DFAK / Topics / Recebi uma mensagem suspeita

Caso algum arquivo tenha sido baixado, a segurança de seu dispositivo pode estar em risco!

Por gentileza, contate uma das organizações abaixo que poderá auxiliar você nesta situação. Além disso, compartilhe sua mensagem suspeita.

Access Now

Website: https://www.accessnow.org/help

A Helpline de Segurança Digital da Access Now trabalha com indivíduos e organizações ao redor do mundo com o objetivo de mantê-las online. Se você se encontra em risco, podemos ajudar com melhorias em suas práticas de segurança digital para que se mantenha distante de ameaças. Se já estiver sob ataque, fornecemos resposta rápida e assistência para incidentes.

Co-Creation Hub

Website: https://cchubnigeria.com/

​CcHUB é um centro de inovação dedicado à acelerar a aplicação de capital social e tecnologia para a prosperidade.

Mais info

Digital Defenders Partnership

Website: https://www.digitaldefenders.org

A Digital Defenders Partnership oferece apoio para pessoas defensoras de direitos humanos sob ameaça digital, e atua para o fortalecimento de redes locais de resposta rápida. A DDP coordena fundos emergenciais para organizações e indivíduos atuantes na sociedade civil, na defesa de direitos humanos, jornalistas e produtores de conteúdo.

A DDP possui também três diferentes fundos que incidem em situações de emergência, além de linhas de financiamento de maior duração focadas em construção de capacidades junto a outras organizações. Além disso, coordenam a Digital Integrity Fellowship onde organizações recebem treinamentos personalizados em segurança e privacidade digital, e o programa da Rede de Resposta Rápida.

Mais info

Digital Rights Foundation

Website: https://digitalrightsfoundation.pk/

A Digital Rights Foundation (DRF) é uma organização não-governamental voltada a pesquisa e baseada no Paquistão. Fundada em 2012, a DRF foca em TICs que apoiam direitos humanos, inclusão, processos democráticos e governança digital. A DRF atua em casos de liberdade de expressão online, privacidade, proteção de dados e violência digital contra mulheres.

Digital Security Lab Ukraine

Website: https://dslua.org/

Digital Security Lab é uma organização não-governamental baseada em Kiev, Ucrânia, fundada em 2017 por quatro pessoas iniciadas pelo treinamento de treinadores do ISC Project. Nossa missão é apoiar a profusão dos direitos humanos na internet, construindo capacidades junto a ONGs e mídias independentes para que resolvam suas preocupações com relação à segurança digital, e impactando políticas governamentais e corporativas no campo dos direitos digitais.

Mais info

Freedom of the Press Foundation

Website: https://freedom.press

Freedom of the Press Foundation (FPF) é uma organização sem fins lucrativos que protege, defende e empodera o jornalismo de interesse público no século 21. A FPF oferece treinamentos para desde jornalistas independentes a organizações de mídia de grande porte em um variedade de ferramentas de segurança e privacidade e técnicas para melhor proteção pessoal, de suas fontes e de suas organizações.

Mais info

Front Line Defenders

Website: https://www.frontlinedefenders.org/emergency-contact

A Front Line Defenders (FLD) é uma organização internacional baseada na Irlanda que atua com proteção integrada a defensores de direitos humanos em situação de risco. A FLD fornece suporte rápido a defensores em risco imediato através de financiamentos de segurança, treinamento de segurança física e digital, advocacy e apoio de campanha.

A Front Line Defenders opera uma linha de suporte a emergência 24/7 através do +353-121-00489 para situações de risco imediato em idioma Arábico, Inglês, Francês, Russo ou Espanhol. Quando defensores de direitos humanos encaram ameaça imediata às suas vidas, a FLD pode auxiliar com realocação temporária. Além disso, a FLD publiciza os casos destes defensores, criando campanhas e pressionando governos, órgãos interregionais e advogando por sua proteção.

Mais info

Internews

Website: https://www.internews.org

Complementar à sua atuação principal, a Internews também trabalha com indivíduos, organizações, e comunidades ao redor do mundo para aumentar a conscientização sobre segurança digital, proteger o acesso aberto e sem censuras à internet, e aprimorar práticas de segurança digital. A Internews ajudou a treinar jornalistas e pessoas defensoras de direitos humanos em mais de 80 países, e possui uma forte rede de facilitação em segurança digital e auditoria com experiência no framework SAFETAG, o qual teve seu desenvolvimento liderado pela Internews. A Internews constrói parcerias potentes e responsivas com a sociedade civil e com empresas de inteligência e análise de ameaças do setor privado, e consegue apoiá-las diretamente para que mantenham uma presença online segura e sem censura. A Internews oferece intervenções técnicas e não-técnicas utilizando desde os recursos de segurança básicos obtidos com o framework SAFETAG, até recursos de política organizacional e estratégias personalizadas de mitigação de danos baseadas em pesquisa de ameaças. Prestam suporte direto para a análise de malware e phising voltada para grupos de mídia e de direitos humanos que vivenciam ataques digitais direcionados.

Mais info

Media Diversity Institute - Armenia

Website: https://mdi.am/

O Media Diversity Institute - Armenia é uma organização sem fins lucrativos e não-governamental que busca catalizar o poder das mídia tradicionais, sociais e novas tecnologias para assegurar os direitos humanos, ajudar a construir uma sociedade civil democrática de direito, dar voz aos silenciados e aprofundar o entendimento coletivo de diferentes tipos de diversidade social.

O MDI Armenia está afiliado ao Media Diversity Institute baseado em Londres, mas é uma entidade independente.

Mais info

Myan ICT for Development Organization (MIDO)

TibCERT - Tibetan Computer Emergency Readiness Team

Website: https://tibcert.org/

A Tibetan Computer Emergency Readiness Team (TibCERT) busca criar uma estrutura formal e baseada em coalizão para reduzir e mitigar ameaças online na comunidade tibetana, bem como expandir a capacidade de pesquisa técnica sobre estas ameaças de vigilância e censura em nossa diáspora, garantindo maior liberdade e segurança online para a sociedade tibetana como um todo.

As missões do TibCERT incluem:

  • Criar e manter uma plataforma para colaboração de longo prazo entre atores da comunidade tibetana para suas necessidades e questões de segurança digital
  • Aprofundar as conexões e desenvolver um processo formal para colaboração entre pessoas tibetanas e pesquisadores globais de cibersegurança e malwares para garantir trocas que beneficiem a todes
  • Ampliar os recursos disponíveis para defesa e mitigação de ataques digitais, publicizando regularmente informações e recomendações sobre ameaças vigentes na comunidade tibetana
  • Auxiliar pessoas no Tibet a transpor a censura e a vigilância provendo informação frequente e detalhada, análises, e também possíveis soluções.

Mais info

Mais dicas

Primeira regra: nunca fornecer nenhuma informação pessoal por email. Instituições, bancos e serviços jamais pedirão estas informações via email.

Nem sempre é fácil dizer quando um email ou site é legítimo, mas existem algumas dicas que podem te ajudar a avaliar o email recebido.

  • Senso de urgência: emails suspeitos geralmente alertam uma mudança repentina para uma conta e pedem que você aja imediatamente para verificá-la.
  • Você verá no corpo do email pedidos para "confirmar" ou "atualizar sua conta" ou algo como "a falha na atualização resultará na suspensão de conta". É geralmente seguro assumir que nenhuma organização credível à qual você forneceu suas informações irá precisar que você os envie novamente, por isso não caia nesta armadilha.
  • Cuidado com as mensagens não solicitadas, anexos, links e páginas de login.
  • Cuidado com erros de ortografia e gramática.
  • Clique para ver o endereço completo do remetente, não apenas o nome mostrado.
  • Tenha cuidado com links encurtados - eles podem esconder um link malicioso atrás dele.
  • Quando você passa o mouse por cima de um link, o endereço URL real para o qual você está sendo direcionado é mostrado em um popup ou embaixo de sua janela de navegador.
  • Cabeçalhos de e-mail, incluindo o remetente, podem ser forjados cuidadosamente para parecerem e-mails legítimos. Ao examinar os valores SPF e DKIM de um cabeçalho, você poderá dizer, respectivamente, se um endereço IP está (ou não) autorizado a enviar e-mails em nome do domínio da remetente, e se os cabeçalhos do conteúdo foram modificados durante o trânsito da mensagem. Em e-mails legítimos, os valores SPF e DKIM deverão sempre ser "PASS". Do contrário, o e-mail não deve ser considerado confiável. As razões para isso são que o e-mail pode ter sido alterado, ou em casos raros, o servidor de e-mail não está configurado corretamente.
  • Assinaturas digitais podem nos dizer se um e-mail foi enviado por uma pessoa legítima, e se foi ou não modificado no caminho. Se o e-mail estiver assinado, observe se a assinatura é verificada ou não. Para isso, você precisará do OpenPGP, e também da chave pública associada com o ID na assinatura da mensagem. A maioria dos clientes de e-mail atuais que suportam assinaturas digitais deverão verificá-la automaticamente e informar visualmente se a assinatura é ou não verificada.
  • Uma conta comprometida poderá enviar uma mensagem ou e-mail malicioso que conseguiria passar por tais verificações como um e-mail legítimo. No entanto, o conteúdo da mensagem seria incomum para a pessoa que o enviou. Se o conteúdo da mensagem de e-mail parecer estranho, é sempre uma boa ideia verificar com esta pessoa através de outros canais de comunicação antes de tomar qualquer ação a respeito.
  • É sempre uma boa prática ler e escrever seus e-mail em texto puro (plain text). E-mails formatados em HTML podem ser processados de forma a ocultar código malicioso ou links suspeitos. Você poderá encontrar instruções sobre como desabilitar a HTML em diferentes clientes de e-mail neste artigo
  • Use sempre a versão mais atualizada de seu sistema operacional no celular ou computador (verifique as versões atuais para Android, iOS, Mac e Windows).
  • Atualize seu sistema operacional sempre que possível, e todos os programas/apps instalados, especialmente aqueles que recebem informações frequentemente (navegadores, apps de chat e mensagem, clientes de e-mail etc) Remova todos os apps e programas que você não precisa.
  • Use um navegador confiável (como o Mozilla Firefox). Incremente a segurança do seu navegador revisando sempre as extensões/add-ons instaladas nele. Mantenha apenas aquelas que você confia (por exemplo: HTTPS Everywhere, Privacy Badger, uBlock Origin, Facebook Container, Cookie AutoDelete, NoScript).
  • Faça backups regulares das suas informações.
  • Proteja suas contas com senhas fortes, confirmação em duas etapas, e configurações seguras.