Alguns docentes da UFSM estão recebendo um e-mail, conforme imagem abaixo, solicitando "validação dos servidores ativos". O CPD informa que se trata de um golpe e deve ser ignorado:

O e-mail em questão representa um tipo de golpe chamado "Phishing". É uma espécie de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social. Algumas informações que devem ser observadas nesse e em outros e-mails:

- O visual de um e-mail pode ser facilmente copiado, por isso é importante prestar atenção nos outros indícios;
- O link não corresponde ao padrão de link dos portais da UFSM. O Portal do Professor correto seria "http://portal.55bet-pro.com/professor/". Se você passar o cursor do mouse sobre o link do e-mail poderá verificar o link para o qual você será redirecionado. Como precaução extra, o melhor é sempre abrir uma nova janela e ir diretamente para o endereço do site ao invés de clicar no link;
- A página não contém conexão segura. Uma conexão segura pode ser identificada pelo “http://” no início do endereço do site e o desenho de um “cadeado fechado” é mostrado na barra de endereço. Tanto o Portal da UFSM quanto sites de e-commerce ou bancos utilizam uma conexão segura. Mais informações: http://cartilha.cert.br/uso-seguro/;
- O remetente do e-mail é diferente dos remetentes pelos quais a UFSM frequentemente envia e-mails. Os e-mails da UFSM sempre são enviados por remetentes com o domínio “@55bet-pro.com” ou “@cpd.55bet-pro.com“;
- O CPD/UFSM nunca solicita senhas por e-mail. Essa diretriz se aplica a diversos serviços, bancos, entre outros;
- Golpes do tipo Phishing procuram assustar e provocar urgência no usuário informando que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a perda de um acesso, o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
- É importante prestar atenção mesmo quando o remetente do e-mail for um endereço conhecido! Remetentes de e-mails podem ser alterados através de uma técnica chamada E-mail spoofing. Falsificação de e-mail, ou e-mail spoofing, é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra. Mais informações em http://cartilha.cert.br/ataques/ Item 3.3.

Caso você tenha submetido alguma informação na página indicada pelo e-mail, é importante alterar a sua senha de acesso aos Portais.

Na UFSM, também é possível reportar quando esse ou qualquer outro incidente de segurança ocorre à equipe de segurança do CPD. Na página Reportar Incidente de Segurança (http://www.55bet-pro.com/orgaos-suplementares/cpd/reportar-incidente-de-seguranca/), você confere um tutorial de como realizar essa solicitação.

Informações: Centro de Processamento de Dados da UFSM (CPD)