Exercício de fixação - Módulo 3 - Teste de Phishing_ Revisão da tentativa

Prévia do material em texto

<p>Iniciado em quarta-feira, 23 out. 2024, 13:33</p><p>Estado Finalizada</p><p>Concluída em quarta-feira, 23 out. 2024, 13:43</p><p>Tempo</p><p>empregado</p><p>10 minutos 8 segundos</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 1/13</p><p>Comentários</p><p>E aí, como você se saiu? Acha que está preparado para identi�car mensagens falsas?</p><p>No site https://www.rnp.br/servicos/seguranca/catalogo-fraudes , você pode encontrar exemplos de fraudes que</p><p>estão circulando na internet. Veja que as telas que aparecem são bem-feitas e qualquer momento de desatenção</p><p>pode levar você a cair no golpe.</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 2/13</p><p>https://www.rnp.br/servicos/seguranca/catalogo-fraudes</p><p>Agora que você já conhece alguns exemplos de golpes, vamos falar um pouco mais sobre os conceitos por trás do</p><p>Phishing, para que você esteja ainda mais preparado para se proteger.</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 3/13</p><p>Questão 1</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>Uma das maneiras mais fáceis de identi�car e-mails de phishing é analisar qual é o remetente.  A mensagem é sobre uma encomenda</p><p>dos Correios, mas o domínio do remetente é @isbt.com.br. Não se trata de um domínio registrado pelos correios.  No endereço</p><p>https://registro.br/cgi-bin/nicbr/busca_dominio é possível consultar a quem pertence um domínio. O domínio dos correios é</p><p>@correios.com.br ou @correios.gov.br.</p><p>Apesar disso, muitas vezes as mensagens de phishing chegam com domínios válidos porque é possível forjar o remetente. Neste</p><p>exemplo existe um outro erro. Ao passar o mouse sobre os links, aparecem endereços não relacionados ao domínio dos correios.  O</p><p>local para o qual o link aponta começa com https://googledrive.com... etc.”</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 4/13</p><p>https://registro.br/cgi-bin/nicbr/busca_dominio</p><p>https://googledrive.com/</p><p>Questão 2</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>Neste exemplo o remetente não é do Ministério Público, cujo domínio é http://www.mpf.mp.br/.  ; Cuidado com os links. Veja que o link</p><p>tem uma extensão .vbs que provavelmente irá instalar um malware no seu equipamento.</p><p>Dica no site do Ministério Público Federal:</p><p>O Ministério Público Federal não envia e-mails para fazer intimações nem para divulgar o brasão do MPF – que, aliás, não existe.</p><p>Algumas pessoas entraram em contato com a PGR informando que receberam mensagens de correio eletrônico em nome do MPF, com</p><p>supostas intimações para comparecer a audiências referentes a falsos procedimentos investigatórios. Na verdade, são e-mails</p><p>maliciosos em que, ao clicar no link do tipo "clique aqui", um programa invade o computador do usuário e pega todos os dados, como</p><p>senhas de contas bancárias e de cartões de crédito. Por isso, a Secretaria de Tecnologia da Informação do MPF orienta que as pessoas</p><p>não abram esses tipos de e-mails, não cliquem nos links e apaguem-nos imediatamente.</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 5/13</p><p>http://www.mpf.mp.br/.%C2%A0%C2%A0</p><p>Questão 3</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>O remetente desta mensagem também não tem nenhuma relação com o conteúdo da mensagem. Se �zer uma pesquisa rápida no</p><p>Google com os termos “vale presente boticário e-mail” vai identi�car vários sites alertando sobre a fraude.  Além disso, ao passar o</p><p>mouse sobre o link aparece um endereço estranho: http://boticario.sacertodessantos...(etc.)</p><p>Dica:</p><p>Alguns sites são especializados em divulgar listas de golpes.</p><p>– Monitor das Fraudes http://www.fraudes.org/</p><p>– Quatro Cantos http://www.quatrocantos.com/LENDAS/</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 6/13</p><p>http://boticario.sacertodessantos...(etc.)/</p><p>http://www.fraudes.org/</p><p>http://www.quatrocantos.com/LENDAS/</p><p>Questão 4</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>De: sindicato transparencia [mailto:sindillegis@gmail.com]</p><p>Enviada em: quarta-feira, 5 de outubro de 2016 04:04</p><p>Assunto: PLANO DE CARREIRA - Emenda aprovada</p><p>Caro Servidor,</p><p>O Congresso Nacional aprovou hoje pela manhã matéria de grande interesse do sindicalizado, uma vez que extinguirá a carreira de</p><p>servidor do legislativo, com a redução dos vencimentos, e passará a ter desconto do imposto sindical.</p><p>A matéria vai para a sanção presidencial. Veja AQUI o texto aprovado. .</p><p>A matéria é de responsabilidade de seus idealizadores, não cabendo ao repórter a sua divulgação.</p><p>João Lousada Guimarães</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>Ao passar o mouse sobre a palavra AQUI, é possível observar que o link não tem nenhuma relação com o site do Sindilegis. É preciso</p><p>também �car atento quando o remetente tem o domínio @gmail.com.</p><p>O e-mail do Sindilegis é sindilegis@tcu.gov.br</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 7/13</p><p>mailto:sindillegis@gmail.com</p><p>http://quidnovi.com.br/coluna-do-mino/ministerio-publico-remedio-amargo-a-cedraz-e-paixao/</p><p>mailto:sindilegis@tcu.gov.br</p><p>Questão 5</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>O remetente da mensagem é de um domínio válido: @enap.gov.br.</p><p>Além disso, ao passar o mouse sobre o link www.enap.gov.br o link que aparece para o direcionamento é o mesmo e trata-se de um</p><p>endereço válido.</p><p>Dica: Às vezes, no texto do e-mail aparece um link aparentemente válido. Mas ao passar o mouse sobre o link, aparece um outro</p><p>endereço. Nesse caso, seria um phishing.</p><p>A resposta correta é: Mensagem legítima</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 8/13</p><p>http://www.enap.gov.br/</p><p>Questão 6</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>---------- Mensagem encaminhada ----------</p><p>De: Nubank</p><p>Data: 4 de outubro de 2016 23:32</p><p>Assunto: Agora é só esperar!</p><p>Para: rafael</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>Em geral, descon�amos de mensagens de bancos. No entanto, o domínio @nubank.com.br é válido e o usuário tinha de fato se</p><p>cadastrado no site.</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 9/13</p><p>mailto:todomundo@nubank.com.br</p><p>Questão 7</p><p>Completo</p><p>Não avaliada</p><p>Dica: Veri�que se os e-mails que recebe têm relação com cadastros que você de fato fez.</p><p>A resposta correta é: Mensagem legítima</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha</p><p>uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>Embora o remetente tenha um e-mail com domínio @gmail.com, trata-se do envio de uma nota �scal de um consultório privado. Ao</p><p>passar o mouse sobre o link, pode-se conferir que o link é o mesmo que aparece descrito na mensagem (fazenda.gov.br), que é um link</p><p>válido.</p><p>A resposta correta é: Mensagem legítima</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 10/13</p><p>Questão 8</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está incorreta.</p><p>Descon�e sempre de mensagens que tragam frases de urgência como esta: “sua conta será bloqueada”.  Nesta mensagem, o link para o</p><p>qual o usuário será redirecionado ao clicar no botão “Clique aqui” aparece no rodapé e é um link falso</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 11/13</p><p>Questão 9</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>A Receita Federal não tem como política de comunicação com o cidadão enviar e-mail sobre CPF nem sobre declaração de imposto de</p><p>renda. Ao passar o mouse sobre o link, o site que aparece no rodapé é (http://www.lyonworspace.com....etc.), que não tem nenhuma</p><p>relação com a Receita Federal.</p><p>Veja abaixo o aviso que consta no site da própria Receita Federal:</p><p>Receita esclarece que não envia mensagens via e-mail sem a autorização do contribuinte, nem autoriza terceiros a fazê-lo em seu</p><p>nome. A única forma de comunicação eletrônica com o contribuinte é por meio do Centro Virtual de Atendimento ao Contribuinte (e-</p><p>CAC), localizado em sua página na Internet.</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 12/13</p><p>http://www.lyonworspace.com....etc/</p><p>Questão 10</p><p>Completo</p><p>Não avaliada</p><p>Como você classi�caria a mensagem abaixo ?</p><p>Escolha uma opção:</p><p>a. Phishing</p><p>b. Mensagem legítima</p><p>c. Não sei</p><p>Sua resposta está correta.</p><p>Veja que neste caso o e-mail do remetente parece válido. Como dito anteriormente, é possível fraudar o remetente. No entanto, ao</p><p>passar o mouse sobre o botão de Recadastrar, é possível veri�car que não se trata de um link válido.</p><p>A resposta correta é: Phishing</p><p>23/10/2024, 13:44 Exercício de fixação - Módulo 3 - Teste de Phishing: Revisão da tentativa</p><p>https://mooc41.escolavirtual.gov.br/mod/quiz/review.php?attempt=7414006&cmid=126299 13/13</p>