Guia de Boas Práticas de Segurança
Protegendo sua Conta de E-mail Institucional
|
|
Olá! Seja bem-vindo ao guia de segurança do Núcleo de Tecnologia da Informação (NTI) do IFSULDEMINAS - Campus Carmo de Minas.
Seu e-mail institucional é uma ferramenta de trabalho essencial. Para te ajudar a usá-lo com máxima segurança, preparamos estas dicas práticas que complementam nossa Política de Segurança da Informação e suas normas.
|
1. Uso Consciente: Separe o Pessoal do Profissional
Misturar seu e-mail pessoal com o institucional cria riscos de segurança e compromete o profissionalismo. Por isso:
- Evite usar o e-mail institucional para cadastros pessoais (redes sociais, lojas, apps). Vazamentos nesses serviços podem expor suas senhas.
- Nunca use e-mails pessoais para tratar de assuntos de trabalho. As informações oficiais devem permanecer nos registros da instituição.
- Não crie "e-mails de setor" em provedores gratuitos. O correto é solicitar ao NTI a criação de uma lista de e-mail institucional (ou grupo), que garante rastreabilidade e segurança.
2. Como Identificar um E-mail Falso (Phishing)
A regra de ouro é: na dúvida, não clique. Pergunte ao NTI. Fique atento aos sinais de alerta:
Sinais de Alerta de Phishing
- Remetente suspeito: Verifique sempre o endereço completo do e-mail, não apenas o nome exibido.
- Senso de urgência ou ameaça: "Sua conta será bloqueada!", "Confirme seus dados agora!".
- Solicitação de dados confidenciais: O NTI NUNCA pedirá sua senha por e-mail.
- Erros de português ou formatação estranha.
- Links e anexos que você não solicitou. Passe o mouse sobre o link (sem clicar) para ver o endereço real.
3. Exemplos Reais de Golpes (Fique de Olho!)
Exemplo 1: A Falsa "Cobrança" ou "Boleto"
Como é: Uma cobrança inesperada de uma suposta loja ou serviço com um boleto em anexo ou um link para pagamento.
O que fazer: Não clique e não pague. Se achar que a cobrança é real, acesse o site oficial da empresa por outros meios.
Exemplo 2: A Falsa Notificação de Órgão Público
Como é: Um e-mail que parece ser do DETRAN ou da Receita Federal, informando sobre uma suposta multa ou pendência no seu CPF.
O que fazer: Nunca clique. Órgãos públicos não comunicam pendências urgentes por e-mail. Acesse o site oficial do órgão e consulte sua situação diretamente por lá.
Exemplo 3: A Encomenda "Aguardando Pagamento"
Como é: Um e-mail, supostamente dos Correios, avisa que uma encomenda está parada e, para liberá-la, é preciso pagar uma "taxa".
O que fazer: Acesse o site oficial dos Correios, na área "Minhas Importações", para verificar qualquer pendência real.
Exemplo 4: O Golpe da Extorsão ("Sextortion")
Como é: O criminoso envia um e-mail afirmando que invadiu seu computador e gravou você pela webcam, ameaçando divulgar o vídeo a menos que você pague um resgate (geralmente em Bitcoin). Para parecer real, ele pode incluir uma senha antiga sua que vazou de outro site.
O que fazer: Mantenha a calma, é um blefe.
- NÃO PAGUE O RESGATE.
- NÃO RESPONDA AO E-MAIL.
- Denuncie como phishing/spam e apague a mensagem.
- Troque imediatamente suas senhas importantes.
- Considere registrar um Boletim de Ocorrência online.
4. Suas Maiores Defesas: Senhas Fortes e MFA
- Crie Senhas Fortes: Use frases em vez de palavras simples. "Minha formatura é em 2025!" pode virar
Mfée2025!.
- Ative a Autenticação Multifator (MFA): O MFA (código no celular) é sua melhor proteção. Mesmo que roubem sua senha, não conseguirão acessar sua conta. Clique aqui para ativar.
Precisa de Ajuda? Fale com o NTI!
Recebeu um e-mail suspeito ou tem alguma dúvida? Siga estes passos:
- NÃO CLIQUE, NÃO RESPONDA, NÃO BAIXE NADA.
- Encaminhe o e-mail como anexo para nossa equipe: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..
- Use o botão "Denunciar phishing" ou "Denunciar spam" diretamente no seu Gmail.
|
|
A segurança da informação é uma responsabilidade compartilhada. Contamos com você!
Núcleo de Tecnologia da Informação (NTI) | IFSULDEMINAS - Campus Carmo de Minas
|
|
Redes Sociais