CMTEC Gestão de TI

Você já deve ter ouvido falar em Phishing, mas o que ele realmente significa?

Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de técnicas para enganar a vítima.
Este golpe ocorre por meio do envio de mensagens eletrônicas que:

• Tentam se passar por uma instituição conhecida, como um banco, uma empresa ou um site popular enviando comunicações falsas;
• Procuram atrair a sua atenção, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
• Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
• Tentam te induzir a fornecer dados pessoais e financeiros, por meio do acesso apáginas falsas, que tentam se passar pela página oficial da instituição;
• Solicitam instalação de programas que trazem códigos maliciosos, projetados para coletar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Cuidados e dicas para identificar possíveis ataques de phishing

• Fique atento a mensagens que apelem demasiadamente pela sua atenção;
  Seja cuidadoso ao acessar links. Procure digitar o endereço diretamente no navegador Web;
• Verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real da página falsa ou código malicioso;
• Acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus usuários).
• Observe a ortografia e o design das mensagens. Erros podem indicar uma fraude.
  Sempre verifique o endereço do remetente. Atenção: uma letra trocada muda tudo;
• Desconfiou da origem de alguma mensagem? Não clique em seus links ou baixe seus arquivos;
• Fique atento a promoções excessivamente vantajosas ou com assuntos que estão em alta no momento e prometem vantagens em caso de cadastro. Veja alguns assuntos de e-mail utilizados por invasores que você jamais deverá abrir:
  • Pandemia, Covid-19, Lockdown;
  • Governo libera cadastro para Auxílio Emergencial de R$600,00;
  • Agende teste do Corona vírus em casa;
  • Liberação de acesso grátis a conteúdos pagos;
  • Distribuição de brindes.

Dicas para navegar com tranquilidade e segurança!

• Utilize somente rede WIFI conhecida e segura, não utilize WIFI pública ou gratuita.
• Não baixar software que não sejam de sites oficiais ou confiáveis;
• Utilize duplo fator de autenticação em suas contas de e-mail/sites;
• Tenha sempre um antivírus atualizado instalado em seus dispositivos;

Em caso de situações suspeitas envolvendo a marca Locaweb, informe imediatamente a equipe de Segurança da Informação da Locaweb, através dos canais de suporte ou pelo e-mail abuse@locaweb.com.br.