No caso de receber um mail/mensagem de correio eletrónico fraudulento, situação designada habitualmente de phishing:
- nunca clicar ou abrir endereços ou hiperligações contidas na mensagem;
- nunca abrir anexos das mensagens suspeitas;
- nunca enviar inadvertidamente dados pessoais em resposta a uma mensagem fraudulenta.
Caso se trate de um mail fraudulento, as ações descritas anteriormente podem explorar vulnerabilidades da aplicação de e-mail e/ou do browser, podendo infetar automaticamente o computador do utilizador. O remetente deste tipo de e-mails pode, normalmente, parecer vir de uma pessoa legítima (ex. dentro da infraestrutura do IST).
Neste sentido, sugere-se que seja realizada uma das seguintes ações:
- eliminar o mail. Neste caso, o remetente da mensagem poderá voltar a enviar mails fraudulentos.
- classificar o mail como SPAM. Neste caso, será bloqueada a receção de mensagens provenientes deste mesmo remetente, evitando o phishing futuro. O procedimento para configurar um endereço de e-mail como SPAM no webmail do Técnico pode ser consultado no respetivo tutorial.
Em caso de dúvida contactar a Direção de Serviços de Informática (DSI).
A DSI nunca envia mails aos utilizadores a solicitar informações pessoais ou credenciais.