Você já ouviu falar em Phishing? Trata-se de um dos cybercrimes (ou crimes de informática) mais comuns. Todos os dias milhões de ameaças virtuais são espalhadas pela internet e boa parte é classificada como phishing: tipo de fraude eletrônica caracterizada pelo o envio de falsas mensagens de e-mails, SMS ou WhattsApp, por exemplo. Os phishings buscam captar, ilegalmente, informações pessoais e corporativas para a aplicação de golpes e ataques digitais.
O termo phishing surgiu em 1996, usado por hackers que roubavam as contas bancárias, fraudando as senhas dos usuários. Na tradução para o português significa “pescaria”, ou seja, é a pesca de dados sigilosos como nomes, senhas, dados bancários e informações estratégicas, no caso das empresas. Segundo o Anti-Phishing Working Group (APWG) – consórcio internacional que reúne empresas e organizações afetadas por phishing ou envolvidas no combate desse cybercrime -, esses ataques representam 5% do volume de todo tipo de fraude praticada no mundo.
Assim, a atenção antes de abrir uma mensagem ou acessar links é a melhor forma de se prevenir contra essas armadilhas e garantir a segurança da informação. Se você suspeita que recebeu um e-mail falso (phishing), registre o incidente na Central de Atendimento da TI, no ramal #31 3533.
Fique atento para não ser pescado!
Confira algumas dicas da TI da Usiminas para não ser pescado e nem cair nessa rede dos phishers.
1. Seja criterioso com e-mails e mensagens de origens desconhecidas ou recebidas pela primeira vez.
2. Verifique se a mensagem contém erros ortográficos e gramaticais. E-mails corporativos prezam muito pela qualidade do texto.
3. Verifique a assinatura, que revela muito sobre a intenção do e-mail ou mensagem. Empresas legítimas sempre fornecem uma assinatura com os contatos.
4. Passe e pare o mouse nos links de mensagens e imagens antes de clicar, para identificar falsificações óbvias: confira se o link exibido está igual na mensagem.
5. Desconfie sempre de promoções maravilhosas, com produtos gratuitos, preço muito baixo ou notícias polêmicas e “bombásticas”. Verifique essas informações na internet antes de abrir ou clicar no link.
6. Não faça download de conteúdos ou acesse qualquer site quando seu navegador ou software de segurança emitir alerta de perigo.
7. Seja sempre cético com relação a mensagens e chamadas telefônicas que requisitam dados pessoais ou corporativos.
8. Nunca passe informações sigilosas, estratégicas e referentes à sua rotina de trabalho ou particular, em especial logins, senhas, contas bancárias, chaves de segurança, documentos, endereços e nomes. Você pode se tornar um alvo dos phishings.
9. Utilize o e-mail corporativo somente no exercício das suas atividades profissionais e suspeite de conteúdos sem relação com seu trabalho.
10. Mova e-mails suspeitos e duvidosos para a pasta “Reportar Spam” do seu Outlook.
11. Informe imediatamente a Central de Atendimento da TI (ramal #31 3533) se receber mensagens, ligações e conteúdos suspeitos.
