atualização de senha, confirmação de dados ou pagamento.
  • Muitas vezes usam erros de ortografia ou endereços de remetentes suspeitos.

⚠️ Exemplo:

Você recebe um e-mail dizendo ser do "Seu Banco", pedindo para clicar em um link e atualizar sua senha. Ao acessar, o site é falso, e quando você digita sua senha, ela vai direto para os criminosos.

Fonte:chatgbt

GAB: C

Tipos mais comuns de Phishing:

Email Phishing

  • Mensagens falsas enviadas por e-mail, geralmente se passando por bancos, empresas ou órgãos oficiais.
  • Exemplo: “Atualize sua conta agora para evitar bloqueio”.

Smishing (SMS Phishing)

  • Mensagens de texto falsas enviadas por SMS, geralmente com links maliciosos.
  • Exemplo: “Seu pacote está aguardando, clique para rastrear”.

Vishing (Voice Phishing)

  • Golpe por ligação telefônica, em que o criminoso finge ser do banco, suporte técnico ou até polícia.

Outros ataques complementares podem incluir keyloggers (captura de teclado), screenloggers (captura de tela), ou malware que ajuda o phishing a roubar informações.

Gabarito C

Destacando o erro de cada alternativa:

A)Abrir todos os anexos que chegam, mesmo sem saber de quem são, para não perder nada importante. 

B) Clicar em links enviados por amigos ou colegas, mesmo que pareçam estranhos

C) Conferir o endereço de e-mail do remetente e desconfiar de mensagens que pedem dados sensíveis. CERTO é a prática mais adequada.

D) Passar a senha do e-mail para pessoas de confiança, caso precise de ajuda. (alguém pode interceptar)

E) Responder logo aos e-mails que pedem atualização de dados pessoais ou bancários

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas