# Recebi um e-mail fraudulento (Orientações sobre Phishing)
Procedimento de Operação Padrão (POP) de como proceder ao identificar ou suspeitar de uma tentativa de phishing.
**1**. **Reconhecer os sinais de phishing**
- **Verifique o remetente**: Confira se o e-mail ou mensagem vem de um domínio legítimo (ex.: nomedousuario@**ufla.br**);
- **Desconfie de urgência**: Phishing muitas vezes usa táticas de urgência ou pressão para induzir ações rápidas;
- **Cuidado com links e anexos**: Evite clicar em links ou baixar arquivos sem antes verificar sua autenticidade;
- **Erros de gramática**: Mensagens de phishing frequentemente contêm erros ortográficos ou gramaticais.
**Obs.**: Veja na imagem a seguir como identificar indícios de fraude e como denunciar o e-mail.
**2. Não interagir com o conteúdo suspeito**
- Não clique em links ou anexos suspeitos;
- Não forneça informações pessoais, financeiras ou senhas em resposta à mensagem.
**3. Registrar evidências do ataque**
- Tire capturas de tela da mensagem, incluindo remetente, assunto e conteúdo;
- Não apague o e-mail ou mensagem antes de notificar o setor responsável.
**4. Reportar a tentativa de phishing**
- Informe imediatamente ao setor de segurança da informação ou Diretoria de Gestão de Tecnologia da Informação;
- Caso receba o phishing em um e-mail Institucional, use os mecanismos institucionais para relatar, como "Reportar phishing";
- Envie as evidências coletadas para análise.
**5. Realizar ações de mitigação, se necessário**
- **Caso tenha clicado em um link ou baixado um arquivo suspeito**:
- Desconecte-se imediatamente da rede;
- Faça uma varredura com um software antivírus atualizado.
- **Caso tenha fornecido dados pessoais ou senhas**:
- Alterar imediatamente as credenciais comprometidas;
- Informe ao setor de segurança da informação para medidas adicionais.
**6. Notificar possíveis afetados**
- Caso o ataque tenha impactado outras pessoas ou serviços, informe os usuários e a gestão para adoção de medidas preventivas.