====== **Phishing** ====== Um certo tipo de spam, chamado phishing ("pescaria" com grafia fajuta para mensagem fajuta) tem ficado cada vez mais comum, e muitas pessoas ficam sem saber como reagir. Aqui vão algumas instruções. **Vocês podem impedir que eu receba mensagens falsas no meu e-mail?** Não. Milhares de e-mails são trocados diariamente. Ninguém melhor que você mesmo para saber se a mensagem é falsa ou não, basta seguir os passos abaixos para aprender a reconhecer um golpe. Outro motivo é que nós não leremos a sua caixa de e-mail para apagar a mensagem antes que você leia simplesmente porque pode ser considerado crime. Existem os filtros de Spam que tentam fazer isso automaticamente, mas eles nunca acertam 100% pelo simples fato de que não são você. Para que eles melhorem a detecção, você deve [[https://support.google.com/mail/answer/1366858?hl=pt-BR|treiná-los]] continuamente. **Você recebeu do nada(*) um pedido de recadastramento, aviso de problema na sua conta ou "clique aqui"** O pedido veio da administração da rede do IME ou da USP, ou de um banco ou de alguma outra empresa. A mensagem pede para você enviar por email sua senha ou para clicar num link de recadastramento. **Qual a chance de essa mensagem ser verdadeira?** Simples: zero. Mais precisamente, 0,0000000. Ou o dobro disso. **O que fazer com essa mensagem?** Também simples: ignorar. Apagar. O Gmail permite [[https://support.google.com/legal/answer/8253?hl=pt|informar que a mensagem é phishing]]. **Não é bom avisar a SI?** **NÃO**. Provavelmente o pessoal da SI também recebeu a mesma mensagem. Além disso, não há nada a fazer; essas mensagem aparecem aos montes, e se não são pegas pelos filtros, paciência. As mensagens que chegam ao IME passam por processamento automático para eliminar lixo, mas não dá para pegar tudo. **Não seria o caso de avisar os colegas, vai que alguém cai nessa?** Avisar todo mundo que essa mensagem está aparecendo só causaria mais incômodo. Além disso, seus colegas são inteligentes. Se vocês percebeu que a mensagem é phishing, eles também perceberam. Na verdade, sempre existem alguns que caem. Mas esses não leem mensagens da SI ou instruções como essa, assim não adianta avisar. **Mas o texto é tão convincente, preciso tirar a dúvida** Por exemplo, uma mensagem recente: ''Esta mensagem é do IME usp br Horde webmail centro de mensagens a todos os proprietários de contas de e-mail ime.usp.br Estamos atualmente executar a manutenção em nosso Webmail Horde Digital. Estamos atualizando nosso Servidor Segurança Digital Horde para uma melhor on-line serviços. Neste processo, alguns ime.usp.br conta será excluída e fechar. Para evitar que sua conta de fechar em nosso banco de dados, você terá que atualizar e fornecer as seguintes informações abaixo para que possamos saber que é uma conta actualmente utilizados.'' Chega a ser ofensivo que se possa pensar que esse texto se originou da SI. Em que língua está o texto? Muitas dessas mensagens são resultado de traduções automáticas, nem sempre de boa qualidade. *** Existem exceções?** Uma expressão chave no primeiro tópico é //do nada//. Sem mais nem menos apareceu esse pedido. É bem diferente se você já está em contato com a SI e a mensagem vem no contexto de um diálogo. Mesmo assim, a SI nunca pede sua senha; se for para recuperar senha, basta usar o sistema de [[https://criaconta.ime.usp.br|contas]]. Também existem vários sites que pedem cadastramento; eles pedem uma senha para uso do site. Nenhum site honesto pede a senha de outro. Esses sites podem enviar um email para que você confirme o cadastro; nesse caso, o email não veio do nada, é resultado de uma ação sua. Aí, pode seguir em frente.