User Tools

Site Tools


tutoriais:phishing

**Phishing**

Um certo tipo de spam, chamado phishing (“pescaria” com grafia fajuta para mensagem fajuta) tem ficado cada vez mais comum, e muitas pessoas ficam sem saber como reagir. Aqui vão algumas instruções.

Vocês podem impedir que eu receba mensagens falsas no meu e-mail?

Não. Milhares de e-mails são trocados diariamente. Ninguém melhor que você mesmo para saber se a mensagem é falsa ou não, basta seguir os passos abaixos para aprender a reconhecer um golpe. Outro motivo é que nós não leremos a sua caixa de e-mail para apagar a mensagem antes que você leia simplesmente porque pode ser considerado crime. Existem os filtros de Spam que tentam fazer isso automaticamente, mas eles nunca acertam 100% pelo simples fato de que não são você. Para que eles melhorem a detecção, você deve treiná-los continuamente.

Você recebeu do nada(*) um pedido de recadastramento, aviso de problema na sua conta ou “clique aqui”

O pedido veio da administração da rede do IME ou da USP, ou de um banco ou de alguma outra empresa. A mensagem pede para você enviar por email sua senha ou para clicar num link de recadastramento.

Qual a chance de essa mensagem ser verdadeira?

Simples: zero. Mais precisamente, 0,0000000. Ou o dobro disso.

O que fazer com essa mensagem?

Também simples: ignorar. Apagar. Se você usa algum filtro de spam (por exemplo, o da rede IME), jogue a mensagem na pasta ou arquivo de treinamento. O gmail permite informar que a mensagem é phishing.

Não é bom avisar a SI?

NÃO. Provavelmente o pessoal da SI também recebeu a mesma mensagem. Além disso, não há nada a fazer; essas mensagem aparecem aos montes, e se não são pegas pelos filtros, paciência. As mensagens que chegam ao IME passam por processamento automático para eliminar lixo, mas não dá para pegar tudo.

Não seria o caso de avisar os colegas, vai que alguém cai nessa?

Avisar todo mundo que essa mensagem está aparecendo só causaria mais incômodo. Além disso, seus colegas são inteligentes. Se vocês percebeu que a mensagem é phishing, eles também perceberam. Na verdade, sempre existem alguns que caem. Mas esses não leem mensagens da SI ou instruções como essa, assim não adianta avisar.

Mas o texto é tão convincente, preciso tirar a dúvida

Por exemplo, uma mensagem recente:

Esta mensagem é do IME usp br Horde webmail centro de mensagens a todos os proprietários de contas de e-mail ime.usp.br Estamos atualmente executar a manutenção em nosso Webmail Horde Digital. Estamos atualizando nosso Servidor Segurança Digital Horde para uma melhor on-line serviços. Neste processo, alguns ime.usp.br conta será excluída e fechar. Para evitar que sua conta de fechar em nosso banco de dados, você terá que atualizar e fornecer as seguintes informações abaixo para que possamos saber que é uma conta actualmente utilizados.

Chega a ser ofensivo que se possa pensar que esse texto se originou da SI. Em que língua está o texto? Muitas dessas mensagens são resultado de traduções automáticas, nem sempre de boa qualidade.

* Existem exceções?

Uma expressão chave no primeiro tópico é do nada. Sem mais nem menos apareceu esse pedido. É bem diferente se você já está em contato com a SI e a mensagem vem no contexto de um diálogo. Mesmo assim, a SI nunca pede sua senha; se for para recadastrar, sempre pede que você compareça pessoalmente e faça o recadastramento no ato. Existem ocasiões raras, em que a presença física é impossível; aí toma-se um tremendo cuidado para não ocorrerem problemas. 

Também existem vários sites que pedem cadastramento; eles pedem uma senha para uso do site. Nenhum site honesto pede a senha de outro. Esses sites podem enviar um email para que você confirme o cadastro; nesse caso, o email não veio do nada, é resultado de uma ação sua. Aí, pode seguir em frente.

tutoriais/phishing.txt · Last modified: 2014-08-08 11:21 by alopes