• GET

  404 Not Found

  https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/favicon.ico

<html xml:lang="pt_BR" xmlns="http://www.w3.org/1999/xhtml" lang="pt_BR"><head>
	<title>BANESE - Simulação de Phishing</title>
	<meta http-equiv="”Content-Type”" content="”text/html;" charset="iso-8859-1″">
	<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet">
	<style type="text/css">.header{
    background-color: #0B6E45;
  }
  .navLink{
    display: inline-block;
    padding-top: 10px;
    padding-bottom: 10px;
    padding-left: 20px;
    padding-right: 20px;
  }
  c{
    color:#FFFFFF;
  }
div.seletor{ 
 background-color: #DCDCDC;
 width:100%;
 height:100%;
 border: 0px solid; /* As 4 bordas sólidas com 25px de espessura */
 border-color: #4F4F4F; /* cores: topo, direita, inferior, esquerda */
  }
	</style>
</head>
<body>
<div class="header" style="text-align:center;">
<div class="navLink">
<h3 style="margin:0;"><img src="https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/static/banese_logo.png" height="70"><c> Área de Segurança da Informação e Continuidade de Negócios - ARSEC</c></h3>
</div>
</div>

<div class="container" style="text-align:center">
<div class="jumbotron">
<h2>Está foi uma simulação de <i>phishing</i> realizada pela ARSEC</h2>

<h3>Abaixo estão algumas dicas para identificar essas ameaças e se manter seguro.</h3>
</div>

<div class="row">
<div class="jumbotron"><img src="https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/static/ideia.png" width="70px">
<p>&nbsp;</p>

<h2>O que é e como identificar um <i>Phishing</i></h2>

<p>&nbsp;</p>

<p>&nbsp;</p>

<h3><b>O que é <i>Phishing</i></b></h3>

<p style="text-align:justify;"><font size="3"><i>Phishing</i> é uma forma popular de crime cibernético porque é efetivo. Criminosos têm sido bem-sucedidos em usar e-mails, mensagens de texto ou mensagens diretas nas redes sociais ou em videogames para que as pessoas respondam com as informações pessoais. As melhores defesas são a conscientização e a capacidade de saber o que procurar.</font></p>

<p>&nbsp;</p>

<h3><b>Aqui estão algumas maneiras de reconhecer um e-mail de phishing</b></h3>

<p style="text-align:justify;"><font size="3"><b>Chamada urgente à ação ou ameaças:</b> Suspeite de e-mails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente. Muitas vezes eles alegarão que você terá que agir agora para reivindicar uma recompensa ou evitar uma penalidade. Criar um falso senso de urgência é um truque comum de ataques de phishing e golpes. Eles fazem isso para que você não pense muito sobre isso ou consulte um consultor de confiança que possa alertá-lo.</font></p>

<p style="text-align:justify;"><font size="3" color="#ff0000"><i><b>Dica:</b> Sempre que você vir uma mensagem pedindo uma ação imediata, pare um pouco e observe cuidadosamente a mensagem. Você tem certeza que ela é real? Vá devagar e esteja seguro e, na dúvida, reporte para <u>abuse@banese.com.br</u></i></font></p>

<p style="text-align:justify;"><font size="3"><b>Remetentes novos ou não frequentes:</b> Embora não seja incomum receber um e-mail de alguém pela primeira vez, especialmente se o remetente não pertence à sua organização, isso poderá ser um sinal de phishing. Quando receber um e-mail de alguém que você não reconhece ou que o Gmail identifica como um novo remetente, examine-o cuidadosamente antes de prosseguir.</font></p>

<p style="text-align:justify;"><font size="3"><b>Erro de ortografia e gramática:</b> Empresas ou organizações profissionais geralmente têm uma equipe editorial para garantir aos clientes um conteúdo profissional e de alta qualidade. Se uma mensagem de e-mail apresentar erros ortográficos ou gramaticais óbvios, pode ser um golpe. Às vezes, esses erros são o resultado de uma tradução inadequada de um idioma estrangeiro e, às vezes, são deliberados na tentativa de escapar dos filtros que tentam bloquear esses ataques.</font></p>

<p style="text-align:justify;"><font size="3"><b>Saudações genéricas:</b> Uma organização que trabalha com você deve saber o seu nome e, atualmente, é fácil personalizar um e-mail. Se o e-mail começar com um genérico "Prezado senhor ou senhora", isso é um sinal de alerta de que pode não ser realmente o seu banco ou site de compras.</font></p>

<p style="text-align:justify;"><font size="3"><b>Links suspeitos ou anexos inesperados:</b> Se suspeitar que uma mensagem de e-mail é uma fraude, não abra nenhum link ou anexo que houver. Em vez disso, passe o mouse sobre o link, mas não clique, para ver se o endereço corresponde ao link que foi digitado na mensagem. No exemplo a seguir, passar o mouse sobre o link revela o verdadeiro endereço da Web no canto inferior esquerdo. Observe que o domínio real (destacado em vermelho) não é o mesmo que consta no texto da mensagem e não tem relação com o endereço web da empresa.</font></p>

<p align="center"><img src="https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/static/dominio.png" width="500px"></p>

<p style="text-align:justify;"><font size="3"><b>Domínios de e-mail divergentes:</b> Se o e-mail alega ser de uma empresa confiável, como o Banese ou outro banco, mas o e-mail está sendo enviado de outro domínio de e-mail como Gmail.com ou banese.ru, provavelmente é um golpe. Também esteja atento a erros de ortografia muito sutis no nome de domínio legítimo. Por exemplo, ba<b>M</b>ese.com, onde o "N" foi substituído por um "M". Esses são truques comuns de golpistas.</font></p>

<p style="text-align:justify;"><font size="3"><b>E-mails Externos do Banese:</b> As mensagens de e-mails recebidas pelo Banese por remetentes de outras organizações possuem um alerta (imagem abaixo) informando que aquela mensagem veio de uma fonte externa</font></p>

<p align="center"><img src="https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/static/alerta_externo.png" width="500px"></p>
</div>

<div class="jumbotron"><img src="https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/static/phishing.png" width="50px">
<p>&nbsp;</p>

<h2>Se você receber um e-mail de <i>Phishing</i></h2>

<p>&nbsp;</p>

<p style="text-align:justify;"><font size="3"><u>Nunca clique em links ou anexos em e-mails suspeitos.</u> Se você receber uma mensagem suspeita de uma organização, acesse o site da empresa digitando o endereço diretamente na barra de endereços do seu navegador ou ligue para a empresa utilizando um número de telefone que você encontra no site oficial da organização.</font></p>

<p style="text-align:justify;"><font size="3">Se a mensagem suspeita parece vir de uma pessoa que você conhece, <u>entre em contato com essa pessoa por outros meios</u>, como mensagem de texto ou chamada telefônica, para confirmar.</font></p>

<p style="text-align:justify;"><font size="3">Você também pode denunciar a mensagem de <i>Phishing</i> através da sua caixa de e-mail do Google.</font></p>

<p align="center"><img src="https://ec2-18-216-95-94.us-east-2.compute.amazonaws.com/static/denuncia.png" width="800px"></p>

<p style="text-align:center;"><font size="4" color="#ff0000"><b>Por fim, na dúvida encaminhe a mensagem para <u>abuse@banese.com.br</u>.</b></font></p>
</div>
</div>
</div>


</body></html>