COMUNICADO STIC/UFRA: Alerta para e-mails maliciosos
Nas últimas semanas temos visto um grande número de e-mails com conteúdos maliciosos, contendo links solicitando que sejam informados senhas e usuários. Informamos que estes e-mails não foram enviados pela STIC e que se trata de um crime, conhecido como PHISHING. E-mails como estes são extremamente comuns e se configuram em um cibercrime.
SOBRE O PHISHING
Mesmo que você não saiba o que é phishing, provavelmente já tenha recebido um e-mail com o seguinte título “Atualize seus dados” ou “Você acaba de se tornar o mais novo milionário”.
Basicamente, a mensagem consiste em tentativas de fraude para obter ilegalmente informações, como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso.
Os cibercriminosos se passam por autoridades ou empresas confiáveis (bancos, corporações renomadas, Correios e Governo). Para ter sucesso, eles convencem o destinatário de que a mensagem é real, abordando assuntos de interesse das vítimas, como novas modalidades de financiamento bancário e anúncios governamentais de interesse público.
Há uma série de técnicas que os cibercriminosos utilizam para roubar informações, as duas mais comuns são:
- E-mail/Spam:consiste em mensagens falsas relacionadas a bancos ou instituições, que levam o destinatário a fornecer seus dados pessoais. O mesmo e-mail é enviado para milhares de pessoas.
- Malware:após o usuário clicar em um link disponível no e-mail, o programa malicioso começa a funcionar na máquina coletando informações. Também pode ser anexado em arquivos para download.
Enquanto phishing ataca pessoas físicas em massa, o spear phishing tem empresas como alvo. Esse tipo de e-mail simula uma mensagem enviada pelo departamento de TI ou pelo departamento financeiro. Ao cair nesse golpe, o profissional coloca todos os dados da empresa em risco. Essas informações em controle de cibercriminosos pode ser muito prejudicial.
A tecnologia possui um papel muito importante no combate ao phishing nas empresas. Existem soluções que monitoram o ambiente de TI e ajudam a proteger os dados. Além de usar recursos tecnológicos para evitar esse golpe, é preciso que os funcionários estejam atentos a essa modalidade de cibercrime.
A STIC/UFRA separou 6 dicas essenciais para identificar um e-mail malicioso e não cair no phishing:
- Identifique o que é phishing analisando o endereço de e-mail
É comum a utilização de nome de remetente falso. A mensagem foi enviada com o nome do banco, mas pode conter um endereço de e-mail sem ligação com a instituição. É preciso, ainda, atenção com endereço de e-mail, que possui o nome de alguma corporação, mas apresenta uma grande extensão com muitos números e abreviações.
- Preste atenção em erros ortográficos
Se você recebe uma mensagem com erros de português grotescos, desconfie. Um e-mail legítimo de grandes empresas raramente contém erros ortográficos e de gramática.
- Não clique em links
Ao passar o mouse em cima do link disponível, você verá a URL com o endereço da página a ser aberta. Se for um endereço estranho, não clique.
- Não abra anexos
Esses arquivos possuem malware anexados. Eles podem danificar o computador, roubar suas senhas, além de espiar suas ações, câmera e microfone.
- Não forneça informações pessoais
Bancos, Correios, empresas e administradoras de cartão de crédito não pedem dados dos clientes por e-mail. Em caso de dúvida, entre em contato pelo telefone ou pelo site oficial da empresa.
- Não confie nas imagens
Para maior chance de sucesso, os cibercriminosos usam logotipos, cores e slogan das marcas para dar mais veracidade ao e-mail. Por mais que pareça ser uma mensagem verdadeira, desconfie.
Ao entender o que é phishing e conhecer as medidas para combatê-lo, os usuários terão mais condições de proteger seus dados contra esse tipo de golpe.
A SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (STIC) NÃO SOLICITA EM MOMENTO ALGUM, ATRAVÉS DE LINKS, ATUALIZAÇÃO DE LOGIN E SENHA DOS USUÁRIOS.
Redes Sociais