Boletim de Segurança da Informação #003
Recentes tentativas de phishing e recebimento de SPAMs no email institucional:
Nos últimos dois dias tivemos diversos casos de recebimento de SPAMs e tentativas de phishing em algumas contas institucionais. Seguem algumas orientações:
O que é phishing?
Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas.
Mensagens de Phishing parecem ser enviados por organizações legítimas como uma agência do governo ou seu banco; entretanto, elas são de fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.
Esteja atento a alguns sinais que poderão ajudá-lo a identificar um email fraudulento, por exemplo:
1. Veja o endereço de email do remetente
Uma das táticas de phishing favoritas entre cibercriminosos é falsificar o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo “De:”, e em um primeiro olhar não suspeitamos de nada.
Uma das táticas de phishing favoritas entre cibercriminosos é falsificar o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo “De:”, e em um primeiro olhar não suspeitamos de nada.
Verifique o endereço real do remetente e se parecer suspeito, não abra! No email institucional é fácil de identificar esta situação, exemplo na animação abaixo:
2. Atenção aos links!
Passe o mouse sobre todos os links no corpo do e-mail. Se o endereço do link parecer estranho, não clique nele. Links suspeitos são um forte indício de um ataque de phishing.
Passe o mouse sobre todos os links no corpo do e-mail. Se o endereço do link parecer estranho, não clique nele. Links suspeitos são um forte indício de um ataque de phishing.
O texto contém links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem.
3. Erros de ortografia
Muitas vezes contêm erros de ortografia e até expressões que habitualmente não são utilizadas.
4. O e-mail pede informações pessoais?
Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais através de e-mails. Portanto, não as forneça.
Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais através de e-mails. Portanto, não as forneça.
5. O e-mail possui anexos não solicitados?
Essa é uma das táticas mais comuns de phishing, e pode indicar o ataque. Os anexos maliciosos contêm o malware que vai dar acesso ao hacker e é um dos principais vetores de outros ciberataques.
Essa é uma das táticas mais comuns de phishing, e pode indicar o ataque. Os anexos maliciosos contêm o malware que vai dar acesso ao hacker e é um dos principais vetores de outros ciberataques.
Por isso, não clique em nenhum anexo que você não estava esperando.
Ações de segurança da informação na UNIFESSPA:
Como informado no Boletim #002 disponível aqui, a instituição possui um gateway de email, equipamento responsável pelo controle e tratamento dos emails enviados e recebidos na instituição, realizando constantes checagens em busca de emails maliciosos.
As regras de detecção são atualizadas constantemente a fim de proteger da melhor maneira possível as caixas de email institucionais. Porém, eventualmente algumas mensagens maliciosas conseguem passar por esta proteção, por isso precisamos também da ajuda da comunidade acadêmica, discentes, técnicos e docentes, neste processo de conscientização do uso do email institucional.
Quaisquer dúvidas podem ser encaminhadas ao atendimento CTIC
Bom trabalho a tod@s!
registrado em:
Boletins Internos Seg. Info