Nessa terça-feira, 4 de julho, um assessor jurídico comunicou ao Tribunal Regional Federal da 1ª Região (TRF1) o recebimento de um e-mail suspeito. Sob o título “PJe - serviço de acompanhamento automático de processos”, o remetente parecia legítimo, mas a mensagem não foi enviada por esta Corte. Trata-se, portanto, de um crime cibernético denominado phishing.
Phishing, phishing-scam ou phishing/scam é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário. Funciona da seguinte maneira: as vítimas recebem e-mail em nome de pessoa ou de organização em que confiam, como um banco, por exemplo. Geralmente, o conteúdo da mensagem é algo que gera comoção, comprometedor ou sério, o que induz o usuário a clicar em um website que pareça legítimo. Preocupada, a vítima faz o login com nome de usuário e senha. Em seguida, as informações são copiadas e os criminosos usam esses dados para furtarem identidade, acessarem contas bancárias ou venderem dados pessoais.
Um exemplo de phishing é um e-mail que contenha avisos judiciais. Os golpistas usarão temas como: intimação para participação de audiência, comunicado de protesto, ordem de despejo, movimentação de processos e outros.
Prevenção
Para se prevenir, a Comissão Local de Segurança da Informação da Justiça Federal da 1ª Região alerta todos e orienta que: é indispensável que o usuário fique atento a mensagens recebidas em nome de alguma instituição que tente induzi-lo a fornecer dados, instalar/executar programas ou clicar em links.
Caso não tenha vínculo ou relação prévia com o remetente, é importante questionar o porquê daquela mensagem. Procure sempre verificar a veracidade da informação nas vias oficiais, site do órgão ou acompanhamento processual.
Observe o modo como os dados são escritos. Desconfie de mensagens que apelem muito pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos.
Seja sempre cauteloso ao acessar links. Procure digitar o endereço diretamente no navegador web. Não considere que uma mensagem é confiável com base no remetente, pois o texto pode ter sido enviado de contas invadidas, perfis falsos ou pode ter sido forjado. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link (sem clicar), muitas vezes é possível ver o endereço real da página falsa ou o código malicioso no canto inferior esquerdo do navegador.
Adote mecanismos de segurança, como programas antimalware, firewall pessoal e filtros antiphishing.
Caí no golpe e agora?
Pode acontecer de o usuário clicar no link ou baixar arquivos. Nesses casos, a Secretaria de Tecnologia da Informação (Secin) do TRF1 recomenda que seja executada uma varredura completa do antivírus no computador ou no dispositivo utilizado. Além disso, o usuário deve criar sempre senhas fortes, de preferência com letras, números e caracteres especiais.
Caso ainda não tenha adotado a verificação em duas etapas (autenticação multifator) em suas contas, ative esta função. Esse procedimento servirá como uma proteção extra, uma vez que o recurso insere uma segunda verificação de identidade do usuário no momento do login, evitando o acesso às contas mesmo quando a senha é vazada. Se o ataque afetar contas de trabalho, deve-se notificar a equipe de suporte da TI do TRF1.
Para saber mais sobre como se proteger, acesse a Cartilha de Segurança para Internet, disponibilizada pela Núcleo de Informação e Coordenação do Ponto BR (NIC.BR).
TS
Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região