1
Você recebeu uma promoção com desconto de 50% para um novo restaurante que acabou de abrir na região, como você reagiria?
Enviaria para o time de Segurança da Informação reportando a promoção.
Deletaria o e-mail, pois possivelmente este é um golpe.
Me certificaria no site do restaurante se existe esta categoria de promoção.
Me cadastraria para ganhar o cupom de desconto e compartilharia com meus colegas, afinal não é todo dia.
2
Você acabou de receber um e-mail de seu superior solicitando preenchimento de uma planilha com informações confidenciais de seu departamento. Qual seria sua atitude?
Preencher a planilha com as informações solicitadas.
Entrar em contato com meu superior e confirmar a demanda.
Responder o e-mail e pedir mais informações.
3
Estudos demonstram que a engenharia social tem se tornado a maior forma de ameaça em relação à privacidade dos dados. Esta técnica consiste em:
falsificação da identidade de uma empresa ou pessoa, por meio de invasões ao sistema operacional.
adivinhar, por tentativa e erro, um nome de usuário e senha utilizando informações como data de nascimento, nome do cachorro, etc
tentativas de invasão de sistemas por meio de softwares que descobrem a senha dos usuários.
induzir pessoas a passar dados confidenciais ou realizar pagamentos indevidos
4
Você recebe uma ligação onde informam ser de uma empresa terceirizada contratada pelo Departamento de TI, solicitando dados pessoais a fim de criar credenciais para você acessar um novo sistema. O que você faria?
Não passo nenhum dado, pois não faz parte da política da empresa.
Passo todos os dados solicitados para receber as credenciais do sistema.
Passo todos os dados solicitados e procuro o Departamento de TI para assegurar que passei as informações corretas.
Identifico se o número remetente é da empresa e passo as informações.
5
Você recebe uma ligação no seu celular do número do BNP Paribas, solicitando informações confidenciais. O que você faz?
Passo as informações após questionar a necessidade delas.
Passo as informações solicitadas pois a ligação foi feita pelo número da minha empresa.
Passo as informações pois reconheci a voz do meu supervisor.
Não passo informações e verifico com o Departamento que a pessoa informou na ligação para averiguar que não se trata de uma ligação falsa.
6
Você receu uma ligação suspeita de uma pessoa informando ser funcionário do BNP Paribas, solicitando algumas informações. O que você deverá fazer após encerrar a ligação?
Apenas ignorar.
Informar a equipe de Segurança da Informação sobre a ligação.
Bloquear todas as chamadas do seu celular.
Ligar de volta para confirmar que trata-se de um vishing.
7
Das alternativas abaixo, qual descreve melhor como um cibercriminoso começa um ataque de ransomware?
Invade seu servidor de internet, por meio de vulnerabilidades, e instala o ransomware.
O ciberatacante envia um e-mail fraudulento com links e anexos suspeitos que irão colocar seus dados em risco.
Todas as alternativas estão corretas.
Usam sites falsos que automaticamente baixa arquivos maliciosos em seu dispositivo.
