Segurança

E-mail

Atualmente o e-mail tem sido amplamente utilizado para aplicar golpes pela internet. Trata-se do canal mais comum para início de golpe.

Você sabe o que é phishing?

Phishing é uma forma de golpe que cibercriminosos usam para levar você a revelar informações pessoais, como CPF, logins, senhas, dados bancários, etc. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

Mensagens de phishing são enviadas em nome de organizações legítimas. Entretanto, elas são falsas. Os e-mails solicitam, de forma educada, por atualizações, validação ou confirmação de informações de dados bancários, sempre dizendo que há um problema que precisa ser sanado. Ao clicar em algum link, o usuário é direcionado para um site falso, onde fornece as informações.

Como se proteger do phishing?

- Não abra anexos de e-mail que você não conhece ou não solicitou;

- Não forneça informações pessoais ou confidenciais por meio dos links enviados por e-mail;

- Verifique o endereço do site: em muitos casos, o endereço pode parecer legítimo, mas a URL apresenta erro de grafia, como a troca de letras (a letra “l” minúscula pela letra “L” maiúscula, por exemplo), ou o domínio pode ser diferente (“.com” quando deveria ser “.gov”, por exemplo).

- Não utilize o e-mail corporativo para fins pessoais, para finalidade de compras, notícias fora do assunto de trabalho, use seu e-mail particular.

- Fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;

- Questione-se por que instituições com as quais você não tem contato estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar dados ou atualizar módulos de segurança);

- Fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;

- Não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada; 

- Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;

- Verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;

- Verifique se a página utiliza conexão segura. Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados; 

- Acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários).

- Desconfie de arquivos anexados à mensagem mesmo que tenham sido enviados por pessoas ou instituições conhecidas (o endereço do remetente pode ter sido falsificado e o arquivo anexo pode estar infectado);

- Antes de abrir um arquivo anexado à mensagem tenha certeza de que ele não apresenta riscos, na dúvida não abra;
Desconfie se, ao digitar uma URL, for redirecionado para outro site, o qual tenta realizar alguma ação suspeita, como abrir um arquivo ou tentar instalar um programa; 

- Não siga links recebidos em spams e não responda mensagens deste tipo (estas ações podem servir para confirmar que seu e-mail é válido);

- Desconfie imediatamente caso o site de comércio eletrônico ou Internet Banking que você está acessando não utilize conexão segura. Sites confiáveis de comércio eletrônico e Internet Banking sempre usam conexões seguras quando dados pessoais e financeiros são solicitados;

- Sempre que alguém solicitar dados sobre você ou quando preencher algum cadastro, reflita se é realmente necessário que aquela empresa ou pessoa tenha acesso àquelas informações;

- Fique atento a ligações telefônicas e e-mails pelos quais alguém, geralmente falando em nome de alguma instituição, solicita informações pessoais sobre você ou sobre sua empresa, inclusive senhas;