TJPR

A Secretaria de Tecnologia da Informação (Seti), do Tribunal de Justiça do Estado do Paraná (TJPR), realizou uma “Simulação de Spam” na quinta-feira (12/12). A ação consistiu no envio de uma mensagem, cujo remetente, def@tjpr.com.br, se passava pela Secretaria de Finanças do TJPR, o antigo Departamento Econômico e Financeiro, e apresentava no assunto o tema "Consulta de valores calculados de indenizações a serem pagos". Foram enviados e-mails para mais de 18 mil endereços. O objetivo da ação foi conscientizar os colaboradores da Corte paranaense sobre o acesso a e-mails e páginas desconhecidas e sobre como agir e identificar um e-mail spam. 

Para o analista de sistemas da Seti, Lauro Andrey de Souza Bueno, a simulação se mostrou eficaz, pois verificou-se que as pessoas estão sabendo como agir em casos de recebimentos de spam. “Parabenizamos todos que reportaram o spam e àqueles que orientaram os demais em não acessar o link enviado! Reforçamos a importância de sempre reportar qualquer situação suspeita, consultar canais oficiais em dúvidas e incentivamos a realização do curso para quem o recebeu”, ressaltou Bueno. 

Durante o teste, foi constatado que 466 destinatários (2,51%) reportaram o spam corretamente, ou seja, relataram pela própria ferramenta do e-mail o conteúdo como Phishing – um tipo de crime cibernético que obtém informações pessoais, como números de cartão de crédito, senhas bancárias ou números de identidade por meio de mensagens de e-mail, mensagens de texto, telefonemas ou sites fraudulentos. 

No entanto, 1.257 pessoas clicaram no link; destes, 275 (1,48%) poderiam ter seus acessos e dados comprometidos ao repassarem login e senha na tela de autenticação falsa, caso fosse uma situação real. Com isso, a Seti encaminhou para aqueles que clicaram no link um treinamento simples de 1 minuto que orienta sobre os cuidados que devem ser tomados e como se prevenir diante de uma situação como essa. Já para os que informaram login e senha, o treinamento é mais completo, mas ainda assim amigável e de fácil realização, com duração de aproximadamente 7 minutos. 

Seguem algumas orientações que podem ajudar a identificar um e-mail spam: sempre verifique o domínio do remetente, no caso do TJPR, os e-mails possuem o domínio tjpr.jus.br; confira se o nome do departamento existe, se o link está oculto em frases como "acesse aqui" ou "clique aqui"; atente-se ao conteúdo da mensagem, se possui tom de urgência, como a utilizada na simulação, ou se reforça a ideia de tempo ("Salientamos que qualquer ajuste necessário deve ser feito, ainda esse ano..."). 

Para reportar um e-mail suspeito, o destinatário deve seguir os seguintes passos: Clicar com o botão direito do mouse sobre o e-mail > no menu que aparece, clicar em ‘Relatar’ > em seguida, em ‘Relatar como Phishing’.  

Na segunda-feira (16/12), a Seti encaminhará um e-mail válido através do endereço comunica-ti@tjpr.jus.br com assunto "Seti – Orientações gerais para o recesso forense" contendo informações e links úteis que podem ser utilizados durante o recesso. A Secretaria ainda orienta que, sempre que houver dúvidas, não deixe de consultar os canais oficiais de comunicação. A segurança de nossos dados e ambiente depende da atenção e cuidado de cada um de nós.