Você está aqui: Página Inicial Notícias 2017 Abril CTIC alerta servidores da Ufopa para cuidados com mensagens falsas

CTIC alerta servidores da Ufopa para cuidados com mensagens falsas

Na sua rotina de trabalho, você já recebeu algum e-mail inesperado solicitando alteração de senha, atualização de cadastro ou mesmo uma mensagem de alerta sobre um novo vírus que anda circulando na internet? Cuidado, antes de clicar, pense! Você pode estar prestes a cair numa armadilha chamada phishing, nome pelo qual é conhecida uma prática maliciosa que consiste na tentativa de enganar os usuários mais distraídos da internet através de e-mails falsos.

“O phishing é, na verdade, uma categoria de engenharia social. Algumas pessoas mal-intencionadas enviam e-mails falsos, como se fossem mensagens verdadeiras, na expectativa de enganar o receptor”, explica o analista de TI da Ufopa, Marcos Vinícius Santos.

A principal característica do phishing é a solicitação de informações ou a exigência de alguma ação por parte do usuário, como clicar em determinado link ou baixar um programa. São mensagens que dizem, por exemplo, “sua senha expirou, você precisa atualizar”. “A pessoa acredita que esse e-mail é verdadeiro, então ela clica, acessa a página falsa e acaba colocando seus dados. É assim que eles capturam as informações, as pessoas acabam compartilhando senhas de cartões de banco ou de contas de e-mail”, ressalta Santos.

Também é comum o envio de mensagens solicitando a divulgação de campanhas como “novo vírus – divulgue” ou “ajude esta criança”. “A maioria dessas mensagens são falsas e não deve ser repassada”, enfatiza o analista. Segundo Marcos, muitas vezes a intenção do emissor é apenas instalar um vírus no computador do usuário. As mensagens podem dizer, por exemplo, que o banco está pedindo para a pessoa atualizar seu cadastro e que, para isso, precisa baixar determinado aplicativo e instalá-lo em sua máquina. “Na verdade, você está instalando um vírus que vai dar acesso à sua máquina. Quando você digitar a senha do seu banco, eles vão capturar suas informações”, detalha.

Outro exemplo frequente são os e-mails que tratam de cobranças, como links para supostas multas de trânsito. Muitas vezes, os golpistas tentam mexer com a curiosidade das pessoas. “Se morre alguém famoso em um acidente, eles podem enviar mensagens dizendo 'você quer ver as fotos do acidente?'. A pessoa curiosa clica no link e acaba caindo na armadilha”, avisa Marcos.

Como identificar um e-mail falso? A dica do Centro de Tecnologia da Informação e Comunicação (CTIC) da Ufopa é: fique atento a mensagens com anexos de remetentes desconhecidos. Confie somente nas mensagens enviadas por remetentes conhecidos e com conteúdo esperado. Se receber um e-mail pedindo atualização de senha e desconfiar, digite uma senha falsa. Se for aceita a senha errada, isso quer dizer que a página era falsa. Outra sugestão é colocar o ponteiro do mouse em cima do link suspeito e verificar na barra de status se aquele endereço está realmente direcionando para a página verdadeira. Se for uma informação verídica, ele deverá mostrar o endereço da instituição que enviou a mensagem.

“Essas são algumas maneiras de identificar. Ou, antes de tomar qualquer atitude, a pessoa pode ligar para a instituição e procurar saber se eles realmente enviaram aquela mensagem solicitando informações”, informa o analista, aproveitando para fazer um alerta: “Temos recebido muitas mensagens falsas nos e-mails institucionais da Ufopa. Eles dizem que são do suporte do CTIC e pedem para atualizar ou recadastrar senha. Muitos servidores acabam digitando sua senha verdadeira na página falsa”.

O phishing é tema da campanha de segurança de informação promovida pelo CTIC:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ao receber uma mensagem eletrônica, certifique-se sobre o endereço de e-mail do remetente e o tipo de conteúdo. Lembre-se: os golpistas podem criar páginas falsas idênticas às verdadeiras! Jamais forneça dados sigilosos ou clique em links suspeitos. Lembramos que o domínio de e-mail da Ufopa é @ufopa.edu.br.

Renata Dantas - Comunicação/Ufopa

10/4/2017