Mensagem circulou na última terça-feira, com o objetivo de disseminar códigos maliciosos. Instituição forneceu lista com dicas para identificação de fraudes.
Da Redação [email protected] (Siga no Twitter)
Circulou um e-mail em nome de “service.upgrade”, com uso falso do domínio da Universidade Feevale, solicitando confirmação de conta e senha, entre outros dados, na última terça-feira, dia 12.
Trata-se de uma tentativa de disseminação de códigos maliciosos, cujos objetivos dos fraudadores vão desde roubo de senha de acesso a bancos até dados pessoais. A universidade reforçou que possui mecanismos de controle de conta de e-mail e não utiliza esses meios para atualização de dados.
Em comunicado aos acadêmicos e comunidade em geral, a Feevale reforçou dicas para identificar fraudes. Confira a listagem:
– Leia atentamente a mensagem; normalmente, ela conterá diversos erros gramaticais e de ortografia.
– Os fraudadores utilizam técnicas para ofuscar o real link para o arquivo malicioso, apresentando o que parece ser um link relacionado à instituição mencionada na mensagem. Ao passar o cursor do mouse sobre o link, será possível ver o real endereço do arquivo malicioso na barra de status do programa leitor de e-mails, ou browser, caso esteja atualizado e não possua vulnerabilidades. Normalmente, este link será diferente do apresentado na mensagem.
– Qualquer extensão pode ser utilizada nos nomes dos arquivos maliciosos, mas fique particularmente atento aos arquivos com extensões “.exe”, “.zip” e “.scr”, pois estas são as mais utilizadas. Outras extensões freqüentemente utilizadas por fraudadores são “.com”, “.rar” e “.dll”;
– Fique atento às mensagens que solicitam a instalação/execução de qualquer tipo de arquivo/programa.
– Acesse a página da instituição que supostamente enviou a mensagem, e procure por informações relacionadas com a mensagem que você recebeu. Em muitos casos, você vai observar que não é política da instituição enviar e-mails para usuários da Internet, de forma indiscriminada, principalmente contendo arquivos anexados.
– No caso de mensagem recebida por e-mail, o remetente nunca deve ser utilizado como parâmetro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores.
– Se você ainda tiver alguma dúvida e acreditar que a mensagem pode ser verdadeira, entre em contato com a instituição para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente informações sensíveis, como senhas e números de cartões de crédito
Informações de Imprensa Feevale
FOTO: ilustrativa / stock.xchng
