Segurança da Informação em época de pandemia de coronavírus.
Saiba como se proteger do phishing durante a quarentena.
Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais ou corporativas, como senhas ou número de cartões de crédito, número de contas bancárias ou informações pessoais, como CPF, RG. Eles fazem isso enviando e-mails com links que direcionam a sites falsos ou e-mails com anexos, que ao serem abertos/executados, podem comprometer sua estação de trabalho como um todo.
Eles fazem uso de técnicas psicológicas para fazer com que acessemos esses e-mails. E como isso faz parte do nosso instinto humano, já que boa parte do nosso trabalho é verificar e-mails com anexos e links, acaba que podemos nos tornar vítimas e para tal precisamos estar sempre atentos ao verificar nossas mensagens de e-mail.
E por se tratar de um tema de saúde pública, que envolve nossos amigos, colegas de trabalho e familiares, desejamos estar sempre bem informados e nos sentindo úteis.
Seguem abaixo formas de reconhecer tentativas de phishing:
- Observar os anexos com extensões potencialmente perigosas: .exe, .vbs, .wsf, .cpl, .cmd, .js
- Observar os anexos de extensões comuns (.doc, .xls, .zip) também podem ser potencialmente maliciosos.
- Observar o nome do arquivo anexo: convid19-melhoresPraticas.exe.jpg não é uma imagem. Truque simples, mas que pode nos enganar.
- Assunto urgente: geralmente no corpo do e-mail informam da necessidade de urgência e que é necessário abrir o arquivo em anexo ou clicar no link informado. Nunca clique de imediato em links ou anexos. Se ficar na dúvida, não abra e peça ajuda a alguém de confiança.
- Remetente desconhecido: em nenhuma circunstância clique em anexos contidos em e-mails de pessoas que você não conhece. Se você não tem conhecimento do remetente do e-mail, ignore a mensagem e a exclua.
- E-mail fora de contexto: lembre-se, você pode receber um anexo malicioso até mesmo de um colega de trabalho ou amigo, caso a conta dele tenha sido comprometida. Verifique a legitimidade da mensagem de outra forma, como via telefone.
Eduardo Ramos
Bacharel em Sistema de Informação pela UFBA.