E-mails suspeitos
Como identificar um e-mail suspeito:
Alguns e-mails maliciosos podem ser muito convincentes, com logomarcas e linguajar oficial. Assim, muitas vezes, as mensagens parecem ter sido encaminhadas por uma instituição à qual você esteja ligado (como a Ufes, seu banco, seu provedor de acesso à internet, etc).
Em alguns casos, as mensagens de e-mail possuem conteúdo apelativo ou falso, como por exemplo, promoções, desastres, fofocas, pedidos diversos, ofertas variadas, informações falsificadas, etc.
Sempre que uma mensagem pede para que você tome alguma ação imediata, especialmente solicitando informações pessoais, não se desespere. Dê um tempo e analise o conteúdo.
Atenção a alguns sinais de alerta para e-mails golpistas:
- E-mail foi classificado como Spam;
- Nome do remetente é vago;
- Endereço do remetente é longo e confuso;
- Endereço do remetente não contém @ufes.br;
- Assunto é chamativo e alarmista;
- Solicita uma ação imediata de algum tipo;
- Apresenta uma grande oferta ou desconto;
- Pede alguma informação pessoal, como usuário, senha, assinaturas eletrônicas ou quaisquer outros dados similares;
- Solicita que abra anexos, arquivos, imagens ou documentos compactados;
- Solicita que você clique em links. Tenha um cuidado especial com links cujo texto apresenta uma informação, mas o endereço real (para onde o link aponta se clicado) é outro.
O que fazer ao identificar um e-mail suspeito:
- Se duvidar da origem do e-mail ou do remetente, não o abra e reporte-o como Spam. No Gmail, essa opção aparece em um menu suspenso ao lado do botão de resposta;
- Não clique em nenhum anexo ou link;
- Não responda a e-mails suspeitos;
- Se você já respondeu a um e-mail suspeito, clicou em um anexo ou link, ou ainda forneceu informações pessoais, imediatamente apague o e-mail, troque a senha do seu login único e de qualquer outra conta relacionada ao golpe. Não se esqueça de realizar uma varredura no computador ou celular com o seu antivírus.
Lembre-se:
- A Superintendência de Tecnologia da Informação (STI) não envia e-mails não solicitados, nem solicita dados pessoais em mensagens eletrônicas;
- Sempre desconfie de mensagens que, mesmo vindo de pessoas ou empresas conhecidas, contenham anexos ou links, principalmente se não foram solicitados;
- Uma boa prática de segurança é a implementação da autenticação de dois fatores no Google Workspace;
- Nunca utilize a mesma senha em mais de uma conta.
Esses procedimentos, e sua atenção pessoal, são muito importantes para a proteção de seus dados pessoais, evitando que você caia nas armadilhas dessas "técnicas sociais" danosas, com intenções criminosas.