SóProvas

ID
979732
Banca
CESPE / CEBRASPE
Órgão
DEPEN
Ano
2013
Provas
Disciplina
Noções de Informática
Assuntos

No que diz respeito à segurança da informação e a procedimentos de segurança, julgue os itens que se seguem.

Os emails que solicitem informações pessoais, principalmente confidenciais, como senhas e números de documentos de identificação, devem ser postos sob suspeita pelos usuários, que devem buscar informações sobre a empresa ou pessoa que solicita tais informações. Em caso de dúvida sobre a procedência da mensagem, os usuários não devem responder ao solicitado nem seguir nenhuma orientação ou instrução apresentada, devendo deletar imediatamente a mensagem.

Alternativas
Comentários

  • CERTO
    Isso é um ataque de Fishing e a forma correta de se proteger é não clicar em nada do e-mail e excluir a mensagem.
    http://www.alissoncleiton.com.br/lerConteudo.php?news=204

  • Marcelle Cristina ! A questão fala sobre uma prévia pesquisa de veracidade antes de deletar.

    Os emails que solicitem informações pessoais, principalmente confidenciais, como senhas e números de documentos de identificação, devem ser postos sob suspeita pelos usuários, que devem buscar informações sobre a empresa ou pessoa que solicita tais informações. Em caso de dúvida sobre a procedência da mensagem, os usuários não devem responder ao solicitado nem seguir nenhuma orientação ou instrução apresentada, devendo deletar imediatamente a mensagem.

  • Retificando o amigo... é "pishing".

  • Vamos esquecer pishing, fishing ou phishing e trazemos para nossa lingua brazuca isso e basicamente engenharia social se usa de artificios para explorar falhas de natureza humanas.

  • Colegas, tenho que informar que, conforme meus estudos, correto está o colega Rafael!!
    A questão não trata sobre phishing..mas sim, sobre ENGENHARIA SOCIAL!!!
    Espero ter ajudado!

  • Nao cai uma dessas quando sou eu que estou láááá!!

  • "...devendo deletar imediatamente a mensagem."


    Deixar de excluir a mensagem imediatamente não vai alterar em nada, desde que o usuário não responda nada ou abra algum link relacionado ao email, o DEVER de apagar IMEDIATAMENTE a mensagem me deixou em dúvida!! 

    Imaginem a seguinte situação: Um funcionário durante o gozo de férias recebe 200 emails, dentre eles, 15 suspeitos. Obviamente o funcionário não correrá o risco de o email maléfico produzir algum efeito na sua inércia (sem o usuário responder ou clicar em algum link)... 


    Enfim, na prova eu deixaria em branco... Não saberia o que, de fato, a banca estaria cobrando!!

  • Informação adicional: 

    PHISHING OU EMAIL FALSO: uma das técnicas utilizadas na Engenharia Social para obter informações ou acesso a computadores e redes alvo. 

    Além de estarmos sempre atentos a esses emails, podemos utilizar ferramentas anti-phishing gratuitas ou pagas, para filtrar boa parte dessas ameaças. Alguns exemplos de aplicativos com esta finalidade são PhishGuard, para o Firefox ou Internet Explorer e WOT, para o google chrome. Além disso, quase todos os antivírus no mercado são capazes de barrar este tipo de fraude.

    Informações retiradas do http://www.tecmundo.com.br/phishing/205-o-que-e-phishing-.htm

  • é muito relativo essa questão se o e-mail for de procedência verídica o usuario pode responder ao e-mail 

  • Gabarito. Certo.

    Alguns desses ataques já foram noticias na mídia.

    muito comum nos aplicativos de e-mail, e principalmente em alguns sites que pedem para colocar informações pessoais como, cpf e rg.

  • "...devendo deletar imediatamente a mensagem". Acho esse trecho da parte final contestável.

  • Prezados,
    Um ataque comum hoje em dia é o Phising ( pesca ), onde o atacante envia um email que se assemelha a um email original de alguma entidade ( exemplo , seu banco ) , nesse email o atacante solicita que você preencha uma série de informações , que serão enviadas para ele e não para seu banco. Com isso, qualquer email que lhe solicite informações sensíveis, como número de cartão de crédito, senha ,etc , deve ser posto sob suspeita até que você comprove que o email de fato foi enviado pela entidade em questão.

    Portanto questão correta.


  • Phishing

  • "...devendo deletar imediatamente a mensagem" acho que não, deve o usuário  entrar em contato com a empresa imediatamente.


  • Questão politicamente correta.

  • Olha! essa questão está errada, justamente pelo "DEVENDO deletar..." deveria pedir para os monitores do site corrigirem-na. 

  • Recentemente resolvi colocar meu email na conta do Bradesco, desde então venho recebendo links suspeitos de sites que "se passam" ser do bradesco, pedindo p/ voce digitar a agencia.. conta.. senha.. (tudo bem bonito), aí tu olha o site na barra de endereço, não tem nd a ver com bradesco, e o cadeado esta com um X, uso anti-virus e anti-malware pago, estou começando a desconfiar que é o Bradesco que faz isso de proposito, seria um "convenio" com sites "criminosos" p/ roubar R$ do cidadão? espero que eu esteja errado.

  • É hora de morfar e acabar com os inimigos que nos roubam!

  • devendo deletar imediatamente a mensagem...

    E se for verdade?

    E se o usuário pedir orientação a algum profissional da área de informática para que veja?

    E se não for deletada vai ter vírus?

    Cespiano como sempre arbitrário.

  • Questão tendenciosa, na ultima frase "devendo deletar imediatamente", está impondo o que o usuário deve fazer, não seria necessário deletar imeditamente, vai entender né?!!? Cesperiana.

  • Isso foi uma questão ou um conselho? kkkk

     

  • Devendo? Está impondo... Não devo, mas posso, é aconselhavel. 

  • eu errei, porque pra mim vc poderia pelo menos marcar com spam para futuramente ir pra lixeira né. aff

  • Esse "devendo deletar imediatamente a mensagem" deixa a entender que é preciso obrigatoriamente a pessoa deletar a mensagem para que tudo o que foi citado anteriormente tenha eficiência.

    A própria banca diz "Os emails que solicitem informações pessoais, principalmente confidenciais, como senhas e números de documentos de identificação, devem ser postos sob SUSPEITA (S-U-S-P-E-I-T-A) pelos usuários".

    Ora, o fato de estar sob suspeita não obriga o usuário a ir logo eliminando o email. Seria a mesma coisa dizer "As pessoas que usam roupas escuras e moletom com capuz, principalmente os homens, andando sem documentos de identificação, devem ser postas sob SUSPEITA pelos policiais. Em caso de dúvida sobre a procedência do suspeito, os policiais não devem responder ao solicitado nem seguir nenhuma orientação ou instrução, devendo DELETAR (matar) IEMEDIATAMENTE o suspeito.

    :)

  • A questão estava toda correta ate mensionar " devendo deletar imediatamente a mensagem".

    como se, deletar a mensagem fosse obrigatoriedade para voce nao ser lesado. Voce pode muito bem receber o email, perceber que se trata de algo mal intencionado e optar por deixar o email sem resposta que o resultado será o mesmo de voce apaga-lo.

  • Aí você suspeita de uma mensagem que é verdadeira e importante, mas é obrigado a deletá-la imediatamente, antes mesmo de procurar saber a procedência da mensagem.

  • GABARITO CERTO


    Phishing (em inglês corresponde a “pescaria”), tipo de ataque que tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

     

    bons estudos

  • Certo

    Um ataque comum hoje em dia é o Phising ( pesca ), onde o atacante envia um email que se assemelha a um email original de alguma entidade ( exemplo , seu banco ) , nesse email o atacante solicita que você preencha uma série de informações , que serão enviadas para ele e não para seu banco. Com isso, qualquer email que lhe solicite informações sensíveis, como número de cartão de crédito, senha ,etc , deve ser posto sob suspeita até que você comprove que o email de fato foi enviado pela entidade em questão.

  • "Retificando o amigo... é "pishing"."

    hauhauhauha eu amo o br

  • As técnicas de Phishing funcionam pelo envio de mensagem não solicitada, que se passa por

    comunicação de uma instituição conhecida, como um banco, empresa popular, e

    que procura induzir o acesso a páginas falsificadas, projetadas para furtar dados

    sigilosos dos usuários.

  • A questão tá tão certinha que dá até medo de ser uma ratoeira.

  • Um ataque comum hoje em dia é o Phising ( pesca ), onde o atacante envia um email que se assemelha a um email original de alguma entidade ( exemplo , seu banco ) , nesse email o atacante solicita que você preencha uma série de informações , que serão enviadas para ele e não para seu banco. Com isso, qualquer email que lhe solicite informações sensíveis, como número de cartão de crédito, senha ,etc , deve ser posto sob suspeita até que você comprove que o email de fato foi enviado pela entidade em questão.

    Portanto questão correta.

  • Os famosos ataques de Phisshing ...

  • Meu banco manda uma mensagem legítima que eu considero suspeita por algum motivo, então eu DEVO deletá-la imediatamente. Tá serto, CESPE.

  • Comentário desnecessário desse indivíduo abaixo, Paulo Andrade.

    Achei a assertiva contestável, justamente pela parte: "...devendo deletar imediatamente a mensagem".

    Mas errar faz parte, realmente se trata de um phishing, bora continuar estudando.

    Phishing é um tipo de malware que, por meio de uma mensagem de email, solicita informações confidenciais ao usuário, fazendo-se passar por uma entidade confiável conhecida do destinatário

  • Essa é a famosa Engenharia Social, email falso que tenta se passar por verdadeiro para roubar ou fraudar, um exemplo disso é email de banco (falso) pedindo senhas ou para clicar em links de atualização de cadastro.

  • É sério que alguém erra uma questão dessa?? Kkk

  • "...devendo deletar imediatamente a mensagem."

    Agora eu vi mesmo kkkkkkkk êee cespe do cão

  • Essa parte de "deletar imediatamente a mensagem" não me desce. Em grandes organizações, quando o usuário recebe um e-mail suspeito, a orientação da área de TI é encaminhar o e-mail para o setor de segurança da informação para análise, até porque isso possibilita uma política de prevenção de ataques.

  • "Devendo deletar"?

    Sendo apenas uma suspeita?

  • Imediatamente eu marcaria como phishing.

  • Mesmo sendo apenas uma suspeita, sim. Porém, ninguém está seguro na internet, ninguém nunca esteve seguro na internet, ninguém nUUUnca estará 100% seguro na internet. E todo mundo sabe disso. E todo mundo se esquece disso, porque todo mundo se acomoda com isso.

  • Deletar foi Compliado, mas conhecendo a cespe fui de certa