Teste sua capacidade de defesa contra ataques cibernéticos
Esse quiz serve para testar a capacidade das pessoas em reconhecerem e saberem como agir em ataques hackers, foi desenvolvido pensando no ataque mais comum de engenharia social, o ataque phishing que consiste em gmails falsos para coletar credenciais ou passar vírus pro computador da vítima sem que ela perceba. Por isso, desafie-se e veja se você está seguro cibernéticamente!
Anúncios
0
0
0
Anúncios
1
O que é phishing?
Tentativa de enganar alguém a clicar em um link malicioso ou obter dados sensíveis
Um tipo de ataque físico
Um processo de criptografia
Técnica para realizar o backup de dados
2
Você recebe a seguinte mensagem no email: "Atenção! Sua conta foi acessada em outro dipositivo, acesse o link abaixo e troque sua senha." Link: https://google.com.support/ Remetente: [email protected] O que você faria?
Embora o remetente possuí os números 0 e 3 que são comuns em ataques phishing, eu clicaria porque a mensagem de conta comprometida é perigosa e requer atenção
Eu clicaria, até porque não há nada que me faça pensar ser um ataque
Não clicaria porque já possui coisas duvidosas como o remetente e a mensagem do email está requisitando muito a minha atenção, coisa que não é comum em mensagens de email vindo da google ou outro domínio confiável
Não clicaria, o link não leva para lugar nenhum, já confirmei
3
Você recebe um e-mail dizendo que seu banco bloqueou sua conta e pede que clique em um link para desbloquear. O que fazer?
Verificar a mensagem entrando no link que ela me enviou
Entrarei na minha conta pessoal do banco por meio do link que eu já uso e sei que é confiável, e depois de ver se o que o email fala é verdade prosseguirei, mas caso não seja já irei denunciar
Clicar imediatamente
Ligar para o número de telefone que está no email
4
Phishing pode acontecer somente por e-mail?
Falso
Verdadeiro
5
Pergunta de hacker ético: Quando entro em um sistema e vejo vulnerabilidades nele, o que eu faço imediatamente?
Sou um hacker por isso é de minha responsabilidade explorar
Não exploro e procuro formas de entrar em contato com a organização mencionando sobre a vulnerabilidade oferecendo meus serviços para fechar essa vulnerabilidade antes que alguém explore
Não exploro e procuro formas de entrar em contato com a organização mencionando sobre a vulnerabilidade, caso não aceitem, enviarei os dados para a dark web
Exploro para me dar informações pessoais e depois vende-las na dark web
6
Qual é a melhor forma de se proteger contra ataques phishing em grandes empresas?
Nunca abrir e-mails
Consicentização em cibersegurança, treinamento contínuo e habilitar a autenticação de dois fatores em todas as contas da organização
Usar um antivírus gratuito
Ignorar e-mails de pessoas conhecidas
7
Você caiu em um ataque phishing, o que você precisará fazer então?
Trocar a senha de todas as minhas contas que eram iguais imediatamente antes que seja tarde demais
Por causa de um compromisso importante não conseguirei trocar a senha de todas as minhas contas agora, mas trocarei em breve
Deixar quieto que não quero esquentar a cabeça
Ligar para a polícia
8
Como se proteger de ataques phishing?
Fazer mudança na minha conta depois que o ataque ocorrer, dessa forma saberei o que precirei melhorar ou mudar
Nunca usar a mesma senha em todas as contas, usar um gerenciador de senhas, sempre me policiar de links e analisá-los se é suspeito ou não nunca fornecendo informações pra ninguém, habilitar em todas as minhas contas autenticação de dois fatores e utilizar ajuda de pessoas ou ferramentas para uma tomada de decisão
Não preciso me defender porque isso nunca irá acontecer comigo
Não preciso me preoculpar com isso agora
9
Seu amigo(a) recebeu um e-mail dizendo: "Parabéns! Você foi selecionado(a) para a vaga! Após passar pela entrevista com o diretor e o gerente, você foi aprovado(a)! Para concluir o processo, basta assinar o contrato abaixo:" Documento: Processo-de-candidatura.pdf.exe Seu amigo(a) está empolgado e quer abrir o documento logo. O que você faz?
Calma! A extensão .exe indica um programa, não um PDF. Isso pode ser um malware, veja mais detalhes no email que podem indicar ser falso!
PDFs são seguros, e se veio do gerente deve estar certo. Clica logo!
10
Qual é o ataque mais usado atualmente pelos hackers?
Ataque de força bruta
Malware (Ransoware, worms e outros)
Engenharia social
Ataque em vulnerabilidades de códigos
Ataque em rede de computadores
Ataque em servidores
Ataque DDoS
11
Porque phishing é o mais comum e o mais utilizado?
Se baseia no erro humano, não em máquinas ou dispositivos físicos, por isso, se humanos não tiverem preparados e com contas protegidas é mais fácil ser persuadido a clicar em um link
Porque os dispositivos como roteador não possuem senhas tão fortes, exige sempre alguém com mais experiência ou habilidade tecnológica para identificar esses ataques
