Ataques de phishing são uma prática comum utilizada para o roubo de informações. Se receber uma mensagem de email que possa ser considerada ‘spam’, suspeita ou uma possível tentativa de phishing, deve notificar a entidade responsável na sua organização, para que esta possa analisar o email e tomar as medidas necessárias.
Reportar possíveis emails de phishing ajuda a reduzir o risco associado, permitindo a aplicação de medidas que previnem a partilha de informações por potenciais vítimas e restringem o acesso a hiperligações maliciosas.
Para possibilitar a análise, é necessário seguir um procedimento que vai para além de um simples reencaminhamento do email. É necessário reencaminhar o email como anexo por forma a incluir a mensagem por completo.
A seguinte documentação descreve as boas práticas a seguir para reportar um potencial email de phishing.
Índice:
O que é o Phishing?
O Phishing é um tipo de ataque em que se utilizam técnicas de engenharia social para capturar informação sensível de uma vítima através de email. Um agente de ameaça que utilize este tipo de ataque procura enganar os recetores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas. Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança. Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais.
Boas práticas
-
Não clicar em anexos ou links de emails, de mensagens instantâneas ou de SMS suspeitos; -
Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem; -
Avaliar sempre os conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas; -
Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico; -
Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem; -
Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica); -
Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes; -
Denunciar o email aos responsáveis de segurança informática da organização, de forma a procederem com uma análise e aplicarem as medidas necessárias; -
No email de notificação, inclua uma breve descrição do email na linha de assunto, como: Possível email de phishing; -
Caso tenha selecionado uma hiperligação de um possível email de phishing e inseriu informações, deve reportar essas informações no corpo do email.
Clientes de email
As seguintes secções descrevem o procedimento para denunciar emails de phishing em vários clientes de email (Gmail, Outlook, Thunderbird e Apple Mail).
No caso de utilizar outro cliente de email, deve garantir que o email é
reencaminhado como anexo.
Gmail
1 - Abra o Gmail e localize a mensagem que deseja denunciar na pasta apropriada da sua caixa de entrada;
2 - Selecione o email em questão da caixa de entrada, como se pode observado na seguinte figura;
3 - No canto superior, abra o menu Mais (três pontos);
4 - Selecione Encaminhar como anexo;
5 - Envio do email.
-
O email deverá ser encaminhado para os responsáveis pela segurança informática da organização, caso existam, ou para o departamento responsável pela gestão do serviço de email.
-
⚠️ Deve incluir uma breve descrição do email na linha de assunto, como:
Possível email de phishing.
Outlook
1 - Abra o Outlook e localize a mensagem que deseja denunciar na pasta apropriada da sua caixa de entrada;
2 - Selecione o email em questão da caixa de entrada, como se pode observado na seguinte figura;
3 - No canto superior, vai encontrar Reencaminhar onde se encontra a seguinte opção ▾;
4 - Selecione Reencaminhar como anexo;
5 - Envio do email.
-
O email deverá ser encaminhado para os responsáveis pela segurança informática da organização, caso existam, ou para o departamento responsável pela gestão do serviço de email.
-
⚠️ Deve incluir uma breve descrição do email na linha de assunto, como:
Possível email de phishing.
Mozilla Thunderbird
1- Abra o Thunderbird e localize a mensagem que deseja denunciar na pasta apropriada da sua caixa de entrada;
2 - Selecione o email em questão da caixa de entrada, como se pode observado na seguinte figura;
3 - No canto superior, vai encontrar Reencaminhar e Redirecionar onde se encontra a seguinte opção ▾;
4 - Selecione Como Anexo;
5 - Envio do email.
-
O email deverá ser encaminhado para os responsáveis pela segurança informática da organização, caso existam, ou para o departamento responsável pela gestão do serviço de email.
-
⚠️ Deve incluir uma breve descrição do email na linha de assunto, como:
Possível email de phishing.
Apple Mail
1 - Abra o Apple Mail e localize a mensagem que deseja denunciar na pasta apropriada da sua caixa de entrada;
2 - Selecione o email em questão da caixa de entrada, como se pode observado na seguinte figura;
3 - Com o botão do lado direito do rato selecione o email, seguido da opção Encaminhar como Anexo;
4 - Envio do email.
-
O email deverá ser encaminhado para os responsáveis pela segurança informática da organização, caso existam, ou para o departamento responsável pela gestão do serviço de email.
-
⚠️ Deve incluir uma breve descrição do email na linha de assunto, como:
Possível email de phishing.
