RECOMENDAÇÕES AOS USUÁRIOS

1 - ATENÇÃO AO RECEBIMENTO DE PHISHING

Quem nunca recebeu aquelas mensagens do tipo “atualize seus dados bancários” ou, então, “parabéns, você
é o novo milionário” que atire o primeiro mouse. Esse tipo de correio se tornou rotina em nossas caixas de e-mail e
configura um golpe muito comum na internet: o phishing.
Esse tipo de crime cresce em ritmo tão acelerado quanto o alcance da rede mundial de computadores e,
apesar de muitos novos usuários acabarem se tornando reféns desse golpe, cair em uma cilada não é exclusividade
de pessoas inexperientes.
O termo phishing vem de outra palavra do idioma inglês, fishing, cujo significado em português é “pescar”.
E o funcionamento desse malware tem tudo a ver com o calmo esporte.
Os “hackers” fazem nada mais do que uma pescaria, lançando centenas de iscas pela internet para depois
esperar por aquela “mordida” ou, em termos mais tecnológicos, que alguém clique naquele link malicioso.
Essas “pegadinhas” vêm em vários formatos diferentes, como páginas falsas da internet, e-mails de bancos
e instituições financeiras, promoções (muitas vezes absurdas) ou, ainda, disfarçados de mensagens pessoais, como
“as fotos da festa que ficaram ótimas”, por exemplo.
Existem maneiras simples de identificar ataques por phishing. O que você precisa usar, antes do que
qualquer coisa, é o seu poder de julgamento.
Isso porque é preciso analisar um pouco antes de clicar em qualquer e-mail que chegue pela caixa de
entrada. Mensagens com prêmios de concursos extremamente vantajosos devem ser sumariamente ignoradas, uma
vez que dificilmente uma empresa fará sorteios entre endereços de e-mail para premiar um felizardo com milhões
de dólares.

Essa é outra dica indispensável. Isso porque alguns tipos de ataques podem já ter “pego” alguns de seus
contatos, o que torna possível que você receba e-mails dessas pessoas sem que elas saibam.
Logo, caso o endereço de envio seja conhecido, não custa nada você entrar em contato com o dono da conta
que enviou a mensagem e verificar se é uma comunicação real ou um caso de phishing.

- 1-
 No caso de e-mails vindos de outros lugares, uma forma bastante simples de checar para onde ele desejar
levar você é, simplesmente, posicionar a seta do mouse sobre o botão ou link. Isso porque no rodapé do seu
navegador deverá surgir o caminho real do endereço em questão.

Outro cuidado que deve ser tomado é com relação aos subdomínios. Observe exemplos dos sites Bancos
Itaú e Bradesco:

- 2-
COMO DENUNCIAR?

A denúncia de mensagens falsas poderá ser realizada à Polícia Federal e ao Centro de Tratamento de
Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR Gov) por meio dos
e-mails crime.internet@dpf.gov.br ou mail-abuse@cert.br.

2 - EMAIL - ANEXOS E LINKS SUSPEITOS

Ao receber e-mail com anexo suspeito deve ser realizado o seguinte teste:

A. Salve o anexo (não clique).

B. Acesse o sítio http://www.virustotal.com.br/
C. Faça o upload do arquivo

Caso algum antivírus detecte o arquivo como vírus e a McAfee não tiver detectado, entre em contato com a
Divisão de Segurança das Informações e Guerra Cibernética.

Ao receber e-mails com link suspeito deve ser realizado o seguinte teste:

A. Copie a URL suspeita (não clique).

B. Acesse o sítio http://www.siteadvisor.com
C. Na opção 'Exibir um relatório de site' informe a URL suspeita.
- 3-
 D. Verifique o resultado.

Caso no resultado apareça o ícone de cuidado ou aviso, a URL não deve ser acessada e deve-se entrar em
contato com a Divisão de Segurança das Informações Digitais e Guerra Cibernética.

- 4-