Instituto Superior Técnico

Serviços de Informática

SI  Serviços  Recursos e-mail  e-mail  Prevenção de Phishing

Prevenção de Phishing

Nas instituições de ensino superior, onde circula diariamente um grande volume de informação académica e pessoal, a segurança digital é essencial para garantir a integridade dos serviços e a proteção de toda a comunidade.

 

O que é o Phishing?

O Phishing é uma forma de fraude digital em que uma mensagem aparentemente legítima procura levar o utilizador, de forma enganosa, a divulgar informação sensível, como credenciais ou dados pessoais, ou a aceder a páginas falsas que imitam serviços oficiais/legítimos.

Estas fraudes podem imitar ou apropriar-se de endereços, logótipos e linguagem semelhantes aos de entidades oficiais, tornando as mensagens muito credíveis. Muitas vezes incluem:

  • Links que encaminham para sites falsos;
  • Anexos maliciosos;
  • Pedidos de confirmação de dados;
  • Ameaças de suspensão de serviços;
  • Mensagens com forte pressão temporal, por exemplo: “se não alterar a palavra-passe em 2 horas, a sua conta será bloqueada”, levando o utilizador a agir por impulso.

 

Como identificar um e-mail fraudulento?

Sinais de alerta frequentes:

  • O e-mail pede palavras-passe, códigos de autenticação ou dados pessoais;
  • Mensagem inesperada, mesmo que pareça urgente ou importante;
  • Erros ortográficos, formatação estranha ou linguagem pouco usual para a entidade;
  • Endereço do remetente semelhante, mas não igual ao oficial;
  • O remetente pode aparentar ser um utilizador legítimo com endereço institucional;
  • Links suspeitos ou que parecem não corresponder ao texto apresentado;
  • Anexos que não se espera receber;
  • Pedidos de pagamento através de links externos.

Exemplo real frequente:

 

Como agir ao receber um e-mail suspeito?

Se receber uma mensagem suspeita ou potencialmente fraudulenta:

Nunca:

  • Clicar em links ou botões presentes na mensagem;
  • Abrir anexos que não reconheça ou não esperava;
  • Responder enviando dados pessoais, palavras-passe ou códigos.

Ao interagir com links ou anexos fraudulentos, o computador pode ser infetado automaticamente ou pode ser conduzido para websites falsos que recolhem a password da pessoa.

Ações recomendadas:

  • Eliminar o e-mail, caso se confirme ser fraudulento;
  • Classificar como SPAM no webmail, para bloquear futuras mensagens desse remetente;
  • Em caso de dúvida, contactar imediatamente os Serviços de Informática;
  • Nunca presumir que uma mensagem é legítima apenas por ter logótipos ou aparentar vir de dentro da instituição;
  • Nunca utilizar as credenciais institucionais fora dos endereços oficiais da instituição (por exemplo, apenas em https://id.tecnico.ulisboa.pt/);
  • Usar um programa gestor de credenciais (password manager). Existem versões para computador e smartphone, permitindo manter a carteira de palavras-passe de forma segura e acessível;
  • Não abrir links nem anexos de e-mails com remetente desconhecido, verificando sempre o endereço real do remetente (a parte entre “< >” no campo From:);
  • Em situações de comprometimento de conta, partir do princípio de que o conteúdo da caixa de correio pode ter sido exposto.

Os Serviços de Informática nunca enviam e-mails aos utilizadores a solicitar informações pessoais ou credenciais, fora de contexto.

 

O que fazer se clicou num link suspeito?

Se clicou por engano numa mensagem que possa ser fraudulenta, siga estes passos:

  1. Mudar a palavra-passe

    Trocar de imediato a palavra-passe da conta institucional.
    Se a mesma palavra-passe tiver sido usada noutros serviços, essas contas também estão em risco e as palavras-passe devem ser alteradas.
    A reutilização de palavras-passe é fortemente desaconselhada. Nunca deve ser utilizada a palavra-passe institucional noutros serviços.

  2. Verificar se a autenticação por dois passos está ativa

    Se estiver ativa, é necessário confirmar se continua a funcionar corretamente.

  3. Fechar sessões noutros dispositivos

    Se possível, devem ser terminadas as sessões antigas ou abertas noutros equipamentos.

  4. Verificar o computador ou telemóvel

    Fazer uma análise com o antivírus ou outra ferramenta de segurança.
    Deve ser assumido que o equipamento pode estar comprometido até verificação em contrário.

  5. Não fornecer mais informação

    Se o site pediu dados pessoais, códigos ou pagamentos, não se deve responder nem avançar com pedidos adicionais.

  6. Contactar os Serviços de Informática

    Informar os Serviços de Informática do que aconteceu para que possam verificar a respetiva conta e garantir que está tudo em segurança.Ao contactar os Serviços de Informática, é necessário indicar:

    • Desde quando é utilizada essa palavra-passe e em que serviços;
    • Se a palavra-passe foi reutilizada noutros acessos;
    • Em que dispositivos foi introduzida (computador, telemóvel, tablet) e respetivos sistemas operativos;
    • Se a palavra-passe foi inserida em algum website ou foram seguidos links recebidos por e-mail;
    • Se no âmbito do trabalho, era tratada informação pessoal de terceiros na conta institucional.

Por motivos de segurança, os Serviços de Informática podem proceder ao bloqueio temporário do acesso do utilizador.

Esta medida é preventiva e destina-se a evitar utilizações indevidas e a proteger os dados e sistemas institucionais.

O acesso será restabelecido após validação dos Serviços de Informática.