Recebi um e-mail fraudulento (Orientações sobre Phishing)

Procedimento de Operação Padrão (POP) de como proceder ao identificar ou suspeitar de uma tentativa de phishing.

 

1. Reconhecer os sinais de phishing

• Verifique o remetente: Confira se o e-mail ou mensagem vem de um domínio legítimo (ex.: nomedousuario@ufla.br);
• Desconfie de urgência: Phishing muitas vezes usa táticas de urgência ou pressão para induzir ações rápidas;
• Cuidado com links e anexos: Evite clicar em links ou baixar arquivos sem antes verificar sua autenticidade;
• Erros de gramática: Mensagens de phishing frequentemente contêm erros ortográficos ou gramaticais.

 

Obs.: Veja na imagem a seguir como identificar indícios de fraude e como denunciar o e-mail.

 

2. Não interagir com o conteúdo suspeito

• Não clique em links ou anexos suspeitos;
• Não forneça informações pessoais, financeiras ou senhas em resposta à mensagem.

3. Registrar evidências do ataque

• Tire capturas de tela da mensagem, incluindo remetente, assunto e conteúdo;
• Não apague o e-mail ou mensagem antes de notificar o setor responsável.

4. Reportar a tentativa de phishing

• Informe imediatamente ao setor de segurança da informação ou Diretoria de Gestão de Tecnologia da Informação;
• Caso receba o phishing em um e-mail Institucional, use os mecanismos institucionais para relatar, como "Reportar phishing";
• Envie as evidências coletadas para análise.

5. Realizar ações de mitigação, se necessário

• Caso tenha clicado em um link ou baixado um arquivo suspeito:
  • Desconecte-se imediatamente da rede;
  • Faça uma varredura com um software antivírus atualizado.
• Caso tenha fornecido dados pessoais ou senhas:
  • Alterar imediatamente as credenciais comprometidas;
  • Informe ao setor de segurança da informação para medidas adicionais.

6. Notificar possíveis afetados

• Caso o ataque tenha impactado outras pessoas ou serviços, informe os usuários e a gestão para adoção de medidas preventivas.