Alguns docentes da UFSM estão recebendo um e-mail, conforme imagem abaixo, solicitando “validação dos servidores ativos”. O CPD informa que se trata de um golpe e deve ser ignorado:
O e-mail em questão representa um tipo de golpe chamado “Phishing”. É uma espécie de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Algumas informações que devem ser observadas nesse e em outros e-mails:
– O visual de um e-mail pode ser facilmente copiado, por isso é importante prestar atenção nos outros indícios;
– O link não corresponde ao padrão de link dos portais da UFSM. O Portal do Professor correto seria “https://portal.ufsm.br/professor/“. Se você passar o cursor do mouse sobre o link do e-mail poderá verificar o link para o qual você será redirecionado. Como precaução extra, o melhor é sempre abrir uma nova janela e ir diretamente para o endereço do site ao invés de clicar no link;
– A página não contém conexão segura. Uma conexão segura pode ser identificada pelo “https://” no início do endereço do site e o desenho de um “cadeado fechado” é mostrado na barra de endereço. Tanto o Portal da UFSM quanto sites de e-commerce ou bancos utilizam uma conexão segura. Mais informações: https://cartilha.cert.br/uso-seguro/;
– O remetente do e-mail é diferente dos remetentes pelos quais a UFSM frequentemente envia e-mails. Os e-mails da UFSM sempre são enviados por remetentes com o domínio “@ufsm.br” ou “@cpd.ufsm.br“;
– O CPD/UFSM nunca solicita senhas por e-mail. Essa diretriz se aplica a diversos serviços, bancos, entre outros;
– Golpes do tipo Phishing procuram assustar e provocar urgência no usuário informando que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a perda de um acesso, o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
– É importante prestar atenção mesmo quando o remetente do e-mail for um endereço conhecido! Remetentes de e-mails podem ser alterados através de uma técnica chamada E-mail spoofing. Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Mais informações em https://cartilha.cert.br/ataques/ Item 3.3.
Caso você tenha submetido alguma informação na página indicada pelo e-mail, é importante alterar a sua senha de acesso aos Portais.
Na UFSM, também é possível reportar quando esse ou qualquer outro incidente de segurança ocorre à equipe de segurança do CPD. Na página Reportar Incidente de Segurança (https://www.ufsm.br/orgaos-suplementares/cpd/reportar-incidente-de-seguranca/), você confere um tutorial de como realizar essa solicitação.
Informações: Centro de Processamento de Dados da UFSM (CPD)