Reconhecimento de ataques de engenharia social

De acordo com o NIC.BR, "utilizando técnicas de engenharia social e por diferentes meios e discursos, os golpistas procuram enganar e persuadir as potenciais vítimas a fornecerem informações sensíveis ou a realizarem ações, como executar códigos maliciosos e acessar páginas falsas."

Ainda, "de posse dos dados das vítimas, os golpistas costumam efetuar transações financeiras, acessar sites, enviar mensagens eletrônicas, abrir empresas fantasmas e criar contas bancárias ilegítimas, entre outras atividades maliciosas. Muitos dos golpes aplicados na Internet podem ser considerados crimes contra o patrimônio, tipificados como estelionato."

São várias as formas e tipos de ataques de engenharia social.  A exemplo, os servidores do IFSC receberam, em abril de 2022, um e-mail falso buscando obter informações de contas institucionais, proveniente de vulnerabilidade em e-mail @sc.gov.br

Embora o provedor de e-mail tenha proteções, filtros e regras para tentar impedir o recebimento desses tipos de e-mail, eventualmente algum e-mail falso ou que explore vulnerabilidade pode ser recebido pelos servidores e discentes do IFSC.

É possível, pela imagem acima, verificar algumas inconsistências:


Ainda, o procedimento desse e-mail contradiz o que foi divulgado nos canais institucionais oficiais do IFSC, tal como realizado em outros momentos, a exemplo:


Portanto, sempre consulte os canais oficiais do IFSC a procura de informações referentes a comunicados. Se estiver em dúvida, entre em contato com as CTICs ou a DTIC do IFSC.