Cuidado – Engenharia Social

Temos notado um aumento de técnicas de engenharia social em nossos clientes e parceiros (independente de onde ele hospede os e-mails).

Engenharia social é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados.

A técnica mais comum é a Phishing, onde é enviado um e-mail fingindo ser de nosso suporte técnico (muitas vezes usando nomes genéricos como “Suporte E-mail” ou apenas “Webmail”), pedindo para o usuário clicar no link e preencher com seu e-mail e senha, para que sua quota (espaço do e-mail) seja ampliada ou para que não seja bloqueada, alegando um motivo qualquer para isso.

Estamos aqui para lembra-los que NUNCA, JAMAIS, a Specialist irá enviar um e-mail ao cliente pedindo por sua senha. Senha é algo pessoal, deve ficar de posse somente do usuário e de ninguém mais.

Além disso, nunca avisamos se seu e-mail está cheio ou não, isso o sr cliente mesmo pode acompanhar no webmail (o uso de quota é informado abaixo em uma barra com porcentagem) bem como o Administrador de seu domínio consegue verificar o uso da quota de todos os e-mails pelo PDC (painel de controle).

Da mesma forma, não avisamos sobre troca de senha por ter expirado ou estar perto de expirar. NÃO existe isso!!!

Se você recebeu um e-mail solicitando por sua senha, com a intenção de liberar ou fazer alguma coisa, É FRAUDE. Caso você tenha clicado e colocado sua senha troque-a imediatamente pelo PDC e nos avise para verificar se houve acesso em seu e-mail partindo de IPs fora do comum.

Dicas:

  • Se o e-mail já estiver com a marca de possível spam, com certeza trata-se de spam / fraude.
  • Se não tiver a marca de spam, veja a origem dele, o e-mail do remetente. Cuidado para não confundir o NOME com o EMAIL. O nome poderia até estar como “Specialist”, afinal no nome você pode colocar qualquer um, mas se o e-mail for alguma coisa @ xyz.cz por exemplo, não tem relação alguma com a gente.
  • Cuidado com nomes e domínios parecidos com o da gente. Usamos apenas specialist.srv.br para envios de e-mails e seguromail.com.br para os servidores, qualquer variação destes, é fraude.

E sempre que tiver dúvida se o e-mail é fraude ou não, nos procure!

Compartilhe isso:

Matérias relacionadas: