Serviços

Serviços

Cuidados a ter com o correio eletrónico

O correio eletrónico é atualmente um meio de comunicação utilizado de forma generalizada. A sua utilização segura pressupõe a adoção de algumas precauções que permitam confirmar a veracidade das mensagens recebidas.

Por vezes, algumas mensagens, aparentemente legítimas, são forjadas e têm como objetivo a obtenção de dados pessoais ou a infeção do seu computador através dos anexos ou dos links. Em alguns casos, para conferir credibilidade utilizam imagens e nomes que pertencem a entidades reais, podem parecer ser provenientes da sua lista de contactos e os anexos parecerão inócuos. Este tipo de ataques designa-se por Phishing.

Habitualmente, o objetivo destes anexos e links infetados é a captura de informação confidencial para posterior utilização fraudulenta e o bloqueio de todos os ficheiros do computador para posterior solicitação de "resgate" monetário.

Desde já se informa que a DII nunca envia pedidos de validação por correio eletrónico, que solicitem dados confidenciais do utilizador.

Esteja atento a alguns sinais que poderão ajudá-lo a identificar uma mensagem de correio eletrónico fraudulenta, nomeadamente:

  • O remetente da mensagem é desconhecido, exemplo, hafizahalim@um.edu.my.
  • O texto contém links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem.
  • Muitas vezes contêm erros de ortografia e até expressões que habitualmente não são utilizadas.
  • O texto tenta induzir os destinatários a agir de uma determinada forma, nomeadamente: responder à mensagem, aceder a um link, executar software ou realizar um conjunto de instruções.

Cuidados que deve ter com as mensagens recebidas:

  • Não descarregue, instale ou execute programas a menos que saiba que este é da autoria de uma pessoa ou entidade em que confia.
  • Deve sempre suspeitar de anexos inesperados. Certifique-se de que conhece a origem de um anexo antes de o abrir. Lembre-se também que não basta que a mensagem tenha origem num endereço que reconhece, dado que os computadores dos seus contactos podem estar infetados.
  • Desconfie de mensagens que solicitem dados pessoais ou credenciais de acesso. Se considerar a mensagem suspeita não forneça qualquer informação, nem aceda aos links ou ficheiros disponibilizados.
  • Sempre que seja possível, é aconselhável confirmar com o remetente a veracidade da mensagem quando receber uma mensagem de correio eletrónico não solicitada que contenha anexos ou links.
  • Não envie informação confidencial por correio eletrónico.

Outros cuidados que deve ter:

  • Desligue opções que permitam abrir ou executar automaticamente anexos às mensagens de correio eletrónico.
  • Instale e mantenha o software de antivírus atualizado. O software de antivírus adotado pela FCT NOVA pode ser obtido seguindo as instruções existentes na nossa página dedicada a Software.
  • Atualize sempre o sistema operativo do computador.
  • Não utilize software ilegal.
  • Altere a sua senha regularmente e mantenha-a em um lugar seguro.
  • Não partilhe sua senha.

Exemplo de uma mensagem de correio eletrónico fraudulenta:

From: administrador FCT <fereiter@unochapeco.edu.br>

Date: 2016-11-14 14:48 GMT+00:00

Subject: Actualizar a sua conta

Atenção Usuário Webmail,

Seu certificado de conta de correio eletónico expirou e, atualmente, está interrompendo nossa configuração de entrega de correio eletónico e as configurações da conta POP.

Para nos impedir de encerrar a sua conta, tem de renovar o seu certificado de correio eletónico imediatamente, actualizando o seu registo. CLIQUE AQUI e atualize seu registro agora.

Uma vez que as informações fornecidas correspondam ao que está em nosso registro, sua conta de webmail funcionará normalmente após o processo de verificação e seu Certificado de webmail será recriado novamente.

Obrigado por sua cooperação,

Administrador de Webmail 

Por favor, esteja atento a alguns sinais, assinalados a negrito, que poderão ajudá-lo a identificar uma mensagem de correio eletrónico fraudulenta, nomeadamente:

  • O remetente da mensagem é desconhecido, exemplo, fereiter@unochapeco.edu.br. Tenha em atenção que o remetente da mensagem também pode ser adulterado;
  • O texto contém links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem, exemplo, CLIQUE AQUI e atualize (com Link para: http://www.xiur849.com/Apps/confirmar%20a%20sua.......);
  • Muitas vezes contêm erros de ortografia e até expressões que habitualmente não são utilizadas, exemplo, Atenção Usuário Webmail;
  • O texto tenta induzir os destinatários a agir de uma determinada forma, nomeadamente: responder à mensagem, aceder a um link, executar software, efetuar um pagamento ou realizar um conjunto de instruções.

Para mais informações sobre como identificar emails de phising, consulte a página https://support.google.com/mail/answer/8253?hl=pt

Mensagens de @fct.unl.pt marcadas como SPAM 

Finalmente, tendo em consideração que os mecanismos de anti-spam por vezes classificam erradamente as mensagens, uma opção para prevenir que as mensagens provenientes de endereços "@fct.unl.pt" sejam marcadas como SPAM, consiste em criar um filtro da seguinte forma:
  1. Abra o Gmail.
  2. Na caixa de pesquisa na parte superior, clique na seta para baixo.
  3. Digite os critérios de pesquisa, mais especificamente, coloque "@fct.unl.pt" no campo "De".
  4. Na parte inferior da janela de pesquisa, clique em "Criar filtro com esta pesquisa". 
  5. Na janela seguinte selecione a opção "Nunca enviar para Spam".
  6. Clique em "Criar filtro"

Para mais informações consulte a lista de segurança da Google disponível em https://support.google.com/mail/checklist/2986618?hl=pt&rd=1.

Preventivamente, para garantir o acesso à sua conta e impedir que outros obtenham acesso não autorizado, ative a validação de 2 fases (2-step verification), para adição de um nível extra de segurança à sua conta. Mais informações em https://support.google.com/a/answer/175197?hl=en.