DTIC orienta servidores a não fornecer senhas e dados pessoais por e-mail
28. março 2014 | Escrito por Jornalismo IFSC | Categoria: Câmpus Araranguá, Câmpus Caçador, Câmpus Canoinhas, Câmpus Chapecó, Câmpus Criciúma, Câmpus Florianópolis, Câmpus Florianópolis-Continente, Câmpus Garopaba, Câmpus Gaspar, Câmpus Itajaí, Câmpus Jaraguá do Sul-Centro, Câmpus Jaraguá do Sul-Rau, Câmpus Joinville, Câmpus Lages, Câmpus Palhoça Bilíngue, Câmpus São Carlos, Câmpus São José, Câmpus São Miguel do Oeste, Câmpus Tubarão, Câmpus Urupema, Campus Xanxerê, Matérias, ReitoriaDiante do crescimento do número de casos de phishing, a Diretoria de Tecnologia da Informação e da Comunicação (DTIC) orienta os servidores a não responderem e a marcarem como “Spam” na ferramenta Zimbra ou em seus provedores de e-mail as mensagens eletrônicas que receberem pedindo sua senha de acesso aos serviços do IFSC, como intranet e webmail, e outras informações pessoais. “Nós nunca vamos solicitar essas informações do servidor por e-mail”, afirma o diretor da DTIC, Emerson Ribeiro de Mello. O phishing é a prática de enviar mensagens falsas, geralmente usando o nome de uma instituição conhecida, solicitando informações pessoais (logins, senhas, dados bancários, entre outras) de quem as recebe.
As mensagem com phishing que têm chegado aos e-mails institucionais do IFSC (os que possuem a extensão @ifsc.edu.br) têm como objetivo obter as senhas dos servidores para utilizar seus endereços de e-mail para envio d endereço ifsc@ifsc.edu.br começar a envir spam), todos os endereços que tiverem a extensão @ifsc.edu.br podem cair nas chamadas listas negras (blacklists) de servidores de e-mails, impedindo que mensagens enviadas a partir de qualquer webmail do IFSC cheguem ao usuário daquele servidores.
“Por isso, muitos servidores relatam que não conseguem enviar e-mail para determinado endereço. Para entrar numa lista dessas, é muito rápido, mas para sair, costuma demorar”, comenta Emerson. Em alguns casos, é preciso que o IFSC entre em contato com o mantenedor do servidor de e-mail para pedir a retirada da lista negra.
Ao marcar as mensagens com phishing recebidas em seu e-mail institucional (@ifsc.edu.br.) como Spam, o servidor ajuda o sistema de e-mails do IFSC a filtrar mensagens originadas do endereço do remetente do phishing, aumentando a segurança do correio eletrônico da instituição.
Caso você tenha recebido mensagem em seu e-mail @ifsc.edu.br solicitando sua senha e tenha respondido fornecendo essa informação, vá à intranet e, no menu à esquerda, acesse “Trocar senha” para mudá-la. Também informe a DTIC, por meio do suporte.reitoria@ifsc.edu.br, que você forneceu esses dados – assim, a diretoria pode monitorar se seu endereço de e-mail está enviando spam.
Mais informações sobre o que é phishing e outros tipos de golpes na internet podem ser obtidas neste endereço: http://cartilha.cert.br/golpes.