Furto de dados na internet: saiba como se proteger do "phishing"

Phishing (do inglês, pescaria) é o envio de e-mails fraudulentos que fingem vir de empresas conhecidas e respeitáveis na tentativa de enganar as pessoas para que forneçam informações financeiras, senhas ou outros dados pessoais. O e-mail geralmente é exibido como se fosse de um banco confiável, um varejista on-line, um provedor de internet, uma empresa de cartões de crédito ou até mesmo um órgão público, pedindo que o receptor visite um site da Web, falso, para atualizar informações pessoais. O site então é usado para roubar a identidade da vítima, colocando suas finanças e pontuações de crédito em risco.

Dicas para reconhecer e-mails fraudulentos

• Tenha cuidado com saudações genéricas como "Prezado cliente", "Prezado membro" ou "Prezado membro da <nome da empresa>". A maioria dos e-mails de phishing é genérica, já que são enviados em massa, portanto não usa seu nome ou sobrenome.

• Tenha cuidado com endereços de remetentes suspeitos. Esteja atento a e-mails que não têm o nome da empresa no endereço. Saiba que fraudes sofisticadas podem forjar endereços de e-mail no campo "De", facilmente alterado para imitar e-mails legítimos.

• Desconfie de demandas urgentes de informações. Um exemplo desse tipo de mensagem: "...confirme sua conta clicando no link a seguir ou ela será suspensa em 24 horas por motivos de segurança".

• Esteja atento a e-mails que solicitam informações pessoais como números da previdência social, de cartão de crédito, de usuário, senhas ou outras informações confidenciais. Negócios respeitáveis geralmente não solicitam informações pessoais por e-mail.

• Esteja atento a links de sites da Web camuflados. Mova o ponteiro do mouse sobre o link no e-mail para exibir o endereço do site para o qual ele será realmente direcionado se você clicar nele. Isso pode ajudar a identificar um site fraudulento, mas não suponha que seja legítimo só porque contém o nome da empresa, pois um link camuflado pode conter o nome da empresa.

• Esteja atento a um sinal de @ no link do site da Web em um e-mail, o que indica que o site é falso. A maioria das empresas usa um nome de domínio como o endereço: https://www.company.com. - no caso do TRT-SC, será sempre TRT12.jus.br.

• Procure erros gramaticais ou de ortografia na mensagem de e-mail ou no link para o site da Web.

Como se proteger contra fraudes de phishing:

• Nunca responda e-mails que solicitam informações pessoais ou financeiras. Se estiver se referindo a um processo, converse sempre com seu advogado antes de qualquer atitude.

• Visite sites da Web digitando a URL na barra de endereços ou use um link de seus "Favoritos".

• Verifique regularmente suas contas.

• Verifique se o site da Web que solicita suas informações, como senha de usuário e login, é um site seguro. O código https deve estar localizado no início dos endereços de site da Web onde você insere informações pessoais - o "s" significa seguro. Caso contrário, não é um site seguro e você não deverá inserir informações pessoais.

• Ajude a manter a segurança do seu computador usando um software de segurança e antivírus atualizado.

• Contate a Ouvidoria do TRT-SC ou seu Advogado diretamente se você suspeitar de um e-mail.

• Examine o certificado de segurança antes de inserir informações pessoais ou financeiras para verificar a identidade do site da Web

• Clique duas vezes no ícone de bloqueio (cadeado) em sites seguros para exibir informações de certificado. Verifique se a empresa listada em Emitido para na guia Geral corresponde ao site da Web onde você está inserindo as informações.

• Não insira informações pessoais ou financeiras em janelas pop-up porque elas não são seguras.

• Mantenha o Windows atualizado com o Windows Update.

• Não abra anexos de arquivo imprevistos recebidos por e-mail. Assim como links falsos, os anexos geralmente são usados em e-mails fraudulentos e oferecem risco. A abertura de um anexo em um e-mail de phishing pode provocar download de spyware (aplicativo espião) ou de um vírus.

Secretaria de Tecnologia da Informação e Comunicação do TRT-SC
Coordenadoria de Segurança da Informação e Proteção de Dados
segtic@trt12.jus.br - (48) 3216.4220