Exercício de fixação - Módulo 3 - Teste de Phishing_ Revisão da tentativa

Prévia do material em texto

Questão 1
Completo
Não avaliada
Marcar
questão
Questão 2
Completo
Não avaliada
Como você classificaria a mensagem abaixo ?
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
Uma das maneiras mais fáceis de identificar e-mails de phishing é analisar qual é o
remetente. A mensagem é sobre uma encomenda dos Correios, mas o domínio do
remetente é @isbt.com.br. Não se trata de um domínio registrado pelos correios. No
endereço https://registro.br/cgi-bin/nicbr/busca_dominio é possível consultar a quem
pertence um domínio. O domínio dos correios é @correios.com.br ou
@correios.gov.br.
Apesar disso, muitas vezes as mensagens de phishing chegam com domínios
válidos porque é possível forjar o remetente. Neste exemplo existe um outro erro. Ao
passar o mouse sobre os links, aparecem endereços não relacionados ao domínio
dos correios. O local para o qual o link aponta começa com https://googledrive.com...
etc.”
A resposta correta é: Phishing
Como você classificaria a mensagem abaixo ?
https://registro.br/cgi-bin/nicbr/busca_dominio
https://googledrive.com/
Marcar
questão
Questão 3
Completo
Não avaliada
Marcar
questão
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
Neste exemplo o remetente não é do Ministério Público, cujo domínio
é http://www.mpf.mp.br/. ; Cuidado com os links. Veja que o link tem uma extensão
.vbs que provavelmente irá instalar um malware no seu equipamento.
Dica no site do Ministério Público Federal:
O Ministério Público Federal não envia e-mails para fazer intimações nem para
divulgar o brasão do MPF – que, aliás, não existe. Algumas pessoas entraram em
contato com a PGR informando que receberam mensagens de correio eletrônico em
nome do MPF, com supostas intimações para comparecer a audiências referentes a
falsos procedimentos investigatórios. Na verdade, são e-mails maliciosos em que, ao
clicar no link do tipo "clique aqui", um programa invade o computador do usuário e
pega todos os dados, como senhas de contas bancárias e de cartões de crédito. Por
isso, a Secretaria de Tecnologia da Informação do MPF orienta que as pessoas não
abram esses tipos de e-mails, não cliquem nos links e apaguem-nos imediatamente.
A resposta correta é: Phishing
Como você classificaria a mensagem abaixo ?
http://www.mpf.mp.br/.%C2%A0%C2%A0
Questão 4
Completo
Não avaliada
Marcar
questão
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
O remetente desta mensagem também não tem nenhuma relação com o conteúdo
da mensagem. Se fizer uma pesquisa rápida no Google com os termos “vale
presente boticário e-mail” vai identificar vários sites alertando sobre a fraude. Além
disso, ao passar o mouse sobre o link aparece um endereço
estranho: http://boticario.sacertodessantos...(etc.)
 
Dica:
Alguns sites são especializados em divulgar listas de golpes.
– Monitor das Fraudes http://www.fraudes.org/ 
 – Quatro Cantos http://www.quatrocantos.com/LENDAS/
A resposta correta é: Phishing
Como você classificaria a mensagem abaixo ?
De: sindicato transparencia [mailto:sindillegis@gmail.com]
Enviada em: quarta-feira, 5 de outubro de 2016 04:04
Assunto: PLANO DE CARREIRA - Emenda aprovada
Caro Servidor, 
O Congresso Nacional aprovou hoje pela manhã matéria de grande interesse do
sindicalizado, uma vez que extinguirá a carreira de servidor do legislativo, com a
redução dos vencimentos, e passará a ter desconto do imposto sindical. 
A matéria vai para a sanção presidencial. Veja AQUI o texto aprovado. . 
A matéria é de responsabilidade de seus idealizadores, não cabendo ao repórter a
sua divulgação. 
João Lousada Guimarães
http://boticario.sacertodessantos...(etc.)/
http://www.fraudes.org/
http://www.quatrocantos.com/LENDAS/
mailto:sindillegis@gmail.com
http://quidnovi.com.br/coluna-do-mino/ministerio-publico-remedio-amargo-a-cedraz-e-paixao/
Questão 5
Completo
Não avaliada
Marcar
questão
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
Ao passar o mouse sobre a palavra AQUI, é possível observar que o link não tem
nenhuma relação com o site do Sindilegis. É preciso também ficar atento quando o
remetente tem o domínio @gmail.com.
 O e-mail do Sindilegis é sindilegis@tcu.gov.br
A resposta correta é: Phishing
Como você classificaria a mensagem abaixo ?
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
mailto:sindilegis@tcu.gov.br
Questão 6
Completo
Não avaliada
Marcar
questão
Sua resposta está correta.
O remetente da mensagem é de um domínio válido: @enap.gov.br.
Além disso, ao passar o mouse sobre o link www.enap.gov.br o link que aparece para
o direcionamento é o mesmo e trata-se de um endereço válido.
Dica: Às vezes, no texto do e-mail aparece um link aparentemente válido. Mas ao
passar o mouse sobre o link, aparece um outro endereço. Nesse caso, seria
um phishing.
A resposta correta é: Mensagem legítima
Como você classificaria a mensagem abaixo ?
---------- Mensagem encaminhada ----------
De: Nubank <todomundo@nubank.com.br>
Data: 4 de outubro de 2016 23:32
Assunto: Agora é só esperar!
Para: rafael
http://www.enap.gov.br/
mailto:todomundo@nubank.com.br
Questão 7
Completo
Não avaliada
Marcar
questão
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
Em geral, desconfiamos de mensagens de bancos. No entanto, o domínio
@nubank.com.br é válido e o usuário tinha de fato se cadastrado no site. 
Dica: Verifique se os e-mails que recebe têm relação com cadastros que você de fato
fez.
A resposta correta é: Mensagem legítima
Como você classificaria a mensagem abaixo ?
Escolha uma opção:
a. Phishing
Questão 8
Completo
Não avaliada
Marcar
questão
b. Mensagem legítima
c. Não sei
Sua resposta está incorreta.
Embora o remetente tenha um e-mail com domínio @gmail.com, trata-se do envio de
uma nota fiscal de um consultório privado. Ao passar o mouse sobre o link, pode-se
conferir que o link é o mesmo que aparece descrito na mensagem (fazenda.gov.br),
que é um link válido.
A resposta correta é: Mensagem legítima
Como você classificaria a mensagem abaixo ?
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
Desconfie sempre de mensagens que tragam frases de urgência como esta: “sua
conta será bloqueada”. Nesta mensagem, o link para o qual o usuário será
redirecionado ao clicar no botão “Clique aqui” aparece no rodapé e é um link falso
A resposta correta é: Phishing
Questão 9
Completo
Não avaliada
Marcar
questão
Questão 10
Completo
Não avaliada
Marcar
questão
Como você classificaria a mensagem abaixo ?
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
A Receita Federal não tem como política de comunicação com o cidadão enviar e-
mail sobre CPF nem sobre declaração de imposto de renda. Ao passar o mouse
sobre o link, o site que aparece no rodapé é (http://www.lyonworspace.com....etc.),
que não tem nenhuma relação com a Receita Federal.
Veja abaixo o aviso que consta no site da própria Receita Federal:
Receita esclarece que não envia mensagens via e-mail sem a autorização do
contribuinte, nem autoriza terceiros a fazê-lo em seu nome. A única forma de
comunicação eletrônica com o contribuinte é por meio do Centro Virtual de
Atendimento ao Contribuinte (e-CAC), localizado em sua página na Internet.
A resposta correta é: Phishing
Como você classificaria a mensagem abaixo ?
http://www.lyonworspace.com....etc/
Escolha uma opção:
a. Phishing
b. Mensagem legítima
c. Não sei
Sua resposta está correta.
Veja que neste caso o e-mail do remetente parece válido. Como dito anteriormente, é
possível fraudar o remetente. No entanto, ao passar o mouse sobre o botão de
Recadastrar, é possível verificar que não se trata de um link válido.
A resposta correta é: Phishing