O usuário deve ficar atento a uma mensagem recebida identificando-se como sendo da instituição ou pedindo informações de dados de acesso institucional

A Superintendência de Tecnologia da Informação (STI) da Universidade Federal da Paraíba (UFPB) tomou conhecimento de que usuários têm recebido e-mails solicitando login e senha de suas contas. A STI afirma que NÃO SOLICITA INFORMAÇÕES DE LOGIN E SENHA POR E-MAIL, TELEFONE, VISITA DE SUPOSTO FUNCIONÁRIO OU QUALQUER OUTRO MEIO. A senha é a credencial de acesso a um sistema e qualquer solicitação fora deste escopo deve ser vista com cautela.

A Superintendência alerta para o usuário desconfiar de uma mensagem recebida identificando-se como sendo da UFPB ou pedindo informações a respeito de dados de acesso institucional, a STI recomenda que abra um chamado com o conteúdo da mesma, através do endereço https://sti.ufpb.br/suporte/. Caso o usuário tenha recebido e respondido a alguma solicitação suspeita, realizar com urgência a imediata troca da senha.

Sobre e-mails, mensagens cujos remetentes não sejam endereços institucionais ou que direcionam para links fora da UFPB merecem uma maior desconfiança. Entretanto, remetentes de mensagem ou links podem ser forjados. Por isso, sempre ter cuidado com mensagens suspeitas.

O STI faz algumas recomendações valiosas a respeito de senhas:

- A senha é pessoal e intransferível: qualquer pessoa de posse de sua senha poderá usar os recursos disponibilizados pela mesma e o seu login será responsabilizado;

- Não reutilize senhas de outros sistemas: uma vez descoberta uma senha, um criminoso pode tentar usá-la em outros recursos. Por isso, tenha senhas diferentes para cada sistema;

- Não utilize senhas fáceis de serem deduzidas ou quebradas por tentativa e erro (força bruta): usar senhas curtas (menos de oito caracteres), palavras de qualquer língua, nomes de pessoas ou animais, placas de carro, datas, telefones, dentre outros, ou a combinação dos mesmos, facilita o trabalho de um criminoso;

- NÃO ANOTE SUA SENHA EM LUGAR ALGUM: memorize suas senhas para não deixá-las vulneráveis a quem tiver acesso a um meio qualquer em que estejam anotadas;

- Troque as senhas periodicamente (60 ou 90 dias) ou sempre que desconfiar que as mesmas possam ter sido comprometidas: mesmo que alguém venha a ter acesso à senha, o fato de ser trocada tirará de um potencial fraudador a credencial para novos golpes.