Anexos comprimidos
Clicar ou não clicar?
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. A sua empresa acabou de ser sujeita a uma fuga nos salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos durante algum tempo. Verifique o anexo e tente encaminhá-lo para outras pessoas.
Acaba de receber um e-mail com um anexo. Primeiro pare e pense. Como sabe se é autêntico?
1. Remetente
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. A sua empresa acabou de ser sujeita a uma fuga nos salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos durante algum tempo. Verifique o anexo e tente encaminhá-lo para outras pessoas.
Reconhece este remetente? Está a aguardar um e-mail dele?
Correto: este é um nome comum e um endereço do Gmail. É importante ter ainda mais cuidado ao abrir anexos de estranhos.
Incorreto: este é um nome comum e um endereço do Gmail. É importante ter ainda mais cuidado ao abrir anexos de estranhos.
2. Curiosidade
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. A sua empresa acabou de ser sujeita a uma fuga nos salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos durante algum tempo. Verifique o anexo e tente encaminhá-lo para outras pessoas.
Muitas vezes, os invasores tentam despertar a sua curiosidade com coisas que são boas demais para ser verdade, com um sentido de urgência, elogios ou outro uso suspeito das palavras. Esse e-mail é suspeito?
Correto: o e-mail está a tentar captar a sua curiosidade. Sempre seja cuidadoso em relação a e-mails suspeitos.
Incorreto: o e-mail está a tentar captar a sua curiosidade. Sempre seja cuidadoso em relação a e-mails suspeitos.
3. Extensão
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. A sua empresa acabou de ser sujeita a uma fuga nos salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos durante algum tempo. Verifique o anexo e tente encaminhá-lo para outras pessoas.
Verifique a extensão do ficheiro. Nunca se deve transferir um ficheiro zip de uma fonte não fiável ou desconhecida, pois os invasores podem incorporar aplicações mal-intencionadas. Com base no que já sabe sobre este e-mail, este tipo de ficheiro é seguro para transferir?
Correto: nunca deve transferir um anexo em ficheiro zip de uma fonte desconhecida ou não fiável.
Incorreto: nunca deve transferir um anexo em ficheiro zip de uma fonte desconhecida ou não fiável.
3. Extensão (continuação)
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. A sua empresa acabou de ser sujeita a uma fuga nos salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos durante algum tempo. Verifique o anexo e tente encaminhá-lo para outras pessoas.
Se tiver alguma suspeita quanto ao e-mail, remetente ou ao seu conteúdo, não abra anexos e contacte diretamente o seu departamento de TI.
3. Extensão (continuação)
Relatórios Trimestrais seue-mail@suaempresa.com Salários T3.zip (20kb)
Olá. A sua empresa acabou de ser sujeita a uma fuga nos salários deste trimestre. Tenho tentado espalhar a notícia. Parece que ninguém vai receber aumentos durante algum tempo. Verifique o anexo e tente encaminhá-lo para outras pessoas.
Se abrir o ficheiro zip, existem alguns riscos que deve ter em conta.
4. Executáveis
Nunca execute programas transferidos em anexos comprimidos. As empresas/os indivíduos profissionais não atuam desta forma, já os hackers sim.
5. Atenção
Mantenha sempre a calma quando recebe um anexo. Pense antes de agir e seja cuidadoso, especialmente quando recebe um anexo comprimido.
Um exemplo prático
Relativamente aos slides seguintes, imagine que pediu a uma colega de trabalho os relatórios trimestrais de vendas do ano passado. Ela enviou-lhe esses relatórios por e-mail num ficheiro .zip. Vamos analisar este cenário rápido do ponto de vista da segurança.
O e-mail
Relatórios de vendas trimestrais seur-mail@suaempresa.com RelatórioDeVendas2015.zip (2.2mb)
Olá, amigo! Encaminhei os relatórios de vendas de 2015 que solicitou (veja o anexo). Diga-me se precisa de mais alguma informação minha. Tenha uma ótima tarde.
--Andreia Silva
Acabou de receber um e-mail com os relatórios de vendas solicitados. Parece que é um ficheiro .zip. Certifique-se de que verifica bem o nome do remetente e o endereço de e-mail. Reconhece esta pessoa? (Para este cenário, imaginemos que a reconhece.) Estava à espera deste e-mail? (Imaginemos que realmente solicitou à Ashley estes relatórios.) Já que tudo foi verificado, avance e clique no anexo .zip.
Tem certeza de que pretende transferir este ficheiro?
*Como ESTAMOS a aguardar este e-mail e a extensão é a que esperávamos (.zip), vamos avançar e transferir. (OBSERVAÇÃO: não será transferido qualquer ficheiro para o seu computador durante esta simulação.)
A pasta comprimida
Agora que o ficheiro .zip foi transferido, precisamos de extrair os ficheiros. Avance e clique duas vezes no ficheiro.
Pretende extrair este ficheiro para C:\Downloads?
Nunca se deve extrair ficheiros .zip enviados de uma fonte desconhecida, mas como estávamos à espera deste, avance e clique em 'Sim' para extrair o ficheiro .zip.
(OBSERVAÇÃO: não será transferido/extraído qualquer ficheiro para o seu computador durante esta simulação.)
Os ficheiros extraídos
E aqui estão todos os ficheiros de que precisamos. Depois de abrir um destes documentos do Word, se for pedido para "Ativar Edição" ou permanecer no "Modo de Vista Protegida", recomendamos a última opção, se apenas for ler o documento.
Aspetos a reter:
- Verifique o endereço de e-mail do remetente.
- Seja cuidadoso com palavras suspeitas no e-mail.
- Não abra ficheiros executáveis (.exe) enviados por e-mail.