Pular para o Conteúdo
Navegação do site

Navegação do site

Destaque

Acho que recebi um phishing no meu e-mail do TJPE, o que posso fazer?

 

       A técnica de phishing é uma forma de enganar destinatários de e-mails com mensagens falsas com o objetivo de obter algum tipo de vantagem de forma ilícita. Os e-mails de phishing podem ter as mais diversas formas e conteúdos. São apenas alguns exemplos comuns de abordagens usadas neste tipo de mensagem criminosa:

  • Solicitação da área de informática requerendo dados de acesso a sistemas (ex.: logins, senhas, etc.);
  • Escritórios de advocacia solicitando informações sobre processos enviando arquivos em anexo ou links maliciosos;
  • E-mails supostamente enviados automaticamente por sistemas conhecidos da vítima solicitando clique em link que leva a uma página de coleta de login e senha pelo criminoso;
  • Uso de tom alarmista sobre um possível cancelamento de acesso, exclusão de arquivos, etc. caso a potencial vítima não clique no link sugerido;
  • Chantagem sobre a posse e possível divulgação de vídeos e áudios íntimos da vítima caso ela não forneça dados, dinheiro ou criptomoedas ao criminoso;
  • Mensagens de órgãos públicos (Receita Federal, Tribunais, Polícia, etc.), lojas físicas ou de comércio eletrônico falando sobre dívidas ou créditos a receber em tom alarmista, induzindo a vítima a clicar em links ou baixar arquivos em anexo;
  • Propagandas de produtos e serviços com vantagens excepcionais induzindo a clicar em links ou baixar anexos;
  • Histórias sobre o remetente ser perseguido em uma outra região ou país e precisar de uma quantia em dinheiro para fugir;

       Caso você receba um e-mail na sua conta institucional (@tjpe.jus.br) que se enquadra em algum destes exemplos, ou que simplesmente levante suspeitas, você deve seguir as seguintes orientações:

  1. Não clique em links;
  2. Não clique ou baixe arquivos anexos;
  3. Não responda a mensagem;
  4. Não encaminhe para ninguém, mesmo que a intenção seja alertar;
  5. Encaminhe o e-mail apenas para a Central de Serviços de TIC pelo e-mail setic.centraldeservicos@tjpe.jus.br;
  6. Ao certificar-se que se trata de um phishing, exclua definitivamente o e-mail.