Confira as orientações para evitar armadilhas de phishing

No mês de maio tivemos uma tentativa de phishing via e-mail. Na ocasião, o atacante enviou um e-mail para um colaborador se passando pela Diretora-presidente da Previdência Usiminas, Rita Fonseca.

O phishing é uma forma de engenharia social, que possui objetivos diversos, inclusive conseguir hackear todos os sistemas de uma organização a fim de obter vantagem econômica.

Confira a seguir as orientações sobre phishing para prevenir que, você, colaborador e colaboradora, caia nesse tipo de armadilha. Assim, ao seguir as dicas, você contribuirá também para a proteção da nossa Entidade.

O que é phishing

O phishing é uma prática fraudulenta na qual indivíduos mal-intencionados tentam enganar usuários da internet para obter informações pessoais, como senhas, números de cartão de crédito e outras informações confidenciais. Geralmente, isso é feito por meio de e-mails, mensagens de texto, ou até mesmo telefonemas, que parecem legítimos, mas na verdade são enviados por criminosos. São suas principais características:

1. Mensagens alarmistas ou urgentes: muitas vezes, os e-mails de phishing tentam induzir o destinatário a agir rapidamente, criando um senso de urgência. Eles podem afirmar que sua conta foi comprometida ou que você precisa atualizar suas informações imediatamente.
2. Links suspeitos: phishing frequentemente inclui links que parecem direcionar para sites legítimos, mas na verdade levam a páginas falsas projetadas para roubar informações. Geralmente esses e-mails tendem a ser atrativos, informando um desconto que você ganhou em um site de viagens, por exemplo.
3. Pedido de informações pessoais: os criminosos muitas vezes solicitam informações pessoais, como senhas, números de cartão de crédito, números de segurança social, entre outros. É importante nunca fornecer essas informações pessoais a ninguém. Suas senhas, por exemplo, devem ser pessoais e intransferíveis.
4. Gramática e ortografia ruins: muitos e-mails de phishing contêm erros gramaticais ou ortográficos. Isso ocorre porque muitas vezes são criados por pessoas que não falam o idioma nativo do destinatário.

Como se prevenir:

1. Desconfie de e-mails suspeitos: se receber um e-mail que pareça suspeito, verifique a veracidade do endereço de e-mail do remetente e examine cuidadosamente o conteúdo antes de clicar em qualquer link ou fornecer informações.
2. Nunca compartilhe informações pessoais por e-mail: empresas legítimas nunca pedem informações pessoais por e-mail. Nunca forneça senhas, números de cartão de crédito ou outras informações confidenciais por e-mail.
3. Verifique a autenticidade dos sites: antes de inserir informações confidenciais em um site, verifique se o site é seguro. Procure por um cadeado na barra de endereço ou certificados de segurança.
4. Mantenha seu software atualizado: mantenha seu sistema operacional, navegador da web e software de segurança sempre atualizados para ajudar a proteger contra ameaças de phishing e outras formas de malware.
5. Utilize autenticação em duas etapas: quando disponível, habilite a autenticação em dois fatores em suas contas on-line. Isso adiciona uma camada extra de segurança, mesmo se suas credenciais forem comprometidas.

O phishing continua a ser uma ameaça séria à segurança on-line. Ao estar atento a sinais de phishing e adotar práticas de segurança sólidas, você pode proteger as suas informações pessoais e evitar cair em golpes fraudulentos, bem como garante a proteção das informações confidenciais da Previdência Usiminas.

Lembre-se sempre de que é melhor ser cauteloso do que cair em uma armadilha de phishing. Se algo parece suspeito, reporte.

Solicitamos reportar imediatamente qualquer suspeita de phishing para o e-mail Reportar Spam/Phishing: reportar.spam@usiminas.com.

Para reportar, você também pode seguir o passo a passo:

1. Abra o e-mail suspeito no Outlook.
2. Clique nos três pontinhos no topo da tela.
3. Clique na opção “reportar phishing”; conforme imagem a seguir:

Dessa forma, esse e-mail será encaminhado para a análise do time de Segurança da Informação da Usiminas.

Você, colaborador e colaboradora, é a nossa principal linha de defesa!