1
Você recebeu uma promoção com desconto de 50% para um novo restaurante que acabou de abrir na região, como você reagiria?
Deletaria o e-mail, pois possivelmente este é um golpe.
Me cadastraria para ganhar o cupom de desconto e compartilharia com meus colegas, afinal não é todo dia.
Me certificaria no site do restaurante se existe esta categoria de promoção.
Enviaria para o time de Segurança da Informação reportando a promoção.
2
Você acabou de receber um e-mail de seu superior solicitando preenchimento de uma planilha com informações confidenciais de seu departamento. Qual seria sua atitude?
Entrar em contato com meu superior e confirmar a demanda.
Responder o e-mail e pedir mais informações.
Preencher a planilha com as informações solicitadas.
3
Estudos demonstram que a engenharia social tem se tornado a maior forma de ameaça em relação à privacidade dos dados. Esta técnica consiste em:
tentativas de invasão de sistemas por meio de softwares que descobrem a senha dos usuários.
induzir pessoas a passar dados confidenciais ou realizar pagamentos indevidos
adivinhar, por tentativa e erro, um nome de usuário e senha utilizando informações como data de nascimento, nome do cachorro, etc
falsificação da identidade de uma empresa ou pessoa, por meio de invasões ao sistema operacional.
4
Você recebe uma ligação onde informam ser de uma empresa terceirizada contratada pelo Departamento de TI, solicitando dados pessoais a fim de criar credenciais para você acessar um novo sistema. O que você faria?
Não passo nenhum dado, pois não faz parte da política da empresa.
Passo todos os dados solicitados para receber as credenciais do sistema.
Passo todos os dados solicitados e procuro o Departamento de TI para assegurar que passei as informações corretas.
Identifico se o número remetente é da empresa e passo as informações.
5
Você recebe uma ligação no seu celular do número do BNP Paribas, solicitando informações confidenciais. O que você faz?
Passo as informações após questionar a necessidade delas.
Passo as informações pois reconheci a voz do meu supervisor.
Passo as informações solicitadas pois a ligação foi feita pelo número da minha empresa.
Não passo informações e verifico com o Departamento que a pessoa informou na ligação para averiguar que não se trata de uma ligação falsa.
6
Você receu uma ligação suspeita de uma pessoa informando ser funcionário do BNP Paribas, solicitando algumas informações. O que você deverá fazer após encerrar a ligação?
Bloquear todas as chamadas do seu celular.
Informar a equipe de Segurança da Informação sobre a ligação.
Ligar de volta para confirmar que trata-se de um vishing.
Apenas ignorar.
7
Das alternativas abaixo, qual descreve melhor como um cibercriminoso começa um ataque de ransomware?
Usam sites falsos que automaticamente baixa arquivos maliciosos em seu dispositivo.
Todas as alternativas estão corretas.
O ciberatacante envia um e-mail fraudulento com links e anexos suspeitos que irão colocar seus dados em risco.
Invade seu servidor de internet, por meio de vulnerabilidades, e instala o ransomware.
