Navegação do site
A técnica de phishing é uma forma de enganar destinatários de e-mails com mensagens falsas com o objetivo de obter algum tipo de vantagem de forma ilícita. Os e-mails de phishing podem ter as mais diversas formas e conteúdos. São apenas alguns exemplos comuns de abordagens usadas neste tipo de mensagem criminosa:
- Solicitação da área de informática requerendo dados de acesso a sistemas (ex.: logins, senhas, etc.);
- Escritórios de advocacia solicitando informações sobre processos enviando arquivos em anexo ou links maliciosos;
- E-mails supostamente enviados automaticamente por sistemas conhecidos da vítima solicitando clique em link que leva a uma página de coleta de login e senha pelo criminoso;
- Uso de tom alarmista sobre um possível cancelamento de acesso, exclusão de arquivos, etc. caso a potencial vítima não clique no link sugerido;
- Chantagem sobre a posse e possível divulgação de vídeos e áudios íntimos da vítima caso ela não forneça dados, dinheiro ou criptomoedas ao criminoso;
- Mensagens de órgãos públicos (Receita Federal, Tribunais, Polícia, etc.), lojas físicas ou de comércio eletrônico falando sobre dívidas ou créditos a receber em tom alarmista, induzindo a vítima a clicar em links ou baixar arquivos em anexo;
- Propagandas de produtos e serviços com vantagens excepcionais induzindo a clicar em links ou baixar anexos;
- Histórias sobre o remetente ser perseguido em uma outra região ou país e precisar de uma quantia em dinheiro para fugir;
Caso você receba um e-mail na sua conta institucional (@tjpe.jus.br) que se enquadra em algum destes exemplos, ou que simplesmente levante suspeitas, você deve seguir as seguintes orientações:
- Não clique em links;
- Não clique ou baixe arquivos anexos;
- Não responda a mensagem;
- Não encaminhe para ninguém, mesmo que a intenção seja alertar;
- Encaminhe o e-mail apenas para a Central de Serviços de TIC pelo e-mail setic.centraldeservicos@tjpe.jus.br;
- Ao certificar-se que se trata de um phishing, exclua definitivamente o e-mail.
Aqui você encontra arquivos com conteúdo relacionado à segurança da informação.