Supondo que a funcionária de uma repartição pública recebeu em seu correio eletrônico corporativo um e-mail de “[email protected]” com o assunto “Você ganhou R$40.000,00!! Clique no link para resgatar seu prêmio imediatamente.”, uma postura adequada dessa funcionária é:
- A) Clicar no link e preencher as informações solicitadas para receber o prêmio.
- B) Responder ao e-mail informando que não está interessada.
- C) Excluir imediatamente o e-mail sem clicar no link.
- D) Encaminhar o e-mail para os colegas de trabalho.
- E) Sinalizar o e-mail como <não lido= para consulta posterior.
Resposta:
A alternativa correta é letra C) Excluir imediatamente o e-mail sem clicar no link.
Pelas características mencionadas, o e-mail trata-se de phishing, que é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social, ocorre por meio do envio de mensagens eletrônicas que
- tentam se passar pela comunicação oficial de uma instituição conhecida, tal como banco, empresa ou site popular;
- procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
- informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
- tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas web.
Analisando as alternativas, temos que:
A – Clicar no link e preencher as informações solicitadas para receber o prêmio.
Errada: conforme comentado acima, a mensagem caracteriza-se como phishing e, assim sendo, o link não deve ser clicado sob nenhuma hipótese.
B – Responder ao e-mail informando que não está interessada.
Errada: este procedimento não é recomendável, pois pode indicar ao atacante de que o e-mail do usuário é ativo, incentivando a outras tentativas de golpes.
C – Excluir imediatamente o e-mail sem clicar no link.
Certa: de fato, este é o procedimento recomendável, já que não se deve clicar em link suspeito.
D – Encaminhar o e-mail para os colegas de trabalho.
Errada: este procedimento não é recomendável, pois pode colocar outras pessoas em risco.
E – Sinalizar o e-mail como <não lido= para consulta posterior.
Errada: este procedimento não é recomendável, pois pode fazer com que no futuro haja um clique acidental no link fraudulento. Conforme comentado acima, o ideal é excluir imediatamente o e-mail sem clicar no link.
Assim sendo, A RESPOSTA É A LETRA C.
Deixe um comentário