Ir direto para menu de acessibilidade.
Início do conteúdo da página

Boletim de Segurança da Informação #003

Banner da matéria

 Recentes tentativas de phishing e recebimento de SPAMs no email institucional:


Nos últimos dois dias tivemos diversos casos de recebimento de SPAMs e tentativas de phishing em algumas contas institucionais.  Seguem algumas orientações:

O que é phishing?
phishing
Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas.
Mensagens de Phishing parecem ser enviados por organizações legítimas como uma agência do governo ou seu banco; entretanto, elas são de fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.
 
Esteja atento a alguns sinais que poderão ajudá-lo a identificar um email fraudulento, por exemplo:
 
1. Veja o endereço de email do remetente

Uma das táticas de phishing favoritas entre cibercriminosos é falsificar o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo “De:”, e em um primeiro olhar não suspeitamos de nada.
Verifique o endereço real do remetente e se parecer suspeito, não abra! No email institucional é fácil de identificar esta situação, exemplo na animação abaixo:
 
email tip
 
2. Atenção aos links!
Passe o mouse sobre todos os links no corpo do e-mail. Se o endereço do link parecer estranho, não clique nele. Links suspeitos são um forte indício de um ataque de phishing.
O texto contém links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem.
 
3. Erros de ortografia
Muitas vezes contêm erros de ortografia e até expressões que habitualmente não são utilizadas.
 
4. O e-mail pede informações pessoais?
Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais através de e-mails. Portanto, não as forneça.
 
5. O e-mail possui anexos não solicitados?
Essa é uma das táticas mais comuns de phishing, e pode indicar o ataque. Os anexos maliciosos contêm o malware que vai dar acesso ao hacker e é um dos principais vetores de outros ciberataques.
Por isso, não clique em nenhum anexo que você não estava esperando.
 
Ações de segurança da informação na UNIFESSPA:
 
Como informado no Boletim #002 disponível aqui, a instituição possui um gateway de email, equipamento responsável pelo controle e tratamento dos emails enviados e recebidos na instituição, realizando constantes checagens em busca de emails maliciosos.
As regras de detecção são atualizadas constantemente a fim de proteger da melhor maneira possível as caixas de email institucionais. Porém, eventualmente algumas mensagens maliciosas conseguem passar por esta proteção, por isso precisamos também da ajuda da comunidade acadêmica, discentes, técnicos e docentes, neste processo de conscientização do uso do email institucional.
 
Quaisquer dúvidas podem ser encaminhadas ao atendimento CTIC
Bom trabalho a tod@s!
Fim do conteúdo da página
Save
Preferências do usuário de cookies
Usamos cookies para garantir que você obtenha a melhor experiência em nosso site. Se você recusar o uso de cookies, este site pode não funcionar como esperado.
Aceitar todos
Desabilitar todos
Política de privacidade
Google Analytics
Ferramentas usadas para analisar os dados para medir a eficácia de um site e entender como ele funciona.
Analytics
Aceitar
Desabilitar