YKK- CiberGame ESCAPE ROOM

Escape room

CiberGame

start

Atenção equipa, vamos treinar para saber o que fazer em situações reais de ataques? O Departamento de Informática precisa de toda a ajuda. A minha tarefa convosco é: - Conhecer os tipos de ataques mais comuns para o utilizador não informático - Atuar com soluções de defesa permitidas a nível de utilizador não informático Estou a contar contigo!

Silvana Chagas

Continuar

Especialista em Cibersegurança

Compreender a Cibersegurança

Missão 2

Missão 1

Missão 3

Missão 4

Questão 1/4

Os funcionários receberam uma mensagem por email que já está categorizada na pasta de SPAM sobre um site falso. Curiosos, clicam no link enviado na mensagem por ser do vosso chefe. Nesta situação o tipo de ataque é identificado como:.

Chef Phishing

STOP!

Email phishing

Mensagem phishing

CORRECT CORRECT correct CORRECT CORRECT CORRECT CORRECT CORRECT CORRECT CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct correct correct correct correct correct correct

Yes!

Isto mesmo, o nome do ataque está correto pelo facto de ter sido utilizado o email.

Podes Avançar

Questão 2/4

Alguns funcionários receberam uma mensagem por email do tipo newsletter e não categorizada na pasta de SPAM, sobre a pausa natalícia, enviada pelo departamento de comunicação. Após clicar, a mensagem tem o aspeto muito semelhante ao formato de mensagem de comunicação usual. Observe a diferença entre as duas mensagens abaixo.

Questão 3/4

O uso de mensagens classificadas como síncronas pelas diversas aplicações existentes é a melhor aposta do atacante para conseguir ter acesso ao espaço restrito da empresa alvo. Nestas situações os diversos tipos de “shing” permitem o uso de SMS e similares. O funcionário de um departamento da empresa tem a seguinte mensagem no tlm da empresa recebida por SMS:

ATENÇÃO: suas credenciais foram identificadas na dark web. Ficará sem acesso aos recursos digitais da empresa nos próximos 30 minutos. Portanto, ligue imediatamente para o setor de informática no número (+1) 919 507 450 ou no endereço de email helpsdesk.pt@ykk.con

Question 4/4

Ao chegar na zona de parque da empresa, encontra um QRCode com o alerta de que já podes fazer o registo da presença já na zona de parque através do QRCode, como está na imagem a seguir

Regista a tua presença facilmente

Clique aqui

CORRECT CORRECT correct CORRECT CORRECT CORRECT CORRECT CORRECT CORRECT CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct CORRECT CORRECT correct correct correct correct correct correct correct

Yes!

Isto mesmo, como a falha de segurança é um aviso falso, é preciso avisar!

Podes Avançar

Ativa as defesas

Parabéns!

Passaste o nível 1 e obtiveste a estrela verde. Continua no nível seguinte!

Missão 2

Missão 1

Missão 3

Missão 4

Questão 1/2

Nunca, jamais, em nenhuma hipótese mesmo que por curiosidade deves clicar em algum link de qualquer mensagem que não está com a categoria de Spam recebida por um conhecido pela aplicação de email, SMS, ou qualquer outra de mensagem instantânea.

Nunca, jamais, em nenhuma hipótese, mesmo que por curiosidade deves clicar em qualquer mensagem que já está na pasta Spam da aplicação de email, SMS, ou qualquer outra de mensagem instantânea.

Nunca, jamais, em nenhuma hipótese mesmo que por curiosidade deves clicar em algum link de qualquer mensagem que não está com a categoria de Spam recebida pela aplicação de email, SMS, ou qualquer outra de mensagem instantânea.

Use this side of the card to provide more information about a topic. Focus on one concept. Make learning and communication more efficient.

Use this side of the card to provide more information about a topic. Focus on one concept. Make learning and communication more efficient.

Use this side of the card to provide more information about a topic. Focus on one concept. Make learning and communication more efficient.

Mensagens não categorizadas como SPAM e origem conhecida, o que fazer?

Mensagens não categorizadas como SPAM e origem de um desconhecido, o que fazer?

Mensagens categorizadas como SPAM, o que fazer?

Title

Title

Title

Write a brief description here

Write a brief description here

Write a brief description here

Só podes avançar com...

Enter the password

Preparado para o Ataque?

Parabéns!

Passaste a missão 2 e obtiveste a estrela amarela. Continua para a missão seguinte!

Missão 2

Missão 1

Missão 3

Missão 4

Questão 1/4

Em Teletrabalho, o acesso é feito por VPN. Entretanto, o WIFI da cafetaria onde estou a trabalhar, está bastante lento no acesso aos recursos da empresa. Para ser mais fluído, por breves momentos, desabilito a VPN e acedo a um site externo no âmbito profissional.

Para passares de página em segurança precisas de...

Digite a senha

Question 3/4

Ao chegar à secretária de trabalho, notas um dispositivo de armazenagem móvel (pen drive) com a nota: “Olá, aqui o ficheiro requisitado. Cordialmente, Departamento de TI."

Questão 4/4

Protege-te!

Parabéns!

Passaste a missão 4 e obtiveste a estrela zul. Continua para a missão seguinte!

Missão 2

Missão 1

Missão 3

Missão 4

No espaço da empresa YKK, a TI já tem várias soluções de proteção informática. Mesmo assim é importante a ajuda dos funcionários pois os vetores de ataque são diversos, como ilustra na imagem a seguir.

A palavra é...

Enter the password

Questão 3/3

Ainda com todas as ações de segurança informática, existe possibilidade de ter pequenos sinais de que algo não está bem em termos de uso do equipamento informático do seu cotidiano.

Estás um especialista!

Parabéns! Passaste a missão 4 e obtiveste a estrela Vermelha. Para acederes ao teu prémio, uma pista valiosa de cibersegurança terás de acertar. Para encontrá-la rapidamente, pensa nas pistas da missão.

Parabéns!

Completaste a missão 4 e ganhaste a Estrela Vermelha Continua para obter a certificação!

Missão 2

Missão 1

Missão 3

Missão 4

Avança!

Qual a dica de segurança preciosa encontraste ao longo destas missões?

escrevetudojunto

Certificado em

CIBERSEGURANÇA

The Best Worker

Aplica sempre as normas de segurança aqui referidas e mantém-te sempre atualizado.

YKK

novembro 2025

Recomeçar?

INCORRECT INCORRECT Incorrect INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect incorrect incorrect incorrect incorrect incorrect incorrect

OOps!

Antes de clicar num link, devemos verificar se é seguro.

Tentar em segurança

INCORRECT INCORRECT Incorrect INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect incorrect incorrect incorrect incorrect incorrect incorrect

OOps!

AJUDA: Além de "Chefe Phishing" não corresponder a nenhum nome de ataque, a ação não foi originada pelo Chefe.

Tenta de novo

INCORRECT INCORRECT Incorrect INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect incorrect incorrect incorrect incorrect incorrect incorrect

OOps!

AJUDA: Por se tratar de email, não é identificada como mensagem.

Tenta de novo

INCORRECT INCORRECT Incorrect INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect incorrect incorrect incorrect incorrect incorrect incorrect

OOps!

Esta não é a melhor opção.

Tenta de novo

INCORRECT INCORRECT Incorrect INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect incorrect incorrect incorrect incorrect incorrect incorrect

OOps!

Esta não é a melhor opção.

Tenta de novo

INCORRECT INCORRECT Incorrect INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect INCORRECT INCORRECT incorrect incorrect incorrect incorrect incorrect incorrect incorrect

OOps!

Esta não é a melhor opção.

Tenta de novo