Conscientização em Segurança da Informação

Campanha interna — simulação controlada

⚠️ Simulação de phishing

Você acabou de participar de uma simulação de phishing

Se você está vendo esta página, significa que você clicou em um link que fazia parte de uma campanha interna de conscientização em segurança da informação.

Fique tranquilo:
Isso não foi um ataque real. Nenhuma senha foi armazenada, nenhum dado pessoal foi coletado e você não sofrerá qualquer tipo de punição.

O que aconteceu?

Você recebeu um e-mail semelhante aos utilizados por criminosos. Esse tipo de golpe é chamado de phishing. Ele tenta convencer o usuário a clicar em um link, informar credenciais ou executar uma ação aparentemente legítima.

Por que isso é importante?

Como identificar um phishing?

Observe que o título e o e-mail do remetente são suspeitos.
Veja que o sistema de proteção do servidor de e-mails informa que existem imagens internas. Fora do padrão adotado pela empresa.
Neste bloco, veja que o padrão da mensagem não segue o padrão dos boletins da empresa.
Aqui você irá perceber que o atacante usou um subdomínio comprado por ele chamado SEC.APP.BR, mesmo usando o nome daUnimed,isso é muito suspeito.
Observe que o padrão geral da mensagem é suspeito, não segue as normas, cores e padrão da empresa.

Em caso de dúvida

Não clique. Não responda. Não baixe anexos.
Encaminhe o e-mail suspeito para a equipe de Tecnologia da Informação, no e-mail redes@unimedpiracicaba.com.br ou pelo telefone 3415 opção 4.

Importante

Esta campanha ainda está em andamento. Para que outros colaboradores também aprendam, pedimos que não avise seus colegas.

Dica: Os e-mails oficiais sempre virão de @unimedpiracicaba.com.br

Hoje foi apenas uma simulação. Um ataque real não avisaria.