Esclarecimentos sobre e-mails falsos

Prezada comunidade de Técnicos Administrativos, Professores, Alunos e Colaboradores da UNIFAL-MG,

Diante de diversas ocorrências do mesmo fato acerca do serviço de e-mail “Webmail” institucional (Zimbra), o Núcleo de Tecnologia da Informação e a Assessoria para Assuntos de Informática vêm, por meio da presente mensagem, notificar Vossas Senhorias de que, em nenhuma hipótese, solicitamos ou iremos solicitar aos usuários do referido serviço que informem, via e-mail ou link para cadastro online, quaisquer dados de acesso (Nome de Usuário, Senhas, Atualização de Dados Cadastrais, etc), bem como dados do SIAPE ou bancários.

Diversos usuários têm recebido e-mails com esse tipo de conteúdo, sendo que, nenhum deles foi criado/enviado pela equipe responsável pelo T.I. da Universidade. Trata-se de conteúdo fraudulento, conhecido como “PHISHING“. Sendo assim, solicitamos que tomem sempre as seguintes medidas:

1) Verifiquem, sempre que receberem um e-mail, quem é o remetente (nós não enviamos correspondências eletrônicas com remetentes identificados como “Webmaster”, “Admin”, “Administrador”, “HelpDesk”, dentre outros) * Veja abaixo como configurar o seu e-mail para facilitar a verificação do remetente da mensagem;
2) Nós não enviamos e-mails com links para cadastros ou atualização cadastral de qualquer tipo;
3) Nós não enviamos e-mails com arquivos em anexo para coletar dados, a menos que previamente acordado com o destinatário – estes arquivos em anexo provavelmente são vírus;
4) Aqueles que receberem tais mensagens, por favor não abram, não cliquem nos links ou nos anexos da mensagem nem respondam qualquer informação solicitada. Apenas utilizem a ferramenta “Spam” existente na plataforma do serviço de Webmail, ou o equivalente em seu cliente de e-mails, para que a mensagem seja descartada e bloqueada automaticamente pelo sistema no futuro;
5) Caso tenha informado sua senha por e-mail ou formulário online troque imediatamente a senha e informe o caso ao Setor de Segurança da Informação do NTI para a tomada de providências.
Os Setores de Segurança da Informação e de Redes e Infraestrutura do NTI estão sempre atentos à estes e-mails e tentam sempre bloquear os links enviados nos mesmos. Se você foi redirecionado para esta página é porque um link fraudulento foi bloqueado pelo sistema.
Para comunicar o recebimento de um e-mail que achar fraudulento, envie uma cópia da mensagem original para o endereço seguranca-nti@unifal-mg.edu.br para que possamos verificar e, se possível, efetuar o bloqueio da mensagem ou do link para que outros usuários não sejam afetados. Quando a mensagem vem de uma rede no Brasil, o Centro de Atendimento a Incidentes de Segurança – CAIS da RNP é avisado para que medidas de segurança sejam tomadas (** veja abaixo como enviar uma cópia da mensagem original para o NTI).
Agradecemos a atenção.
Marcelo Penha Fernandes
Núcleo de Tecnologia da Informação
Vitor Renato Alves de Brito
Gerência de Segurança da Informação

 

* Para facilitar a verificação do remetente da mensagem, configure o seu e-mail da seguinte forma:
– Acesse o Webmail Zimbra;
– Vá em “Preferências” e depois escolha a opção “Geral” no menu do lado esquerdo da tela;
– Siga até o quadro de opções com o título “Outro”;
– Desmarque as opções:
          Endereços de e-mail: [ ] Exibir nomes no lugar de endereços de e-mail quando disponíveis
          Bolhas: [ ] Mostrar endereços de e-mail em bolhas (terá efeito na próxima vez que você visualizar ou escrever uma mensagem);
– Salve suas alterações e volte ao e-mail;
– Verifique que o endereço do remetente aparecerá como “Nome do Remetente” <endereco.de.e-mail@dominio.do.e-mail> facilitando a verificação do remetente;
** Como copiar e enviar a mensagem original para o NTI:
– Acesse o Webmail Zimbra;
– Selecione a mensagem fraudulenta recebida;
– Clique sobre a mensagem com o botão direito do mouse e selecione a opção “Exibir original”;
– Marque toda a mensagem original com Ctrl+A;
– Copie a mensagem original com Ctrl+C;
– Feche a tela da mensagem original;
– Envie uma nova mensagem para o Setor de Segurança do NTI e no corpo da mensagem cole a mensagem original com Ctrl+V;