Quais são as medidas de segurança recomendadas para evitar ataques de phishing por meio de e-mails?
- A) Desativar os filtros de spam para garantir que todos os e-mails sejam recebidos.
- B) Criar senhas de fácil identificação e memorização.
- C) Verificar a confiabilidade antes de clicar em links suspeitos ou fazer download de anexos desconhecidos.
- D) Acessar os e-mails em dispositivos públicos e desconhecidos.
- E) Abrir o anexo ao e-mail previamente à verificação de quem é o remetente.
Resposta:
A alternativa correta é letra C) Verificar a confiabilidade antes de clicar em links suspeitos ou fazer download de anexos desconhecidos.
Phishing é uma fraude descrita pela cartilha do CERT como "o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social". Tal fraude ocorre por meio do envio de mensagens eletrônicas, que tentam se passar pela comunicação oficial de uma instituição conhecida (como algum órgão da Justiça Federal), informam que a não execução dos procedimentos descritos pode acarretar sérias consequências e tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição, da instalação de códigos maliciosos, projetados para coletar informações sensíveis e do preenchimento de formulários contidos na mensagem ou em páginas falsas. Outra característica do phishing refere-se ao fato de que o usuário recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que o usuário salve o arquivo. Após salvo, quando o usuário abri-lo/executa-lo, será instalado um código malicioso em seu computador.
Analisando as alternativas, temos que:
A – Desativar os filtros de spam para garantir que todos os e-mails sejam recebidos.
Errada: spam é um termo usado para designar e-mails não solicitados, como propagandas e correntes. Este tipo de e-mail pode ser usado para disseminar códigos maliciosos, propagar golpes e promover a venda ilegal de produtos. Filtros de spam bloqueiam tais mensagens, e desativá-lo aumenta consideravelmente o risco de receber e-mails de phishing.
B – Criar senhas de fácil identificação e memorização.
Errada: senhas devem sempre de difícil identificação. Se uma senha for de fácil identificação, não servirá para nada, pois qualquer pessoa, inclusive atacantes, será capaz de descobri-la.
C – Verificar a confiabilidade antes de clicar em links suspeitos ou fazer download de anexos desconhecidos.
Certa: segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, não se deve clicar em links nem anexos de e-mails, como vemos a seguir:
D – Acessar os e-mails em dispositivos públicos e desconhecidos.
Errada: este procedimento pode expor as informações do usuário a outras pessoas, principalmente atacantes, aumentando consideravelmente o risco de receber e-mails de phishing. É mais seguro acessar e-mails e outros recursos que envolvem informações pessoais em dispositivos próprios.
E – Abrir o anexo ao e-mail previamente à verificação de quem é o remetente.
Errada: de forma alguma o usuário deverá abrir o anexo. Segundo a cartilha do CERT, não se deve considerar que uma mensagem seja confiável com base na confiança que o usuário deposite em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada.
Assim sendo, A RESPOSTA É A LETRA C.
Deixe um comentário