Servidores públicos da Prefeitura de Maceió têm recebido um e-mail sobre uma possível manutenção na plataforma e que seria necessário acessar um link para evitar o bloqueio da conta. A mensagem se trata, na verdade, de um e-mail malicioso como tentativa de golpe.
O golpe enviado por e-mail traz um texto que tenta convencer sobre a necessidade de clicar em um link disponibilizado para a suposta verificação e, ao final, reforça que a conta pode ser removida em até 7 dias se a validação não ocorrer. “Estamos em manutenção, todas as contas precisam estar atualizadas para evitar suspensões, isso é para diminuir o número de contas inativas”, diz a mensagem.
O que é mentira?
Nenhum órgão da Prefeitura de Maceió enviou, por meio da plataforma Zimbra, que é utilizada por alguns servidores públicos, e-mails para confirmar a utilização da conta e evitar a suspensão do serviço.
A Diretoria de Tecnologia da Informação da Prefeitura de Maceió alertou aos servidores que o e-mail é falso e se trata da prática de Phishing, um tipo de crime cibernético, utilizado para realizar invasão ao sistema e até efetuar algum tipo golpe. A principal recomendação é não clicar nos links enviados no corpo do e-mail.
O que é verdade, então?
Não só os servidores públicos, mas todos os usuários de e-mails devem ficar atentos a esse tipo de golpe. Reinaldo Cabral, doutor em Engenharia de Sistemas e Computação e diretor-geral do Núcleo de Tecnologia e Informação da Universidade Federal de Alagoas (Ufal), explica que o phishing tem como princípio a oferta de uma vantagem ou benefício para o usuário com a intenção de que ele execute algo para que responsável pelo crime possa alcançar o objetivo.
“No momento que o usuário realiza a operação solicitada, pode estar abrindo uma porta para diversos tipos de crime, principalmente o roubo de senhas e dados pessoais”, detalha Cabral.
O especialista orienta que a primeira atitude para se proteger é desconfiar. “O usuário deve desconfiar sempre de e-mails com a oferta de vantagens ou com qualquer tipo de sugestão para clicar, abrir ou até ligar para algum número. Antes de qualquer ação, é preciso estabelecer contato com a instituição pelos canais oficiais e verificar se as informações enviadas procedem”, recomenda Reinaldo.
Entenda a metodologia utilizada para a produção desta checagem clicando aqui.