Finalidade

Phishing é uma técnica de fraude online na qual criminosos se passam por entidades confiáveis, como colegas, bancos ou empresas renomadas, por meio de e-mails, mensagens, telefonemas ou sites falsos, com o objetivo de obter informações sensíveis.

Aqui estão alguns exemplos do que é uma tentativa de phishing:
 

• Remetente Suspeito: O e-mail veio de "E-mail Administrator" mercyakoth832@gmail.com. E-mails oficiais da prefeitura terminam em @jaraguadosul.sc.gov.br.

 

• Texto Incoerente: O assunto mistura português, inglês, espanhol ou outros idiomas. Além disso, menciona um "Departamento de Administração" inexistente em nossa estrutura para cuidar de assuntos de tecnologia da informação.

 

• Políticas de Senha: Nossas políticas não incluem e-mails para redefinição de senha, somente quando solicitado pelo usuário através de chamado no Ocomon. Qualquer alteração deve ser feita, quando for o caso, diretamente ao acessar a aplicação. Um bom exemplo disso são as trocas nas aplicações da Betha Sistemas.

 

• Links Enganosos: O e-mail pede para clicar em um link e inserir informações de senha, um claro sinal de phishing. Ao clicar no link pedem para você colocar a senha antiga e depois a nova. Se você fizer isso, dará a sua senha para quem criou o Phishing.

Requisitos Exigidos do Usuário

Ser servidor público e ter uma conta de e-mail funcional.

Etapas do Processo

Se você receber um e-mail suspeito, não interaja com ele. Abra imediatamente um chamado no Ocomon, pois esse sistema é monitorado pela equipe de suporte, garantindo uma resposta rápida e ajudando a prevenir danos maiores.
 

1. O servidor ou o usuário responsável no setor do servidor que recebeu um e-mail suspeito de fraude on-line (phishing) deverá acessar o Sistema de Chamados Ocomon.
2. Fazer login com seu usuário e senha;
3. Preencha as informações solicitadas no Ocomon, selecione a área responsável 'Informática - Recepção' e, no campo descrição, informe qual e-mail está recebendo o phishing, o remetente da mensagem e copie o conteúdo da mensagem. Se possível, anexe uma captura de tela da mensagem.
4. O analista de TI responsável irá analisar o e-mail, bloquear o remetente e redefinir a senha do usuário, por questões de segurança.
5. As instruções para redefinição de senha serão enviadas ao usuário no mesmo chamado.

Previsão do prazo máximo para a prestação do serviço

Ação imediata.

Forma de prestação do serviço

On-line.

Prioridades de atendimento

Não se aplica.

Contato

Diretoria de Tecnologia da Informação e Inovação Pública
Gerência de Tercnologia da Informação
Telefone: (47) 2106-8008

Consulta do processo

On-line.