Segurança da Informação

Boas práticas de segurançapara o uso do e-mail institucional

As Divisões de Tecnologia da Informação (DTI) da UNIFESP NÃO enviam mensagens de recadastramento por e-mail, NÃO requisitam senhas ou pedem confirmações cadastrais.

Qualquer solicitação nesse sentido é falsa e não deve ser respondida.

Jamais revele dados pessoais e privados por e-mail (senhas, códigos de cartões de crédito e outros).

Se houver necessidade de envio de mensagens para um número muito grande de pessoas, deve-se requisitar à Centra de Serviços em TI (Campus SP) a criação de listas ou alias de e-mail, pois o envio para muitos usuários pode classificar o email como spam.

Não use email institucional para efetuar cadastros em listas ou redes sociais.  Caso seja um "hard user" de redes sociais e tem o hábito de testar softwares na internet, recomenda-se NÃO USAR e-mail institucional e sim o pessoal. Mesmo assim, tome precauções necessárias para não divulgação de seus dados.

Desconfie de mensagens(emails) que contêm anexos ou links, principalmente se:

  • Oferecerem vantagens ou dinheiro rápido;
  • Promoções;
  • Alterações de senhas de banco;
  • Fotos;
  • Cobranças;
  • Boletos bancários, etc...

Não clique em links que apareçam no conteúdo da mensagem de correio eletrônico. Esse procedimento é especialmente importante em mensagens cuja origem não seja absolutamente fidedigna. O endereço que aparece no texto pode ser facilmente reencaminhado para seus contatos, pode conter vírus ou outras "pragas virtuais".

Apague-as e, principalmente, não caia na tentação de responder ou fazer download de anexos, isso confirmará a existência da sua conta.

A exemplo, citamos a técnica de “phishing” que utiliza cartas falsas de entidades bancárias ou instituições financeiras com links redirecionados e que levam o usuários a divulgar dados sensíveis.

Não se transforme em um “spammer”, reenviando correntes da sorte, distribuindo boatos (hoaxes), divulgando informações que podem NÃO ser do interesse dos seus contatos. Grande parte dessas mensagens também possuem vírus ou "pragas digitais", não dissemine-as.

Desconfie sempre dos arquivos enviados em anexo, mesmo que a origem seja conhecida, pelo fato de o endereço do remetente poder ter sido forjado; trata-se de um esquema utilizado por intrusos chamado spoofing.

Também é importante o uso dos recursos institucionais antispam. Visite: http://sars.unifesp.br/documentos/e-mail/anti-spam/anti-spam-unifesp