1
Você recebeu uma promoção com desconto de 50% para um novo restaurante que acabou de abrir na região, como você reagiria?
Me cadastraria para ganhar o cupom de desconto e compartilharia com meus colegas, afinal não é todo dia.
Me certificaria no site do restaurante se existe esta categoria de promoção.
Deletaria o e-mail, pois possivelmente este é um golpe.
Enviaria para o time de Segurança da Informação reportando a promoção.
2
Você acabou de receber um e-mail de seu superior solicitando preenchimento de uma planilha com informações confidenciais de seu departamento. Qual seria sua atitude?
Preencher a planilha com as informações solicitadas.
Entrar em contato com meu superior e confirmar a demanda.
Responder o e-mail e pedir mais informações.
3
Estudos demonstram que a engenharia social tem se tornado a maior forma de ameaça em relação à privacidade dos dados. Esta técnica consiste em:
induzir pessoas a passar dados confidenciais ou realizar pagamentos indevidos
tentativas de invasão de sistemas por meio de softwares que descobrem a senha dos usuários.
adivinhar, por tentativa e erro, um nome de usuário e senha utilizando informações como data de nascimento, nome do cachorro, etc
falsificação da identidade de uma empresa ou pessoa, por meio de invasões ao sistema operacional.
4
Você recebe uma ligação onde informam ser de uma empresa terceirizada contratada pelo Departamento de TI, solicitando dados pessoais a fim de criar credenciais para você acessar um novo sistema. O que você faria?
Passo todos os dados solicitados para receber as credenciais do sistema.
Passo todos os dados solicitados e procuro o Departamento de TI para assegurar que passei as informações corretas.
Identifico se o número remetente é da empresa e passo as informações.
Não passo nenhum dado, pois não faz parte da política da empresa.
5
Você recebe uma ligação no seu celular do número do BNP Paribas, solicitando informações confidenciais. O que você faz?
Passo as informações pois reconheci a voz do meu supervisor.
Não passo informações e verifico com o Departamento que a pessoa informou na ligação para averiguar que não se trata de uma ligação falsa.
Passo as informações após questionar a necessidade delas.
Passo as informações solicitadas pois a ligação foi feita pelo número da minha empresa.
6
Você receu uma ligação suspeita de uma pessoa informando ser funcionário do BNP Paribas, solicitando algumas informações. O que você deverá fazer após encerrar a ligação?
Ligar de volta para confirmar que trata-se de um vishing.
Bloquear todas as chamadas do seu celular.
Informar a equipe de Segurança da Informação sobre a ligação.
Apenas ignorar.
7
Das alternativas abaixo, qual descreve melhor como um cibercriminoso começa um ataque de ransomware?
Usam sites falsos que automaticamente baixa arquivos maliciosos em seu dispositivo.
Invade seu servidor de internet, por meio de vulnerabilidades, e instala o ransomware.
O ciberatacante envia um e-mail fraudulento com links e anexos suspeitos que irão colocar seus dados em risco.
Todas as alternativas estão corretas.
