Recentemente, usuários comunicaram ao Tribunal Regional Federal da 1ª Região (TRF1) o recebimento de um e-mail suspeito. O remetente parecia legítimo, mas a mensagem não foi enviada por esta Corte. Trata-se, portanto, de um crime cibernético denominado phishing.
Phishing, phishing-scam ou phishing/scam é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário. Funciona da seguinte maneira: as vítimas recebem e-mail em nome de uma pessoa ou organização em que confiam como um banco, por exemplo. Geralmente, o conteúdo da mensagem é algo que gera comoção, comprometedor ou sério, o que induz o usuário a clicar em um website que pareça legítimo. Preocupada, a vítima faz o login com nome de usuário e senha. Em seguida, as informações são copiadas, e os criminosos usam esses dados para furtarem identidade; acessarem contas bancárias ou venderem dados pessoais.
Um exemplo de phishing é um e-mail que contenha avisos judiciais. Os golpistas usarão temas como: intimação para participação de audiência; comunicado de protesto; ordem de despejo; processos e outros.
Prevenção.
Para se prevenir, a Comissão Local de Segurança da Informação da Justiça Federal da 1ª Região alerta todos e orienta que: É indispensável que o usuário fique atento a mensagens recebidas em nome de alguma instituição que tente induzi-lo a fornecer dados, instalar/executar programas ou clicar em links.
Caso não tenha vínculo ou relação prévia, é importante se questionar o porquê daquela mensagem. Procure sempre verificar a veracidade da informação nas vias oficiais, site do órgão ou acompanhamento processual.
Observe o modo como os dados são escritos. Desconfie de mensagens que apelem muito pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos.
Seja sempre cauteloso ao acessar links. Procure digitar o endereço diretamente no navegador web.¿ Não considere que uma mensagem é confiável com base no remetente, pois o texto pode ter sido enviado de contas invadidas, perfis falsos ou pode ter sido forjado.¿Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link (sem clicar), muitas vezes é possível ver o endereço real da página falsa ou o código malicioso no canto inferior esquerdo do navegador.¿
Adote mecanismos de segurança, como programas anti-malware, firewall pessoal e filtros antiphishing.
Caí no golpe e agora?
Pode acontecer de o usuário clicar no link ou baixar arquivos. Nesses casos, recomenda-se que seja executada uma varredura completa do antivírus no computador ou no dispositivo utilizado. Além disso, crie sempre senhas fortes, de preferência com letras, números e caracteres especiais.
Caso ainda não tenha adotado a verificação em duas etapas (autenticação multifator) em suas contas, ative esta função. Esse procedimento servirá como uma proteção extra, uma vez que o recurso insere uma segunda verificação de identidade do usuário no momento do login, evitando o acesso às contas mesmo quando a senha é vazada.
Se o ataque afetar contas de trabalho, deve-se notificar a equipe de suporte da TI.
Para saber mais sobre como se proteger, acesse a Cartilha de Segurança para Internet.
TS
Assessoria de Comunicacão Social
Tribunal Regional Federal da 1ª Região
