Ir direto para menu de acessibilidade.
Página inicial > Portal do Servidor > Portal do servidor > GUIA DE BOAS PRÁTICAS: Protegendo sua Conta de E-mail Institucional
Início do conteúdo da página

GUIA DE BOAS PRÁTICAS: Protegendo sua Conta de E-mail Institucional

Olá! Seja bem-vindo ao guia de segurança do Núcleo de Tecnologia da Informação (NTI) do IFSULDEMINAS - Campus Carmo de Minas.

Seu e-mail institucional é uma ferramenta de trabalho essencial. Para te ajudar a usá-lo com máxima segurança, preparamos estas dicas práticas que complementam nossa Política de Segurança da Informação e suas normas.

1. Uso Consciente: Separe o Pessoal do Profissional

Misturar seu e-mail pessoal com o institucional cria riscos de segurança e compromete o profissionalismo. Por isso:

  • Evite usar o e-mail institucional para cadastros pessoais (redes sociais, lojas, apps de entrega). Vazamentos nesses serviços podem expor sua senha institucional.
  • Nunca use e-mails pessoais para tratar de assuntos de trabalho. As informações oficiais devem permanecer nos registros da instituição.
  • Não crie "e-mails de setor" em provedores gratuitos. O correto é solicitar ao NTI a criação de uma lista de e-mail institucional (ou grupo). Essa é a forma segura e oficial de um setor se comunicar, pois cada membro utiliza seu próprio acesso (vinculado ao seu CPF), garantindo a rastreabilidade e a segurança.

2. Como Identificar um E-mail Falso (Phishing)

A regra de ouro é: na dúvida, não clique. Pergunte ao NTI. Fique atento aos sinais de alerta:

Sinais de Alerta de Phishing:

  • Remetente suspeito: Verifique sempre o endereço completo do e-mail, não apenas o nome que aparece.
  • Senso de urgência ou ameaça: "Sua conta será bloqueada!", "Confirme seus dados agora!".
  • Solicitação de dados confidenciais: O NTI NUNCA pedirá sua senha por e-mail.
  • Erros de português ou formatação estranha.
  • Links e anexos que você não solicitou. Dica: passe o mouse sobre o link (sem clicar) para ver o endereço real.

3. Exemplos Reais de Golpes (Fique de Olho!)

Exemplo 1: A Falsa "Cobrança" ou "Boleto"

Como é: Uma cobrança inesperada de uma suposta loja ou serviço com um boleto em anexo ou um link para pagamento.

O que fazer: Não clique e não pague. Se achar que a cobrança é real, acesse o site oficial da empresa por outros meios.

Exemplo 2: A Falsa Notificação de Órgão Público

Como é: Você recebe um e-mail que parece ser do DETRAN ou da Receita Federal, informando sobre uma suposta multa, IPVA atrasado ou pendência no seu CPF. Para "regularizar", você precisa clicar em um link ou baixar um anexo.

O que fazer: Nunca clique. Órgãos públicos não comunicam pendências urgentes por e-mail genérico. Acesse o site oficial do órgão (digitando o endereço no navegador) e consulte sua situação diretamente por lá.

Exemplo 3: A Encomenda "Aguardando Pagamento"

Como é: Um e-mail, supostamente dos Correios ou de uma transportadora, avisa que uma encomenda sua está parada na alfândega e, para liberá-la, é preciso pagar uma "taxa de importação" através de um link.

O que fazer: Desconfie, principalmente se não estiver esperando uma encomenda. Acesse o site oficial dos Correios, na área "Minhas Importações", para verificar qualquer pendência real.

Exemplo 4: O Golpe da Extorsão ("Sextortion")

Como é: Este é um golpe agressivo. O criminoso envia um e-mail afirmando que invadiu seu computador, gravou você pela webcam em momentos íntimos e ameaça divulgar o vídeo para sua lista de contatos, a menos que você pague um resgate (geralmente em Bitcoin).

Para parecer real, ele pode incluir na mensagem uma senha antiga sua que vazou de algum outro site.

O que fazer: Mantenha a calma. Na grande maioria dos casos, isso é um blefe.

  • NÃO PAGUE O RESGATE. Pagar não garante nada e incentiva o crime.
  • NÃO RESPONDA AO E-MAIL.
  • Denuncie a mensagem como phishing/spam e depois a apague.
  • Troque imediatamente suas senhas importantes, principalmente se a senha citada no e-mail ainda estiver em uso.
  • Considere registrar um Boletim de Ocorrência online na delegacia virtual do seu estado.

4. Suas Maiores Defesas: Senhas Fortes e MFA

  • Crie Senhas Fortes: Use frases em vez de palavras simples. "Minha formatura é em 2025!" pode virar uma senha forte como Mfée2025!.
  • Ative a Autenticação Multifator (MFA): O MFA (código no celular) é sua melhor proteção. Mesmo que roubem sua senha, não conseguirão acessar sua conta. Se precisar de ajuda para ativar, fale conosco!

Precisa de Ajuda? Fale com o NTI!

Recebeu um e-mail suspeito ou tem alguma dúvida? Siga estes passos:

  1. NÃO CLIQUE, NÃO RESPONDA, NÃO BAIXE NADA.
  2. Encaminhe o e-mail como anexo para nossa equipe: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..
  3. Use o botão "Denunciar phishing" ou "Denunciar spam" diretamente no seu Gmail.

Nossos Contatos Oficiais:

  • E-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
  • Sistema de Chamados: Abrir Chamado no SUAP

A segurança da informação é uma responsabilidade compartilhada. Contamos com você!
Núcleo de Tecnologia da Informação (NTI) | IFSULDEMINAS - Campus Carmo de Minas

registrado em:
Fim do conteúdo da página