Você está aqui: Página Inicial > Contents > Notícias > GTIC adverte sobre mensagens fraudulentas
conteúdo

Notícias

GTIC adverte sobre mensagens fraudulentas

publicado: 19/10/2023 20h28, última modificação: 19/10/2023 20h28
A comunidade acadêmica deve adotar medidas preventivas de Tecnologia da Informação e proteger-se contra e-mails suspeitos

A Gerência de Tecnologia da Informação (GTIC) do Centro de Ciência Aplicadas e Educação (CCAE) alerta a comunidade acadêmica para o perigo de abrir mensagens de e-mails com remetentes desconhecidos, bem como abrir links e anexos suspeitos pelo e-mail institucional.

A título de exemplo, a GTIC tem sido comunicada por vários setores do centro sobre o recebimento de e-mails de remetente intitulado “UFPB Webmaster”. A mensagem relata que, diante de “congestionamento devido ao cadastro anônimo de contas de webmail da UFPB”, todas as contas de webmail estariam sendo atualizadas para evitar o tráfego de entrega de mensagens.

Diante da informação, a mensagem recomenda ao destinatário executar algumas ações: “Se você ainda estiver interessado em usar sua conta de e-mail, verifique sua conta imediatamente. Você deve confirmar sua conta de webmail com este link de atualização direta, abaixo. Caso não seja clicável, copie e cole o endereço em seu navegador”.

Valter Junior, chefe da GTIC informa que o setor responsável por emitir comunicados oficiais relacionados à tecnologia da informação é a Superintendência de Tecnologia da Informação (STI):

“A GTIC e a STI são os setores responsáveis pelos serviços de TI prestados no campus 4 e campus 1 [respectivamente]. Em nenhuma hipótese há envio de mensagens solicitando ações de atualização de e-mail ou correlacionados. Trata-se de mais uma tentativa de Phishing. Quando receberem este tipo de mensagem, não clicar em nenhum link e não responder. O ideal é sempre relatar os incidentes aos setores de TI da instituição e não responder ao remetente, pois assim há confirmação de uma conta (e-mail) válida e ativa. Se já tiver passado algum tipo de informação, resete suas senhas imediatamente. Outra ação preventiva muito importante é consultar e seguir as recomendações da cartilha de segurança do cert.br. Esta cartilha traz diversas recomendações e orientações sobre segurança da informação aplicadas a nosso dia-a-dia. Está disponível em https://cartilha.cert.br/ ”.

INFORMAÇÕES ADICIONAIS

É comum, na web, mensagens originárias de remetentes desconhecidos ou suspeitos se configurarem como tentativa da prática de engenharia social, ação pela qual se busca a “manipulação psicológica de pessoas para a coleta de informações confidenciais. Trata-se de uma espécie de "truque" para obter informações valiosas, muitas vezes explorando a confiança ou a falta de atenção das pessoas”.

Essa prática também é conhecida como o phishing, que é uma prática criminosa que envolve tentativas de obter informações confidenciais, como senhas, informações bancárias e detalhes de cartões de crédito, através de métodos enganosos, como e-mails falsos e sites fraudulentos.