COMUNICADO: Ameaça de segurança – Phishing

Você sabe o que é Phishing?

 

 

Phishing é um tipo de ataque cibernético no qual criminosos tentam enganar pessoas para que forneçam informações confidenciais, como senhas, números de cartão de crédito, dados bancários ou credenciais de login. O nome “phishing” vem de “fishing” (pescar, em inglês), pois os atacantes “pescam” informações das vítimas, utilizando iscas como e-mails, mensagens ou links falsos.

E existem outros canais, não só email, como vídeos e voz imitando perfeitamente pessoas famosas ou executivos das empresas, redes sociais, SMS, QR Codes, WhatsApp ou Telegram, convites para reuniões via Teams, Zoom, Slack, enfim, temos que sempre estar bem atentos!

 

A vida digital está ficando mais desafiadora, então seguem algumas dicas:

 

Nunca Forneça Informações Pessoais, muito menos senhas. Se for algo que ache válido, sempre confirme a solicitação por telefone ou outro meio seguro, mas com seus contatos, não um telefone deixado na mensagem, por exemplo.

Desconfie de E-mails e Mensagens Não Solicitados.

Sempre verifique o endereço de e-mail do remetente. E-mails de phishing geralmente vêm de endereços que imitam fontes legítimas, mas com pequenos erros (como letras trocadas ou domínios suspeitos).

Não Clique em Links Suspeitos, e, se achar que é válido, digite o endereço diretamente no seu navegador. Isso garante que você está acessando o site verdadeiro. Verifique se o site começa com “https” (mostrando que é seguro) e se há um cadeado ao lado do URL. Sites de phishing frequentemente não têm certificados de segurança válidos.

Mensagens que tentam criar um senso de urgência ou pressão (como avisos de que sua conta será bloqueada se não agir rapidamente) são sinais comuns de phishing.

Use Senhas Fortes e Únicas e não misture sua vida pessoal e profissional usando as mesmas senhas.

Desconfie de anexos com extensões, como `.exe`, `.zip`, ou `.scr`, que podem conter arquivos executáveis maliciosos.

Em caso de dúvida, acesse a área de Tecnologia!

 

 

Lembramos que a equipe da DETEC/CEIR está à disposição para o esclarecimento de qualquer dúvida ou mesmo para atender a quem acreditar que foi vítima de um ataque virtual.