Anexos compactados
Clicar ou não clicar?
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. Sua empresa acabou de deixar vazar os salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos por algum tempo. Confira o anexo e tente encaminhá-lo para outras pessoas.
Você acaba de receber um e-mail com um anexo. Pare um momento para pensar. Como saber se é legítimo?
1. Remetente
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. Sua empresa acabou de deixar vazar os salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos por algum tempo. Confira o anexo e tente encaminhá-lo para outras pessoas.
Você reconhece este remetente? Está esperando um e-mail dele?
Correto: Este é um nome comum e um endereço do Gmail. É importante ter ainda mais cuidado ao abrir anexos de estranhos.
Incorreto: Este é um nome comum e um endereço do Gmail. É importante ter ainda mais cuidado ao abrir anexos de estranhos.
2. Curiosidade
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. Sua empresa acabou de deixar vazar os salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos por algum tempo. Confira o anexo e tente encaminhá-lo para outras pessoas.
Muitas vezes, os invasores tentam despertar sua curiosidade com coisas que são boas demais para ser verdade, com uma sensação de urgência, persuasão ou outro uso suspeito das palavras. Este e-mail é suspeito?
Correto: O e-mail está tentando lhe atrair pela curiosidade. Sempre seja cauteloso em relação a e-mails suspeitos.
Incorreto: O e-mail está tentando lhe atrair pela curiosidade. Sempre seja cauteloso em relação a e-mails suspeitos.
3. Extensão
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. Sua empresa acabou de deixar vazar os salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos por algum tempo. Confira o anexo e tente encaminhá-lo para outras pessoas.
Verifique a extensão do arquivo. Nunca se deve fazer o download de um arquivo compactado de uma fonte não confiável ou desconhecida, pois os invasores podem colocar aplicativos mal-intencionados dentro deles. Com base no que você já sabe sobre este e-mail, este tipo de arquivo é seguro para se fazer download?
Correto: Você nunca deve fazer o download de um anexo em arquivo compactado de uma fonte desconhecida ou não confiável.
Incorreto: Você nunca deve fazer o download de um anexo em arquivo compactado de uma fonte desconhecida ou não confiável.
3. Extensão (continuação)
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. Sua empresa acabou de deixar vazar os salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos por algum tempo. Confira o anexo e tente encaminhá-lo para outras pessoas.
Se tiver alguma suspeita em relação ao e-mail, remetente ou conteúdo, não abra nenhum anexo e entre em contato com o seu departamento de TI.
3. Extensão (continuação)
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. Sua empresa acabou de deixar vazar os salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos por algum tempo. Confira o anexo e tente encaminhá-lo para outras pessoas.
Se abrir o arquivo compactado, existem alguns riscos que deve ter em mente.
4. Executáveis
Nunca execute programas baixados em anexos compactados. Empresas/indivíduos profissionais não farão desta maneira, já os hackers sim.
5. Atenção
Sempre vá com calma ao receber um anexo. Pense antes de agir e seja cauteloso, especialmente quando receber um anexo compactado.
Um exemplo prático
Para os próximos slides, imagine que tenha perguntado a uma colega de trabalho sobre os relatórios trimestrais de vendas do ano passado. Ela enviou esses relatórios a você por e-mail, em um arquivo .zip. Analisemos juntos este cenário rápido e olhemos as coisas do ponto de vista da segurança!
O e-mail
Relatórios de vendas trimestrais seur-mail@suaempresa.com RelatórioDeVendas2015.zip (2.2mb)
Olá, amigo! Encaminhei os relatórios de vendas de 2015 que você solicitou (veja o anexo). Diga-me se precisar de mais alguma informação minha. Tenha uma ótima tarde!
--Ashley Smith
Você acabou de receber um e-mail com os relatórios de vendas solicitados. Parece que é um arquivo .zip! Certifique-se de verificar o nome do remetente e endereço de e-mail de perto; você reconhece esta pessoa? (Para este cenário, imaginemos que a reconheça). Você estava esperando este e-mail? (Imaginemos que realmente solicitou à Ashley esses relatórios). Já que tudo foi verificado, vá em frente e clique no anexo .zip.
Tem certeza de que deseja fazer o download deste arquivo?
*Como ESTAMOS esperando este e-mail, e a extensão é a que esperávamos (.zip), façamos o download. (OBSERVAÇÃO: Nenhum arquivo será realmente baixado para o seu computador durante esta simulação).
A pasta compactada
Agora que o arquivo .zip foi baixado, precisamos extrair os arquivos dele. Prossiga e clique duas vezes no arquivo.
Deseja extrair este arquivo para C:\Downloads?
Nunca deve-se extrair arquivos .zip enviados a você por uma fonte desconhecida, mas como estávamos esperando por este, vá em frente e clique em 'Sim' para extrair o arquivo .zip.
(OBSERVAÇÃO: Nenhum arquivo será realmente baixado/extraído para o seu computador durante esta simulação).
Os arquivos extraídos
E aqui estão todos os arquivos que precisamos! Depois de abrir um desses documentos do Word, se for solicitado a "Habilitar Edição" ou permanecer no "Modo de Exibição Protegido", recomendamos este último, se somente for ler o documento.
Coisas para lembrar:
- Verifique o endereço de e-mail do remetente.
- Seja cauteloso com palavras suspeitas no e-mail.
- Não abra arquivos executáveis (.exe) enviados por e-mails.