PREFEITURA MUNICIPAL DE PAULÍNIA

Departamento de Tecnologia da Informação / SGP

Recomendações de segurança on-line

Seguem os procedimentos de segurança recomendados pelo DETINF - Departamento de Tecnologia da Informação para aumentar a segurança do uso do e-mail corporativo e da navegação na internet. Em caso de dúvidas, procure a orientação do DETINF através dos telefones oficiais.

- O DETINF não envia qualquer e-mail informando que sua conta será excluída ou bloqueada por nenhum motivo: se receber um e-mail com esse conteúdo, com um link para clicar e informar seu usuário e senha do Zimbra, bloqueie o remetente e apague a mensagem imediatamente, pois é falso e um chamariz para aplicação de golpe. Isso vale também para bancos, Receita Federal, Ministério Público, Tribunal de Justiça, Correios, etc.: nenhum desses órgãos envia mensagens por e-mail solicitando credenciais de acesso. Na dúvida, confirme a mensagem com o suposto remetente antes de clicar em qualquer link;

- Nunca clique em links que vem por e-mail solicitando dados pessoais, incluindo login e senha: mesma recomendação do item acima;

- Nunca abra anexos de e-mails a não ser que tenha absoluta certeza de sua procedência: o e-mail ainda é uma das principais formas de disseminação de vírus de computador e outros programas maliciosos. Tome cuidado ao receber mensagens que te pedem para abrir um arquivo anexado, mesmo se o e-mail tiver vindo de alguém que você conhece, pois pode ser uma mensagem forjada ou proveniente de uma conta invadida. Em caso de dúvida não abra o arquivo e confirme a veracidade da mensagem com o remetente. Para aumentar a segurança, cheque o arquivo com um antivírus;

- O servidor Zimbra não envia e-mail solicitando qualquer tipo de atualização: os e-mails vindos do Zimbra são apenas informativos, não possuem qualquer link para atualização.

- Troque suas senhas periodicamente;

- Use senhas complexas: veja adiante nossas recomendações para a criação de senhas fortes;

- Não repita a mesma senha em vários sites e aplicativos diferentes: se essa senha vazar, todas as contas em que a usou estarão comprometidas;

- Sempre que houver necessidade de trocar a senha do e-mail corporativo, use a opção “Alterar senha” no menu “Preferências” do Zimbra;

- Se ainda não o fez, instale um antivírus e mantenha-o atualizado;

- JAMAIS divulgue suas senhas!!!

Veja mais algumas dicas importantes em https://www.infowester.com/dicaseguranca.php

Dicas para criação de senhas fortes:

- Use senhas com 8 caracteres ou mais;

- Sempre use letras, números e símbolos, com exceção de acentos e “ç”;

- Misture letras maiúsculas e minúsculas;

- Também pode-se trocar algumas letras na palavra por números e símbolos, por ex.: V3!0c!dadE, !#Urso191#!, Th3<8esT>

- Prefira frases ao invés de palavras simples;

- Para criar senhas use algo com que está acostumado e que seja fácil de lembrar, mas que dificilmente possa ser associado a você;

- Não use nomes de parentes ou animais de estimação;

- Não use datas de nascimento, sua ou de parentes;

- Não use nomes ou termos de amplo domínio, como por ex. nomes de celebridades, "Deus", "Jesus", "dinheiro", "amor", "StarWars", "HarryPotter", etc.;

- JAMAIS use sequências como "abc", "123" e "asdfg";

- JAMAIS use as palavras "senha" ou "password";

- JAMAIS use números de documentos como: CPF, RG e cartão do banco;

- Não deixe suas senhas por escrito perto de computadores, mesmo que seja o seu. Se tiver dificuldade em memorizar, anote-as, mas tenha certeza de guardá-las em local seguro;

- Pense seriamente em usar um software renomado de gerenciamento de senhas.

Exemplo de como criar uma senha forte usando essas dicas:

Vamos usar uma frase como base: “Fórmula 1 é veloz”.

Para facilitar a memorização podemos encurtar a frase, mas sempre lembrando que quanto mais longa a senha mais difícil será quebrá-la:

Fórmula 1 é veloz → F1 é veloz

Vamos trocar algumas letras por números ou maiúsculas:

F1 é veloz → F1 é Vel0Z

Agora vamos trocar o acento e inserir alguns caracteres especiais:

F1 é Vel0Z → F1=[Vel0Z]

Podemos incrementar mais um pouco inserindo símbolos no início e no fim da frase:

F1=[Vel0Z] → #F1=[Vel0Z]

Pronto! Temos uma senha longa e complexa, mas fácil de lembrar e dificílima de quebrar: veja a sua avaliação por um software especializado:

Se mesmo assim ainda tiver dificuldade para criar uma boa senha, existem sites geradores de senhas que podem ajudar. Recomendamos:

https://www.lastpass.com/pt/features/password-generator

https://www.geradordesenha.com.br/

https://passwordsgenerator.net/pt/

Como identificar o verdadeiro remetente de um e-mail:

Abaixo temos um exemplo de mensagem falsa que tem sido enviada para os e-mails da Prefeitura para induzir o destinatário a digitar seu login e senha e dessa forma obter o acesso indevido à sua conta:

Note o destaque nessa imagem: o texto após o “@” é chamado de domínio e identifica o servidor em que a conta do remetente está registrada. No caso, “uffs.edu.br”, que é da Universidade Federal da Fronteira Sul, e que não tem absolutamente nada a ver com a Prefeitura de Paulínia. Os e-mails enviados pelo nosso servidor Zimbra sempre partem do domínio “paulinia.sp.gov.br”. Assim, apenas verificando o domínio da mensagem acima já é possível verificar que se trata de uma tentativa de golpe e deve ser imediatamente descartada e o remetente bloqueado.

Veja agora uma mensagem enviada por uma conta legitima da Prefeitura de Paulínia:

No Zimbra, para exibir a conta que enviou o e-mail, basta colocar a seta do mouse sobre o remetente que a janela da imagem acima se abre mostrando quem efetivamente enviou a mensagem. Esse procedimento vale também para clientes de e-mail como Gmail, Hotmail, Outlook, Mozilla Thunderbird e outros.

Se mesmo assim ainda estiver incerto se a mensagem é legítima ou não, entre em contato com o suposto remetente e confirme o envio.