Denuncie um incidente de Segurança da Informação clicando AQUI ou envie email para incidentes@tic.ufrj.br

© 2025

Como se proteger de golpes por email (Phishing)

Conforme um relatório da Anti-Phishing Working Group (APWG) revelou no início deste ano, houve um aumento notável no número de ataques de phishing. Trata-se de um problema generalizado, representando um risco enorme para indivíduos e organizações. Desnecessário dizer que é algo que todos nós precisamos estar cientes, já que esses tipos de ataques não irão desaparecer tão cedo.

Antes de apresentarmos as dicas, aqui está uma breve visão geral do que é phishing (para obter mais detalhes, clique aqui). Resumindo, é um vetor de roubo de identidade em que os cibercriminosos tentam fazer com que os usuários entreguem informações pessoais e confidenciais (sem que eles saibam). Curiosamente, o phishing existe – de uma forma ou de outra – há anos, por meio de ligações e golpes de cartas físicas.

Os cibercriminosos normalmente implantam ataques de phishing após a violação, onde os criminosos enviam avisos aos usuários, aconselhando-os a alterar suas senhas (mas direcionando-os para um site falso na tentativa de colher seus detalhes).

Acreditamos que os cibercriminosos veem os ataques de phishing como uma maneira bem-sucedida (e fácil) de entrar em uma organização para lançar ataques mais sofisticados. Afinal, os humanos são cada vez mais vistos como o elo mais fraco (ameaças internas são um grande problema) e, portanto, o alvo mais eficaz para criminosos que procuram se infiltrar em uma organização.

Pensando em deixar a nossa comunidade acadêmica cada vez mais informada e protegida, elaboramos algumas dicas que irão minimizar os riscos desse tipo de ataque.

Seja sensato quando se trata de ataques de phishing

Você pode reduzir significativamente a chance de ser vítima de ataques de phishing sendo sensato ao navegar online e verificar seus e-mails.

  • Nunca clique em links, baixe arquivos ou abra anexos de mensagens, mesmo que pareçam ser de uma fonte conhecida e confiável – a menos que você tenha absoluta certeza de que a mensagem é autêntica;
  • Sempre examine o endereço de e-mail; as organizações geralmente usam seu próprio domínio e não, digamos, um endereço do Gmail;
  • Cuidado com os domínios que costumam ser ligeiramente alterados para se parecerem com os domínios de provedores de serviços legítimos.

Cuidado com os links encurtados

Você deve prestar especial atenção aos links encurtados , especialmente nas redes sociais. Os cibercriminosos costumam usar esses serviços – do Bitly e outros serviços de encurtamento – para fazer você pensar que está clicando em um link legítimo, quando na verdade está sendo inadvertidamente direcionado para um site falso.

Sempre coloque o mouse sobre um link da web em um e-mail para ver se está realmente sendo enviado para o site certo – isto é, “aquele que aparece no texto do e-mail” é o mesmo que “aquele que você vê quando você passa o mouse ”. Os cibercriminosos podem usar esses sites ‘falsos’ para roubar seus dados pessoais inseridos ou para realizar um ataque drive-by-download, infestando assim seu dispositivo com malware (caso não saiba o que é um malware, clique aqui).

Esse e-mail parece suspeito?

Muitos e-mails de phishing são bastante óbvios. Eles serão pontuados com muitos erros de digitação, palavras em maiúsculas e pontos de exclamação. Eles também podem ter uma saudação impessoal – pense em ‘ Prezado cliente ‘ ou ‘ Prezado Senhor/Senhora” – ou apresentar conteúdo implausível e geralmente surpreendente.

Os cibercriminosos costumam cometer erros nesses e-mails … às vezes até intencionalmente para ultrapassar os filtros de spam, melhorar as respostas e eliminar os destinatários menos desatentos que não cairão no golpe.

Desconfie de ameaças e prazos urgentes

Às vezes, uma empresa respeitável precisa que você faça algo com urgência. Por exemplo, em 2014, o eBay pediu a seus clientes que alterassem suas senhas rapidamente após a violação de dados. No entanto, esta é uma exceção à regra; geralmente, ameaças e urgência – especialmente se vierem de uma empresa que alega ser legítima – são um sinal de phishing.

Algumas dessas ameaças podem incluir avisos sobre uma multa ou aconselhar você a fazer algo para impedir que sua conta seja encerrada. Ignore as táticas de intimidação e entre em contato conosco através do formulário de denúncia em nosso site.

Navegue com segurança

Sempre que possível, você deve usar um site seguro (indicado por https:// e um ícone de “cadeado” de segurança na barra de endereço do navegador) para navegar e, especialmente, ao enviar informações confidenciais online, como dados pessoais e de cartão de crédito.

Você nunca deve usar o Wi-Fi público e inseguro para fazer transações bancárias, fazer compras ou inserir informações pessoais online (a conveniência não deve superar a segurança). Em caso de dúvida, use a conexão 3/4G ou LTE do seu celular.

Como um pequeno aparte, em breve deverá ser mais fácil identificar sites duvidosos e inseguros – o Google, por exemplo, está tentando reprimir isso em breve rotulando sites que não oferecem proteção adequada .

E agora? Após seguir as dicas será que você ainda seria fisgado?

Existe um formulário, desenvolvido por uma empresa de tecnologia da Google, que realiza um teste sobre sua capacidade em detectar este tipo de ameaça.

Para realizar o teste, clique aqui.

© 2025 . Created with ❤ using WordPress and Kubio