{"id":334,"date":"2016-11-03T14:03:33","date_gmt":"2016-11-03T16:03:33","guid":{"rendered":"https:\/\/wp.ufpel.edu.br\/seginfo\/?p=334"},"modified":"2021-09-15T17:18:18","modified_gmt":"2021-09-15T20:18:18","slug":"voce-sabe-oque-e-phishing","status":"publish","type":"post","link":"https:\/\/wp.ufpel.edu.br\/seginfo\/2016\/11\/03\/voce-sabe-oque-e-phishing\/","title":{"rendered":"Proteja-se de um dos maiores riscos \u00e0 sua seguran\u00e7a: e-mails maliciosos"},"content":{"rendered":"<p style=\"text-align: left;\"><img class=\"size-medium wp-image-345 alignright\" src=\"https:\/\/wp.ufpel.edu.br\/seginfo\/files\/2016\/11\/phishing-289x318.png\" alt=\"phishing\" width=\"289\" height=\"318\" srcset=\"https:\/\/wp.ufpel.edu.br\/seginfo\/files\/2016\/11\/phishing-289x318.png 289w, https:\/\/wp.ufpel.edu.br\/seginfo\/files\/2016\/11\/phishing-145x159.png 145w, https:\/\/wp.ufpel.edu.br\/seginfo\/files\/2016\/11\/phishing.png 313w\" sizes=\"(max-width: 289px) 100vw, 289px\" \/><\/p>\n<p>Fique por dentro desse assunto: \u201c<strong>phishing<\/strong>\u201d em ingl\u00eas significa \u201c<strong>pescaria<\/strong>\u201d, pr\u00e1tica muito utilizada por criminosos para descobrir\u00a0quaisquer informa\u00e7\u00f5es pessoais e dados de v\u00edtimas atrav\u00e9s de mensagens (especialmente e-mails) falsas.\u00a0Os criminosos podem conseguir nomes de usu\u00e1rios e senhas de um site qualquer, como tamb\u00e9m s\u00e3o capazes obter dados\u00a0de contas banc\u00e1rias e cart\u00f5es de cr\u00e9dito. \u00a0Para n\u00e3o cair em armadilhas como essa, fique atento \u00e0s dicas a seguir [1].<\/p>\n<p style=\"text-align: center;\"><strong>Caracter\u00edsticas para identificar um phishing:<\/strong><\/p>\n<ul>\n<li>Solicita dados pessoais confidenciais (senhas, dados banc\u00e1rios, etc);<\/li>\n<li>Pede que instale atualiza\u00e7\u00f5es ou efetue downloads de arquivos (geralmente anexados em e-mails ou dispon\u00edveis em um link);<\/li>\n<li>Tenta convencer o usu\u00e1rio a clicar em um link malicioso (possivelmente uma c\u00f3pia de um site verdadeiro), seja para download de arquivo (poss\u00edvel v\u00edrus), atualiza\u00e7\u00e3o de dados cadastrais (por exemplo, solicita usu\u00e1rio e senha\u00a0de seu e-mail), ou at\u00e9 para comprometer a seguran\u00e7a do dispositivo explorando uma vulnerabilidade no navegador web;<\/li>\n<li>Muitas vezes s\u00e3o mal escritos, com erros gramaticais e de grafia.<\/li>\n<li style=\"text-align: left;\">Confira o Cat\u00e1logo de Fraudes da RNP: <a href=\"https:\/\/catalogodefraudes.rnp.br\/\" target=\"_blank\" rel=\"noopener\">https:\/\/catalogodefraudes.rnp.br\/<\/a><\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>Como se\u00a0proteger? <\/strong>[3]\n<ul>\n<li>Fique atento \u00e0 mensagens recebidas em nome de alguma institui\u00e7\u00e3o que tentem induzi-lo a fornecer informa\u00e7\u00f5es, instalar\/executar programas ou clicar em links<i>;<\/i><\/li>\n<li>Questione-se por que institui\u00e7\u00f5es com as quais voc\u00ea n\u00e3o tem contato est\u00e3o lhe enviando mensagens como se houvesse alguma rela\u00e7\u00e3o pr\u00e9via entre voc\u00eas (por exemplo, se voc\u00ea n\u00e3o tem conta em um determinado banco, n\u00e3o h\u00e1 porque recadastrar dados ou atualizar m\u00f3dulos de seguran\u00e7a);<\/li>\n<li>Desconfie de\u00a0mensagens que apelem demasiadamente para\u00a0sua aten\u00e7\u00e3o e que, de alguma forma, o ameacem caso voc\u00ea n\u00e3o execute os procedimentos descritos.\u00a0Exemplo comum deste caso s\u00e3o e-mails enviados informando sobre a desativa\u00e7\u00e3o de sua conta de e-mail institucional (@ufpel.edu.br) caso n\u00e3o clique em determinado link;<\/li>\n<li>Verifique o remetente do e-mail. N\u00e3o considere que uma mensagem \u00e9 confi\u00e1vel com base na confian\u00e7a que voc\u00ea deposita em seu remetente pois ela pode ter sido enviada de contas comprometidas, de perfis falsos ou pode ter sido forjada. Durante 2016 a UFPel recebeu diversos e-mails de contas comprometidas de institui\u00e7\u00f5es do governo solicitando a troca de senha do e-mail institucional.<\/li>\n<li>Verifique o link apresentado na mensagem. Golpistas costumam usar t\u00e9cnicas para ofuscar o link real para o phishing. Ao posicionar o <i>mouse<\/i> sobre o <i>link<\/i>, muitas vezes \u00e9 poss\u00edvel ver o endere\u00e7o real da p\u00e1gina falsa ou c\u00f3digo malicioso.\u00a0Procure digitar o endere\u00e7o diretamente no navegador Web ao inv\u00e9s de clicar sobre o link<i>.<\/i><\/li>\n<\/ul>\n<p style=\"text-align: center;\"><strong>Em caso de phishing ou SPAM, como devo proceder?\u00a0<\/strong><\/p>\n<ul>\n<li style=\"text-align: left;\">Caso utilize o webmail da UFPel (<a href=\"https:\/\/webmail.ufpel.edu.br\">https:\/\/webmail.ufpel.edu.br<\/a>), marque o e-mail como SPAM. Esta a\u00e7\u00e3o ir\u00e1 ajudar a treinar o nosso antispam para classificar e-mails similares ao recebido como SPAM.<\/li>\n<li style=\"text-align: left;\">Caso redirecione os e-mails recebidos em sua conta @ufpel.edu.br para outro\u00a0provedor de e-mail (gmail, yahoo, hotmail, entre outros), encaminhe o e-mail recebido com a tentativa de\u00a0ataque para abuse@ufpel.edu.br.<\/li>\n<li style=\"text-align: left;\">Como alternativa, ainda \u00e9 poss\u00edvel acessar o endere\u00e7o\u00a0<a href=\"https:\/\/wp.ufpel.edu.br\/seginfo\/reportar-incidente-de-seguranca\/\">https:\/\/wp.ufpel.edu.br\/seginfo\/reportar-incidente-de-seguranca\/<\/a>.<\/li>\n<\/ul>\n\n<!-- iframe plugin v.6.0 wordpress.org\/plugins\/iframe\/ -->\n<iframe src=\"https:\/\/cc.sans.org\/courses\/983fb145-1b4e-4b8b-9821-03bd937aa103\/0\/courseware.html?actor=%7B%22name%22%3A%5B%22Preview%20Actor%22%5D%2C%22mbox%22%3A%5B%22mailto%3Apreview%40test.com%22%5D%2C%22objectType%22%3A%22Agent%22%7D&#038;endpoint=https%3A%2F%2Fcc.sans.org%2FScormEngineInterface%2FTCAPI%2F&#038;process=false&#038;auth=Basic%20Og%3D%3D&#038;content_token=d5b82612-5d88-41a6-aadc-786895e1ef3c&#038;activity_id=https%3A%2F%2Fwww.sans.org%2Fxapi%2Fcourses%2FMod104&#038;externalConfiguration=&#038;grouping=https%3A%2F%2Fwww.sans.org%2Fxapi%2Fcourses%2FMod104&#038;content_endpoint=https%3A%2F%2Fcc.sans.org%2FScormEngineInterface%2FTCAPI%2Fcontent%2F\" width=\"100%\" height=\"800\" scrolling=\"auto\" class=\"iframe-class\" frameborder=\"0\"><\/iframe>\n\n<p><strong class=\"corTexto\">Refer\u00eancias:<\/strong><\/p>\n[1] &#8211;\u00a0<a href=\"https:\/\/securingthehuman.sans.org\/newsletters\/ouch\/issues\/OUCH-201512_pt.pdf\" target=\"_blank\" rel=\"noopener\">SANS OUCH &#8211; Phishing<\/a><\/p>\n[2] &#8211;\u00a0<a href=\"http:\/\/cartilha.cert.br\/spam\/\" target=\"_blank\" rel=\"noopener\">CERT.br &#8211; Cartilha de Seguran\u00e7a: SPAM<\/a><\/p>\n<p style=\"text-align: left;\">[3] &#8211;\u00a0<a href=\"http:\/\/cartilha.cert.br\/golpes\/\" target=\"_blank\" rel=\"noopener\">CERT.br &#8211; Cartilha de Seguran\u00e7a: Golpes<\/a><\/p>\n<p style=\"text-align: left;\">\n","protected":false},"excerpt":{"rendered":"<p>Fique por dentro desse assunto: \u201cphishing\u201d em ingl\u00eas significa \u201cpescaria\u201d, pr\u00e1tica muito utilizada por criminosos para descobrir\u00a0quaisquer informa\u00e7\u00f5es pessoais e dados de v\u00edtimas atrav\u00e9s de mensagens (especialmente e-mails) falsas.\u00a0Os criminosos podem conseguir nomes de usu\u00e1rios e senhas de um site qualquer, como tamb\u00e9m s\u00e3o capazes obter dados\u00a0de contas banc\u00e1rias e cart\u00f5es de cr\u00e9dito. \u00a0Para n\u00e3o [&hellip;]<\/p>\n","protected":false},"author":706,"featured_media":345,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-sem-sidebar.php","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-334","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/wp.ufpel.edu.br\/seginfo\/files\/2016\/11\/phishing.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/posts\/334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/users\/706"}],"replies":[{"embeddable":true,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/comments?post=334"}],"version-history":[{"count":62,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/posts\/334\/revisions"}],"predecessor-version":[{"id":751,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/posts\/334\/revisions\/751"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/media\/345"}],"wp:attachment":[{"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/media?parent=334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/categories?post=334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp.ufpel.edu.br\/seginfo\/wp-json\/wp\/v2\/tags?post=334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}