Consicentização em Segurança da Informação: PHISHING

Com o aumento do uso de serviços digitais, cresce também a quantidade de tentativas de phishing, um dos tipos mais comuns e perigosos de golpes cibernéticos. A AGTIC reforça a importância da conscientização e prevenção contra essas ameaças, especialmente no ambiente universitário, onde circulam diariamente milhares de mensagens e acessos a sistemas pelos mais diversos dispositivos.

O que é phishing?

Phishing é uma técnica de fraude digital utilizada por cibercriminosos para enganar usuários e obter informações confidenciais, como senhas, dados bancários, número de CPF ou logins institucionais. Geralmente, o golpe acontece por meio de e-mails, mensagens SMS, redes sociais ou aplicativos falsos que imitam comunicações legítimas de instituições conhecidas, como bancos, universidades ou plataformas de tecnologia.

Como reconhecer uma tentativa de phishing?

Fique atento aos seguintes sinais:

  • Endereço de e-mail estranho ou disfarçado, com erros sutis (ex: suporte@ufpr.edu.com em vez de suporte@ufpr.br).
  • Mensagens com tom de urgência, como “sua conta será bloqueada”, “confirme seus dados imediatamente” ou “você ganhou um prêmio”.
  • Erros de ortografia e gramática no corpo da mensagem.
  • Links encurtados ou suspeitos que redirecionam para páginas que imitam sites legítimos.
  • Anexos inesperados em formatos como .zip, .exe ou .docm.

Dicas para se proteger:

  1. Nunca clique em links suspeitos ou forneça seus dados pessoais.
  2. Verifique o remetente da mensagem, especialmente em e-mails que pedem alguma ação rápida. Ainda que o remetente seja um e-mail institucional, se a mensagem solicitar dados pessoais ou apresentar características suspeitas, não clique! (Já abordamos esse tópico anteriormente aqui).
  3. Não baixe aplicativos fora das lojas oficiais (Google Play Store ou Apple App Store). Mesmo nelas, vale observar a reputação do desenvolvedor, o número de downloads e as avaliações de outros usuários.
  4. Ative a autenticação em dois fatores (2FA) sempre que possível, inclusive em sistemas institucionais que apresentam essa opção.
  5. Mantenha seu sistema operacional e antivírus atualizados.
  6. Desconfie de mensagens com ofertas boas demais para serem verdade.

Cuidado redobrado com aplicativos de celular

Além dos e-mails, os criminosos têm explorado aplicativos falsos que se passam por sistemas bancários, de transporte ou até mesmo de instituições públicas. Instalar um app fraudulento pode comprometer todos os dados do seu dispositivo.

Antes de instalar:

  • Verifique o desenvolvedor do aplicativo.
  • Leia avaliações e comentários de outros usuários.
  • Dê preferência a aplicativos recomendados oficialmente pela instituição.

Em caso de suspeita:

Se você receber uma mensagem suspeita, não clique em nada e encaminhe imediatamente para a equipe de segurança da informação da UFPR por meio do e-mail: seguranca.info@ufpr.br.