Certisign divulga nota sobre e-mails falsos
E-mail falso foi feito para roubar informações do público
A CertiSign empresa credenciada pela ICP-Brasil como Autoridade Certificadora (AC) teve, na última semana, o seu nome utilizado em e-mails falsos que tentavam obter informações sensíveis do público. Leia abaixo a nota de esclarecimento divulgada pela empresa.
Instituições Consagradas - O alvo favorito
Todos os dias, centenas de e-mails falsos são enviados pela Internet. Esses e-mails quase sempre levam a assinatura de instituições que contam com alta reputação junto à população devido à credibilidade de sua marca. Daí o fato de instituições financeiras serem o alvo favorito desse tipo de ataque.
O objetivo desses e-mails é se aproveitar da confiança associada à marca da empresa para instalar no computador de usuários domésticos e empresas programas autônomos executáveis que agem como vírus e causam danos – os conhecidos cavalos de tróia.
Recentemente, a CertiSign foi alvo desses oportunistas, que espalharam um e-mail falso, pela Internet, supostamente assinado pela empresa com um cavalo de tróia, a fim de causar danos em milhares de computadores.
Esclarecemos que todas as comunicações oficiais que enviamos aos nossos clientes são assinadas digitalmente com certificados CertiSign. A assinatura digital é a sua garantia contra qualquer risco, pois garante que as informações contidas no documento eletrônico são autênticas e seguras.
Se, ao contrário, receber um e-mail informativo ou newsletter em nome da CertiSign que não tenha sido assinado digitalmente, delete-o imediatamente, pois trata-se de e-mail falso.
Se a mensagem recebida estiver assinada, mas o seu sistema reconhecer a assinatura como inválida, certifique-se de que seu sistema operacional está atualizado com os “patches” recomendados pelo fabricante, porque só sistemas atualizados conseguem detectar a funcionalidade dos certificados digitais. O reconhecimento da assinatura como inválida é um alerta de que você pode estar tendo outras vulnerabilidades no seu sistema de segurança.
A assinatura digital impede fraudes, comprova a identidade do autor da mensagem e legitima a veracidade do conteúdo de qualquer documento eletrônico.
Sérgio Kulikosvky
Presidente da CertiSign