1
Você recebeu uma promoção com desconto de 50% para um novo restaurante que acabou de abrir na região, como você reagiria?
Me cadastraria para ganhar o cupom de desconto e compartilharia com meus colegas, afinal não é todo dia.
Deletaria o e-mail, pois possivelmente este é um golpe.
Enviaria para o time de Segurança da Informação reportando a promoção.
Me certificaria no site do restaurante se existe esta categoria de promoção.
2
Você acabou de receber um e-mail de seu superior solicitando preenchimento de uma planilha com informações confidenciais de seu departamento. Qual seria sua atitude?
Preencher a planilha com as informações solicitadas.
Responder o e-mail e pedir mais informações.
Entrar em contato com meu superior e confirmar a demanda.
3
Estudos demonstram que a engenharia social tem se tornado a maior forma de ameaça em relação à privacidade dos dados. Esta técnica consiste em:
adivinhar, por tentativa e erro, um nome de usuário e senha utilizando informações como data de nascimento, nome do cachorro, etc
falsificação da identidade de uma empresa ou pessoa, por meio de invasões ao sistema operacional.
tentativas de invasão de sistemas por meio de softwares que descobrem a senha dos usuários.
induzir pessoas a passar dados confidenciais ou realizar pagamentos indevidos
4
Você recebe uma ligação onde informam ser de uma empresa terceirizada contratada pelo Departamento de TI, solicitando dados pessoais a fim de criar credenciais para você acessar um novo sistema. O que você faria?
Não passo nenhum dado, pois não faz parte da política da empresa.
Passo todos os dados solicitados para receber as credenciais do sistema.
Passo todos os dados solicitados e procuro o Departamento de TI para assegurar que passei as informações corretas.
Identifico se o número remetente é da empresa e passo as informações.
5
Você recebe uma ligação no seu celular do número do BNP Paribas, solicitando informações confidenciais. O que você faz?
Não passo informações e verifico com o Departamento que a pessoa informou na ligação para averiguar que não se trata de uma ligação falsa.
Passo as informações solicitadas pois a ligação foi feita pelo número da minha empresa.
Passo as informações após questionar a necessidade delas.
Passo as informações pois reconheci a voz do meu supervisor.
6
Você receu uma ligação suspeita de uma pessoa informando ser funcionário do BNP Paribas, solicitando algumas informações. O que você deverá fazer após encerrar a ligação?
Ligar de volta para confirmar que trata-se de um vishing.
Bloquear todas as chamadas do seu celular.
Apenas ignorar.
Informar a equipe de Segurança da Informação sobre a ligação.
7
Das alternativas abaixo, qual descreve melhor como um cibercriminoso começa um ataque de ransomware?
Usam sites falsos que automaticamente baixa arquivos maliciosos em seu dispositivo.
Invade seu servidor de internet, por meio de vulnerabilidades, e instala o ransomware.
O ciberatacante envia um e-mail fraudulento com links e anexos suspeitos que irão colocar seus dados em risco.
Todas as alternativas estão corretas.
