Os servidores da Prefeitura de Curitiba podem ajudar (e muito) na proteção das suas informações e dados enviados e recebidos pelo e-mail corporativo, aquele usado no trabalho. Especialistas da área de tecnologia da informação destacam que mais de 90% dos ataques e golpes virtuais bem sucedidos têm como porta de entrada o e-mail.
Na Prefeitura de Curitiba, os servidores – que têm mais de 29 mil matrículas – trocam diariamente, em média, a quantidade impressionante de 206 mil e-mails. Por mês, são mais de 6,1 milhões de mensagens entregues.
O usuário pode se defender para ter mais segurança com as suas informações pessoais, funcionais e com o imenso banco de dados da Prefeitura de Curitiba, que guarda informações do cidadão em geral e de todos os que trabalham na Prefeitura.
“Muita gente não sabe, mas antes de chegar uma mensagem ao servidor municipal de Curitiba, ela passa por filtros de proteção que buscam reduzir ao máximo o risco de a mensagem conter algum vírus. Temos um ambiente controlado, para ser seguro”, defende o superintendente da Secretaria de Administração, Gestão de Pessoal e Tecnologia da Informação (Smap), Antonio Carlos Pires Rebello.
Ele destaca a importância do investimento em segurança. “Nessa área, pode parecer algo invisível, mas é essencial. Por isso, nós convocamos os servidores para que contribuam para que o seu e-mail corporativo não seja alvo de ataques”, completa.
Segundo o superintendente de Tecnologia da Informação (TI), este é um desafio mundial. “Cidadãos, iniciativa privada e governos estão preocupados com a segurança digital que tem impactos sérios nas empresas, nas prefeituras e governos e, consequentemente, na vida das pessoas. O servidor da Prefeitura de Curitiba pode fazer a sua parte porque ele também tem a chave desse imenso universo de informações”, convida Rebello.
Além da mensagem e seus links, cada anexo contido no e-mail é verificado antes de chegar e poder ser aberto pelo servidor. “Para receber um e-mail tem muita proteção envolvida”, arremata o coordenador de Data Center e Banco de Dados do Instituto das Cidades Inteligentes (ICI), Elton Rauh. O ICI é parceiro da Prefeitura de Curitiba, contratado para a prestação de serviços da área de TI.
Quando você trocou sua senha pela última vez?
Um dos principais cuidados é quanto à troca de senha periodicamente. A recomendação é que o servidor mude o código com frequência, se possível, uma vez por mês. “Cada vez que o usuário muda a senha, ele aumenta a sua proteção”, assegura Rauh.
Ele explica ainda que é importante que o usuário compreenda que quando ocorrem invasões nos computadores de uma Prefeitura como a de Curitiba não se trata apenas de alguém usando a internet para uma brincadeira.
“Esse tipo de crime está estruturado. São criminosos que usam a informação que o próprio usuário disponibiliza para conhecer melhor o seu alvo. Eles estudam a pessoa que pretendem atacar. E podem conhecer melhor pelas informações disponibilizadas, por exemplo, nas redes sociais”, avisa Elton Rauh.
Para que a substituição da senha seja segura no e-mail corporativo, é exigida a inclusão de letras maiúsculas e minúsculas, caracteres especiais, números e não é permitida a repetição de senhas.
O alerta quanto ao e-mail corporativo vale também para o e-mail pessoal do servidor. Isso porque o e-mail funciona como meio de identificação ou confirmação de dados pessoais, permite acessos a sites, possibilita a redefinição de senhas. O sequestro da caixa de entrada pode trazer sérios prejuízos.
Contra o “phishing”: duplo fator
Um dos meios mais comuns de fisgar alguém distraído com seu e-mail e dados pessoais é o ataque de engenharia social denominado “phishing” – pronuncia-se “fishing”, uma referência direta à palavra em inglês que significa pescaria. No caso das fraudes, é o nome dado à pesca de informações.
Para chegar ao servidor, geralmente a pessoa que faz o ataque sabe, além do e-mail, outros dados sobre o usuário. “Neste caso, sempre haverá alguma informação de interesse de quem recebe”, avisa Antonio Carlos.
Segundo Elton, pode ser um ataque distribuído, ou seja, os criminosos tentam com muita gente para ver se dá certo com alguém. Se o usuário clica em algum link, por exemplo, o atacante pode estar acessando outras informações, sem autorização.
Uma das principais armas contra essa modalidade é o uso do duplo fator, mecanismo que requer do usuário, após seu login e senha, que informe outra senha, que chegará pelo celular. A autenticação feita desta forma pode impedir a redefinição de senha por outra pessoa que não seja o titular do e-mail.
Em breve, na Prefeitura de Curitiba
Nas próximas semanas, os servidores terão a possibilidade de dificultar os ataques por meio do duplo fator. “Mas para que essa arma funcione, o servidor deverá habilitar a funcionalidade no seu e-mail”, avisa Rebello.
A recomendação é que o servidor denuncie ao ICI sempre que perceber que recebeu algum e-mail estranho. (Veja abaixo como registrar o recebimento de algum e-mail suspeito.)
Elton Rauh ressalta ainda que ninguém do ICI irá solicitar a senha do servidor municipal de Curitiba, apenas o login e, conforme o problema a ser verificado no equipamento, o IP da máquina, número que identifica o computador, entre outros dados – nunca a senha.
Anote as dicas dos especialistas
- Login e senha do Portal do Servidor são informações pessoais e sigilosas, que não devem ser compartilhadas com ninguém.
- Troque sua senha do e-mail periodicamente e não repita a mesma. Para facilitar a organização das senhas, você pode usar um aplicativo de cofre de senhas no seu celular, que pode gerar e guardar senhas seguras para você. Não coloque a lista de senhas no celular que possam ser facilmente localizadas, caso o seu celular seja roubado.
- Quando receber um e-mail, verifique se você conhece aquela pessoa, se a informação do contato que está te mandando a mensagem é mesmo o e-mail de alguém que você tem relacionamento ou que esperava receber e-mail. Veja o nome da pessoa que está mandando e consulte o domínio (@curitiba, @urbs por exemplo).
- Quando receber um e-mail com algum link, sem clicar, passe o mouse sobre ele para saber o endereço desse link e ter certeza de que não é malicioso. Se tiver dúvida ou desconfiar ser um e-mail mal intencionado, não clique e não responda esse e-mail.
- Desconfie de mensagens alarmistas
- Desconfie de solicitações excessivas do remetente
- Se estiver usando o computador no trabalho ou em casa, informe-se sobre as atualizações de segurança. Equipamentos sem as devidas atualizações são mais vulneráveis a ataques.
- Se desconfiar de alguma mensagem que recebeu no e-mail corporativo, entre em contato com o ICI pela central (41)3074-6262 ou (41)3350-6262. No service desk, depois de logar, escolha a opção que começa com Segurança e então clique em “Suspeita de violação de informação”. O ICI irá analisar esse e-mail e tomar as medidas de segurança necessárias.
- Se o seu local de trabalho tiver um técnico do ICI (ambiente informatizado), você também pode contar com este apoio e suporte técnico. Na dúvida, desconfie e peça ajuda.