Criminosos vendem e-mails de governos e policiais: entenda os riscos
Contas de e-mail de órgãos públicos e policiais brasileiros estão sendo vendidas ilegalmente na internet, o que representa um grave risco de segurança. Essas credenciais foram obtidas por vazamento...
Resumo rapido
Contas de e-mail de órgãos públicos e policiais brasileiros estão sendo vendidas ilegalmente na internet, o que representa um grave risco de segurança. Essas credenciais foram obtidas por vazamentos e podem ser usadas para golpes, phishing e acesso a informações sensíveis.
Neste artigo voce vai aprender:
- O que está acontecendo com os e-mails de órgãos públicos e policiais.
- Como os criminosos obtêm essas credenciais.
- Sinais de alerta para identificar possíveis compromissos.
- Medidas de proteção que podem ser adotadas.
- Boas práticas para fortalecer a segurança digital.
O que está acontecendo com os e-mails de órgãos públicos e policiais
Um novo alerta de segurança digital foi divulgado: contas de e-mail de órgãos públicos e de policiais brasileiros estão sendo vendidas ilegalmente na internet. Criminosos estão comercializando acessos a contas institucionais pertencentes a prefeituras, secretarias, órgãos do Judiciário e até mesmo a policiais civis e militares.
Como os criminosos obtêm essas credenciais
Essas credenciais comprometidas foram obtidas por meio de vazamentos anteriores e técnicas de engenharia social. O material está sendo anunciado em fóruns clandestinos, com detalhes como nome da instituição, domínio do e-mail e senha em texto aberto. Em alguns casos, as contas estão ativas há anos sem que o comprometimento tenha sido detectado.
Sinais de alerta / Como identificar
O perigo vai muito além do acesso indevido: esses e-mails podem ser usados para aplicar golpes, enviar mensagens falsas com aparência legítima (phishing), acessar sistemas internos e repassar informações sensíveis a grupos criminosos. É importante estar atento a qualquer atividade suspeita relacionada a esses e-mails.
O que fazer agora / Como se proteger
Dica de prevenção:
É essencial que instituições públicas e privadas adotem medidas de segurança como a autenticação em dois fatores (2FA), revisão periódica de acessos e monitoramento de vazamentos. Além disso, é fundamental capacitar as equipes para reconhecer ameaças e agir com rapidez em caso de comprometimento.
Prevenção / Boas práticas
- Adote autenticação em dois fatores (2FA) em todas as contas.
- Realize revisões periódicas de acessos e permissões.
- Monitore constantemente os vazamentos de dados.
- Capacite sua equipe para reconhecer e responder a ameaças.
- Estabeleça um plano de resposta a incidentes em caso de comprometimento.
Perguntas frequentes
Quais são os riscos de ter um e-mail institucional comprometido?
Um e-mail institucional comprometido pode ser usado para realizar golpes, enviar phishing e acessar informações sensíveis, colocando em risco a segurança da instituição e de seus usuários.
Como posso saber se meu e-mail foi vazado?
É recomendável utilizar ferramentas de monitoramento de vazamentos e prestar atenção a quaisquer atividades suspeitas em suas contas de e-mail.
O que fazer se eu descobrir que meu e-mail foi comprometido?
Imediatamente altere a senha da conta, ative a autenticação em dois fatores e informe os responsáveis pela segurança da informação na sua organização.
Fortaleça a segurança da sua informação
Esse caso evidencia como a negligência digital pode afetar instituições públicas e autoridades. Se sua organização ainda não tem uma estratégia clara de segurança da informação, agora é o momento de agir. A LC SEC oferece soluções práticas e acessíveis para fortalecer a segurança de e-mails, acessos e processos.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
