Ir para o conteúdo Ir para o menu Ir para a busca Ir para o rodapé
  • International
  • Acessibilidade
  • Sítios da UFSM
  • Área restrita

Aviso de Conectividade Saber Mais

UFSM contra o Phishing

O que aconteceu?

Você acabou de participar de uma campanha educativa elaborada pelo Centro de Processamento de Dados (CPD) em comemoração ao mês internacional da segurança cibernética. Dado o crescente número de incidentes e golpes do tipo Phishing dentro da Universidade Federal de Santa Maria, o CPD criou uma campanha de sensibilização.

arte em branco e azul com a frase "mês da segurança cibernétca - ufsm contra o phishing" escrito ao centro. Ao lado esquerdo da imagem há uma imagem de um hacker em um computador, e à esquerda a ilustração de um e-mail com anzol, representando a prática de phishing,
Phishing, phishing-scam ou phishing/scam é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

O e-mail que você recebeu é uma tentativa de Phishing simulada pelo CPD. Foram enviadas mensagens para todos os e-mails ativos, não administrativos e que pertencem ao domínio “@ufsm.br”. O usuário e senha submetidos não foram armazenados. Para fins de estatísticas e planejamento de futuras campanhas de sensibilização e conscientização, serão armazenadas as seguintes informações:

  • Endereço de e-mail para qual foi enviada a mensagem;

  • Ações realizadas sobre a mensagem recebida:

    • Se o E-mail foi enviado pela aplicação;

    • Se o E-mail foi aberto pelo usuário;

    • Se foi realizado um clique no link recebido;

    • Se foi submetida alguma informação (Lembre-se: SIAPE e Senha não foram armazenados!).

As ações acima serão armazenadas por seis meses.

A presente campanha tem como objetivo proporcionar sensibilização e conscientização relativas à Segurança da Informação aos servidores da UFSM, fazendo com que os participantes possam perceber em sua rotina pessoal e profissional ações que precisam ser corrigidas.

Se você chegou até aqui, seguem alguns detalhes em que você deveria ter prestado atenção:

No e-mail recebido

Em fundo branco, na parte superior esquerda, está escrito o endereço de e-mail seguranca@ufsm.com.br. Abaixo, está escrito "para eu" e uma seta para baixo. No canto inferior direito. há um retângulo em azul e dentro dele está escrito "Universidade Federal de Santa Maria - E-mail UFSM" em branco.
  1. O remetente do e-mail é diferente dos remetentes pelos quais a UFSM frequentemente envia e-mails. Os e-mails da UFSM sempre são enviados por remetentes com o domínio “@ufsm.br” ou “@cpd.ufsm.br“.
  • É importante prestar atenção mesmo quando o remetente do e-mail for um endereço conhecido! Remetentes de e-mails podem ser alterados através de uma técnica chamada E-mail spoofing. Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Mais informações em https://cartilha.cert.br/ataques/ Item 3.3;
  • Clique aqui para saber como identificar um e-mail enviado utilizando E-mail spoofing no Gmail;
  • Através do E-mail spoofing, é possível que você receba propagandas ou mensagens comuns com o seu próprio e-mail como remetente.
    1.  
Texto do e-mail enviado

2. O visual de um e-mail pode ser facilmente copiado, por isso é importante prestar atenção nos outros indícios.

3. “Para não perder seu acesso…”: Golpes do tipo Phishing procuram assustar e provocar urgência no usuário informando que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a perda de um acesso, o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito.

4. O CPD/UFSM nunca solicita senhas, informações ou alterações de cadastro por e-mail. Essa diretriz se aplica a diversos serviços, bancos, entre outros.

5. Se você passar cursor do mouse sobre o link do e-mail poderá verificar o link para o qual você será redirecionado. Como precaução extra, o melhor é sempre abrir uma nova janela e ir diretamente para o endereço do site ao invés de clicar no link.

 

Na página para qual você é redirecionado

Imagem da barra de endereço. Na parte superior esquerda da imagem, está escrito "redirecionamento de usuário". Logo abaixo, em uma barra de endereço Web, está escrito "não seguro | portall.cpd.ufsm.br/".

  1. A página para qual você foi redirecionado não utilizava uma conexão segura. Uma conexão segura pode ser identificada pelo “https://” no início do endereço do site e o desenho de um “cadeado fechado” é mostrado na barra de endereço. Tanto o Portal da UFSM quanto sites de e-commerce ou bancos utilizam uma conexão segura. Mais informações: https://cartilha.cert.br/uso-seguro/.

    • Lembre-se: utilizar uma conexão segura ou um certificado digital não é garantia de que o site não é malicioso, é importante prestar atenção nos outros detalhes também!

  2. O endereço do Portal UFSM está incorreto, o endereço correto é “https://portal.ufsm.br”. Criar um endereço semelhante ao original é uma estratégia para confundir os usuários comum em ataques de Phishing. Sempre confira o endereço antes de digitar seus dados.

 

Na página redirecionada

A imagem representa uma réplica da página de gerenciamento do usuário, com o brasão da universidade e um campo para colocar o usuário e senha, com opções "entrar" e "esqueci minha senha".
  1. Páginas Web podem ser facilmente copiadas, por isso é importante prestar atenção se o site é realmente o verdadeiro utilizando as outras dicas que explicamos.

Quais são os riscos??

Ao ser alvo de um ataque de Phishing você pode correr o risco de expor dados pessoais ou profissionais importantes. É muito comum a existência de fraudes de Phishing visando acessos ao Internet Banking, redes sociais, etc…
 
Você sabia que o Brasil é o país que mais sofre com ataques phishing?


Palestra: Como utilizar a Internet com segurança?

banner em azul e branco da palestra intitulada "Como usar a internet com segurança"
 
Para complementar esta campanha, o CPD realizará uma palestra educativa.
  
  • Onde? Auditório do CCSH (segundo andar do prédio 74C)
  • Quando? Quarta-feira, dia 30 de Outubro, às 14 horas
  • Como se inscrever? Você pode se inscrever por meio deste link.
 
Nessa palestra também divulgaremos algumas estatísticas obtidas durante a campanha de Phishing Educativo.
 Voltar para o topo