O Núcleo de Tecnologia da Informação (NTI) informa que nos últimos dias foram identificadas tentativas de ataques a usuários do sistema de e-mails da Universidade Federal do Piauí (UFPI) através do envio de e-mails falsos, solicitando alteração de dados como usuário e senha. Objetivando orientar o usuário para que este não venha ser vítima de golpes como este, seguem abaixo algumas dicas para se proteger.
- O NTI não envia mensagens solicitando recadastramento por e-mail. Qualquer solicitação nesse sentido é falsa e não deve ser respondida.
- Nunca revele dados pessoais e privados por e-mail (senhas, códigos de cartões de crédito e outros).
- O NTI não dispara e-mails solicitando dados pessoais.
- Quando enviar mensagens para vários destinatários, evite mostrar todos os endereços, colocando-os em CCO (Com Cópia Oculta) ou em inglês BCC (Blind Carbon Copy). Assim, o destinatário não ficará sabendo se outras pessoas receberam aquela mensagem.
- Quando responder ou reencaminhar uma mensagem, evite, sempre que tal não se revele absolutamente necessário, enviar os endereços dos diferentes contatos por onde a mensagem já passou junto com o novo texto. Assim, evitará que terceiros tomem conhecimento dos referidos endereços.
- Não faça registros em sites ou listas de informação de atualizações, mesmo que prometam não divulgar os dados. Se você é o tipo de utilizador ávido de informação ou gosta de experimentar software da internet, é recomendado o uso de contas pessoais de correio eletrônico e não o e-mail institucional.
- Desconfiar de qualquer mensagem de origem desconhecida, a qual deverá ser apagada e, principalmente, não cair na tentação de responder, pois assim confirmará a existência da sua conta.
- Não se transforme também num "spammer", reenviando correntes da sorte, distribuindo boatos, divulgando informações que podem não ser do interesse dos seus contatos. Na maioria dos casos, as mensagens que incluem "envie este e-mail a todos os seus amigos..." são falsas, apelando à sensibilidade humana de ajudar o próximo, como promessas de tentar evitar a propagação do vírus mais perigoso do mundo ou auxiliar crianças com doenças graves e raras.
- Não clique em links que apareçam no conteúdo da mensagem de correio eletrônico, sendo aconselhável copiar o link e abrir diretamente no navegador (browser). Esse procedimento é especialmente importante em mensagens cuja origem não seja absolutamente fidedigna, pois o endereço que aparece no texto pode ser facilmente reencaminhado para outros com objetivos menos claros. Por exemplo, a técnica de "phishing" utiliza cartas falsas de entidades bancárias ou instituições financeiras com links redirecionados e que levam o utilizador a divulgar dados sensíveis.
- Desconfie sempre dos arquivos enviados em anexo, mesmo que a origem seja conhecida, pelo fato de o endereço do remetente poder ter sido forjado; trata-se de um esquema utilizado por intrusos chamado spoofing.