Julia recebe um email de sua empresa informando
que sua senha se encontra expirada e que precisa
atualizar sua senha imediatamente, para evitar bloqueio da
conta. Quais dos cuidados abaixo Julia precisa estar
atenta, exceto.

Question

Julia recebe um email de sua empresa informando
que sua senha se encontra expirada e que precisa
atualizar sua senha imediatamente, para evitar bloqueio da
conta. Quais dos cuidados abaixo Julia precisa estar
atenta, exceto. Alternativa A: Verificar se o remetente é um e-mail oficial da empresa
que trabalha Ou Alternativa B: Não acessar nenhum link informado, no máximo
posicionar o mouse sobre o link para ver para qual
endereço está apontando. Ou Alternativa C: Utilizar os canais oficiais da empresa para redefinição
de senha. Ou Alternativa D: Como o link fornecido utiliza HTTPS e vem de um
email oficial, pode clicar tranquilamente no link fornecido e
efetuar a troca de senha. Ou Alternativa E: Embora Júlia tenha o recurso de dupla verificação
ativado, mesmo assim a senha pode expirar. Portanto, ela
pode precisar de trocar a senha para manter o acesso.

Qconcursos · Accepted Answer

Alternativa [D] Como o link fornecido utiliza HTTPS e vem de um
email oficial, pode clicar tranquilamente no link fornecido e
efetuar a troca de senha. Alternativa correta: D

Tema central da questão: A questão aborda segurança na manipulação de e-mails e prevenção contra ataques de phishing. Saber identificar ameaças e agir de modo seguro é essencial para quem trabalha ou deseja atuar na área de segurança da informação, já que golpes como phishing são um dos principais vetores de ataque em ambientes corporativos.

Resumo teórico:
Phishing é um tipo de ataque em que o criminoso finge ser uma entidade confiável, geralmente via e-mail, para enganar a vítima e obter informações confidenciais, como senhas. Segundo o Guia de Segurança da Informação da Cartilha CERT.br, sempre deve-se verificar a autenticidade dos remetentes e evitar clicar em links suspeitos. O uso de HTTPS e o fato do e-mail parecer oficial não garantem que a mensagem seja legítima.

Justificativa da alternativa correta:
A alternativa D está incorreta por afirmar que, se o link usa HTTPS e o e-mail é oficial, pode-se clicar tranquilamente. Isso é um erro comum! O uso de HTTPS não elimina o risco de fraude, pois atacantes podem criar sites falsos com HTTPS. O remetente aparente do e-mail também pode ser falsificado. Jamais se deve confiar cegamente nessas características. A abordagem correta é sempre buscar os canais oficiais da empresa por meios próprios.

Análise das alternativas incorretas:

A: Correta como medida de segurança. Verificar se o remetente é oficial é fundamental, embora não seja garantia absoluta.

B: Correta como orientação. Não acessar links diretamente e apenas visualizar para onde apontam é uma prática sugerida para evitar phishing.

C: Correta. Utilizar canais oficiais para alterar a senha é o procedimento mais seguro.

E: Correta. Mesmo com dupla verificação, a senha pode expirar, sendo necessário renová-la por canais oficiais.

Estratégias para interpretação e pegadinhas:

Desconfie sempre que a questão disser que um link pode ser clicado "tranquilamente", mesmo que pareça seguro.
  HTTPS e aparência de e-mail oficial não significam automaticamente segurança.
  Sempre que encontrar "exceto", procure a única atitude incorreta em meio a boas práticas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Julia recebe um email de sua empresa informando que sua sen...

Gabarito comentado

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas