Letra A – Errada. O texto não aconselha descontinuar a utilização do SMTP como o protocolo de e-mail
principal, para evitar a falsificação (spoofing). Apesar disso não se realizar com frequência, basta que o
cliente SMTP negocie um nível de segurança com um servidor de e-mail.
Letra B – Certa. De acordo com o texto, a fim de evitar a falsificação (spoofing), o cliente SMTP deve
negociar um nível de segurança com o servidor de e-mail (to negotiate a security level with a mail server).
E-mail spoofing is possible because Simple Mail Transfer Protocol (SMTP), the main protocol used in
sending e-mail, does not include an authentication mechanism. Although an SMTP service extension
(specified in IETF RFC 2554) allows an SMTP client to negotiate a security level with a mail server, this
precaution is not often taken. If the precaution is not taken, anyone with the requisite knowledge can connect
to the server and use it to send messages. To send spoofed e-mail, senders insert commands in headers that
will alter message information. It is possible to send a message that appears to be from anyone, anywhere,
saying whatever the sender wants it to say. Thus, someone could send spoofed e-mail that appears to be
from you with a message that you didn’t write.
Spoofing de e-mail é possível porque o Protocolo de Transferência de Mensagem Simples (SMTP), o
principal protocolo usado no envio de e-mails, não inclui um mecanismo de autenticação. Apesar de uma
extensão de serviço SMTP (especificado em IETF RFC 2554) permitir que um cliente SMTP negocie um
nível de segurança com um servidor de e-mail, esta precaução não é frequentemente efetuada. Se a
precaução não é realizada, qualquer pessoa com os conhecimentos necessários pode se conectar ao
servidor e usá-lo para enviar mensagens. Para enviar um e-mail falso, os remetentes inserem comandos
nos cabeçalhos que vão alterar a informação da mensagem. É possível enviar uma mensagem que parece
ser de qualquer um, de qualquer lugar, dizendo o que o remetente quiser dizer. Assim, alguém poderia
enviar um e-mail falso que parece ter vindo de você com uma mensagem que você não escreveu.
Although an SMTP service extension (specified in IETF RFC 2554) allows an SMTP client to negotiate a
security level with a mail server, this precaution is not often taken.
Apesar de uma extensão de serviço SMTP (especificado em IETF RFC 2554) permitir que um cliente
SMTP negocie um nível de segurança com um servidor de e-mail, esta precaução não é
frequentemente efetuada. (texto)
à significa que
à se o cliente SMTP tomar a precaução de incluir um nível de segurança com o servidor de e-mail
à evitará a falsificação (spoofing).
à Portanto
à According to the text, in order to avoid spoofing, one should be careful to include a security level with
the mail server.
De acordo com o texto, a fim de evitar a falsificação, deve-se ter o cuidado de incluir um nível de
segurança com o servidor de e-mail. (letra B)
Letra C – Errada. O autor não cita que a exclusão de todos os remetentes suspeitos da sua lista de contatos
evitaria a falsificação (spoofing).
Letra D – Errada. O texto não afirma que retirar dados confidenciais dos e-mails poderá evitar
falsificações (spoofing). Perceba que a questão tenta confundir ao utilizar a expressão “sensitive data”
(dados confidenciais) em um contexto equivocado.
Although most spoofed e-mail falls into the “nuisance” category and requires little action other than
deletion, the more malicious varieties can cause serious problems and security risks. For example, spoofed email
may purport to be from someone in a position of authority, asking for sensitive data, such as passwords,
credit card numbers, or other personal information – any of which can be used for a variety of criminal
purposes. One type of e-mail spoofing, selfsending spam, involves messages that appear to be both to and
from the recipient.
Embora a maioria dos e-mails falsos se enquadrem na categoria "incômodo" e necessitem de uma
pequena ação além da exclusão, as variedades mais maliciosas podem causar sérios problemas e riscos
de segurança. Por exemplo, um e-mail falso pode significar ter vindo de alguém em posição de
autoridade, solicitando dados confidenciais, como senhas, número de cartão de crédito ou outras informações pessoais - qualquer um pode ser usado para uma variedade de fins criminosos. Um tipo de
falsificação de e-mail, o spam automático, envolve mensagens que parecem ambas serem para e do
destinatário.
Letra E – Errada. O texto também não menciona que a verificação da autenticidade de e-mails
automáticos evitaria a falsificação (spoofing).
Gabarito: B