Notícias

Phishing: não seja fisgado em golpes cibernéticos

Recentemente, usuários comunicaram ao Tribunal Regional Federal da 1ª Região (TRF1) o recebimento de um e-mail suspeito. O remetente parecia legítimo, mas a mensagem não foi enviada por esta Corte. Trata-se, portanto, de um crime cibernético denominado phishing.

Phishing, phishing-scam ou phishing/scam é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário. Funciona da seguinte maneira: as vítimas recebem e-mail em nome de uma pessoa ou organização em que confiam como um banco, por exemplo. Geralmente, o conteúdo da mensagem é algo que gera comoção, comprometedor ou sério, o que induz o usuário a clicar em um website que pareça legítimo. Preocupada, a vítima faz o login com nome de usuário e senha. Em seguida, as informações são copiadas, e os criminosos usam esses dados para furtarem identidade; acessarem contas bancárias ou venderem dados pessoais.

Um exemplo de phishing é um e-mail que contenha avisos judiciais. Os golpistas usarão temas como: intimação para participação de audiência; comunicado de protesto; ordem de despejo; processos e outros.

Prevenção.

Para se prevenir, a Comissão Local de Segurança da Informação da Justiça Federal da 1ª Região alerta todos e orienta que: É indispensável que o usuário fique atento a mensagens recebidas em nome de alguma instituição que tente induzi-lo a fornecer dados, instalar/executar programas ou clicar em links.

Caso não tenha vínculo ou relação prévia, é importante se questionar o porquê daquela mensagem. Procure sempre verificar a veracidade da informação nas vias oficiais, site do órgão ou acompanhamento processual.

Observe o modo como os dados são escritos. Desconfie de mensagens que apelem muito pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos.

Seja sempre cauteloso ao acessar links. Procure digitar o endereço diretamente no navegador web.¿ Não considere que uma mensagem é confiável com base no remetente, pois o texto pode ter sido enviado de contas invadidas, perfis falsos ou pode ter sido forjado.¿Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link (sem clicar), muitas vezes é possível ver o endereço real da página falsa ou o código malicioso no canto inferior esquerdo do navegador.¿

Adote mecanismos de segurança, como programas anti-malware, firewall pessoal e filtros antiphishing.

Caí no golpe e agora?

Pode acontecer de o usuário clicar no link ou baixar arquivos. Nesses casos, recomenda-se que seja executada uma varredura completa do antivírus no computador ou no dispositivo utilizado. Além disso, crie sempre senhas fortes, de preferência com letras, números e caracteres especiais.

Caso ainda não tenha adotado a verificação em duas etapas (autenticação multifator) em suas contas, ative esta função. Esse procedimento servirá como uma proteção extra, uma vez que o recurso insere uma segunda verificação de identidade do usuário no momento do login, evitando o acesso às contas mesmo quando a senha é vazada.

Se o ataque afetar contas de trabalho, deve-se notificar a equipe de suporte da TI.

Para saber mais sobre como se proteger, acesse a Cartilha de Segurança para Internet.

TS

Assessoria de Comunicacão Social
Tribunal Regional Federal da 1ª Região

Leia também

Mais notícias

Serviços

Consultas Processuais
Consulta Jurídica
Clipping do DOU

Convênios

eGAC
pki
CryptoID
Insania
GD Giesecke+Devrient
Serpro
YIA
Class One
Partiu Clube de Vantagens
Defensus Registros
Polluz
GFSIS
Gestão AR