ACAMPANHA #UNIFESP+SEGURA UNIFESP

A Superintendência de Tecnologia da Informação, por meio do CSIRT - Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação, lança no mês da Segurança da Informação a Campanha Unifesp + Segura. É uma campanha de conscientização e esclarecimentos sobre boas práticas de uso de computadores e internet de forma segura. Será uma série com vários conteúdos.

 

Slide

 #SEMANA 1

Nossa primeira série informativa é sobre SENHAS. Os serviços que utilizamos normalmente são acessados por login e senha. Saiba que proteger esses dados é fundamental para garantir segurança quando você acessa seus serviços on-line.

 

 

Saiba mais:

 


 #SEMANA 2

A série informativa dessa semana é sobre PHISHING. Trata-se  de um cibercrime bastante comum caracterizado pelo roubo de identidade. É um tipo de fraude que usa truques para obter seus dados pessoais, tais como senha, informações bancárias, dados pessoais etc. O fraudador pode utilizar diversos mecanismos para conseguir seus dados. Saiba como se proteger desta ameaça.

 

 

Esteja atento a alguns sinais que poderão ajudá-lo a identificar um email fraudulento, por exemplo:

  • Veja o endereço de email do remetente

    Uma das táticas de phishing favoritas entre cibercriminosos é falsificar o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo “De:”, e em um primeiro olhar não suspeitamos de nada.

    Verifique o endereço real do remetente e se parecer suspeito, não abra!   

  • Atenção aos links!

    Passe o mouse sobre todos os links no corpo do e-mail. Na maioria das vezes o endereço do link aparecerá no canto inferior esquerdo do seu navegador ou no próprio ponteiro do mouse. Se o endereço do link parecer estranho, não clique nele. Links suspeitos são um forte indício de um ataque de phishing.

    O texto contém links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem.

  • Erros de ortografia

    A maioria das tentativas de fraude são feitas por tradutores automáticos, então muitas vezes contêm erros de ortografia e até expressões que habitualmente não são utilizadas.

  • O e-mail pede informações pessoais?

    Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais através de e-mails, como endereço, CPF, usuário e senhas,etc. Portanto, nunca as forneça.

  • O e-mail possui anexos não solicitados?

    Essa é uma das táticas mais comuns de phishing, e pode indicar o ataque. Os anexos maliciosos contêm o malware que dará acesso ao seu computador ou smartphone e é um dos principais vetores de outros ciberataques. Normalmente esses anexos estão disfarçados como documentos, como planilhas, PDFs e afins, portanto é importante ter especial atenção a esse ponto.

    Por isso, não clique em nenhum anexo que você não estava esperando.

  • Como denunciar:

    https://support.google.com/mail/answer/8253?hl=pt-BR#zippy=

 


#SEMANA 3

Suas SENHAS são FORTES?  Você sabe elaborar uma boa senha? A série informativa da Campanha Unifesp + Segura dessa semana traz dicas sobre como como proteger suas senhas e prevenir riscos envolvendo seu uso. 

 

Saiba mais sobre senhas fortes:

Artigo sobre senhas do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança):
https://cartilha.cert.br/senhas/

Vídeo do canal Olha Digital “Aprenda a proteger e nunca mais esquecer suas senhas”:
https://www.youtube.com/watch?v=mMYWJR-tYuo

Vídeo do canal do Baboo “Aprenda a criar senhas fortes”
https://www.youtube.com/watch?v=m-8ou3EFxEI&t=74s

 

Sites que te ajudam a criar senhas fortes:

Você pode testar suas ideias de senhas nestes sites. Neles, há um campo onde você digita o que pretende usar como senha, e o site te devolve uma análise demonstrando a força da palavra-passe criada.

Analisador de senhas do Kaspersky, empresa de soluções de segurança digital:
https://password.kaspersky.com/pt/

Site com várias métricas para análise de uma boa senha:
http://www.passwordmeter.com/

 


 

#SEMANA 4

Já imaginou perder todos seus arquivos de uma só vez? Um simples clique errado pode tornar inacessível todos os seus dados, e os mesmos só serão liberados mediante pagamento de resgate. Esse tipo de ataque é chamado de  RANSOMWARE . O bloqueio é feito por encriptação dos seus arquivos. Uma vez encriptados, não há como quebrar a encriptação. Muitos hospitais são vítimas deste tipo de ataque por terem dados críticos que podem significar a vida ou a morte dos pacientes. Saiba como previnir-se desse ataque com as dicas dessa semana:

 

Veja mais informações sobre essa prática:

Artigo sobre ransomware do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança):

https://cartilha.cert.br/ransomware/

Video do canal Dicionário da Informática sobre Ransomware:

https://www.youtube.com/watch?v=ya7dZq5Tfek

Vídeo do canal do Gabriel Pato “10 Motivos para quererem invadir o seu PC”:

https://www.youtube.com/watch?v=9_HTzGynU5k


 

#SEMANA 5

Vazamento de Senhas! Bases de dados de empresas vazam, isso é uma realidade. E quando isso acontece, informações pessoais de usuários vazam junto. E esses dados vazados costumam ser vendidos nos “mercados paralelos” da internet, ou até mesmo circulam livremente. E vai ter gente mal intencionada querendo se aproveitar disso. Por isso é bom checar se suas senhas constam nessas bases de dados vazadas.

Existem sites que mantêm catalogados os vazamentos que já aconteceram e disponibilizam uma ferramenta gratuita para que você possa checar se alguma credencial sua está em um deles. Trazemos três destes serviços para que você possa consultar:

Lembramos: é super importante não utilizar a mesma senha em mais de um serviço, justamente por causa de vazamentos. Um criminoso pode testar as suas credenciais vazadas em outros serviços, e se você utiliza uma mesma senha para tudo, é possível que você perca todos os seus acessos e talvez muito mais.

 

Mais Informações:

Vídeo do canal do Gabriel Pato “Suas senhas estão vazando pela internet? Descubra"

https://www.youtube.com/watch?v=3qQ2WdRYO3A


  

#SEMANA 6

Muitas senhas para lembrar? Okay, você já entendeu que deve usar apenas uma senha para cada serviço. Mas é difícil lembrar de tantas senhas, não é? Mas nem pense em guardar todas as suas senhas e um arquivo de texto, temos uma sugestão melhor e mais segura. Arraste para o lado para saber.

 

Saiba mais sobre gerenciadores de senhas através destes links:

#SEMANA 7

Uma enxurrada de emails indesejáveis que infestam a sua caixa postal. Eles dificultam o seu trabalho e você gasta mais tempo procurando o que realmente importa. Confira nossas dicas para lidar com spams.

 

Indicações: