Ações do documento

Certisign divulga nota sobre e-mails falsos

E-mail falso foi feito para roubar informações do público

A CertiSign empresa credenciada pela ICP-Brasil como Autoridade Certificadora (AC) teve, na última semana, o seu nome utilizado em e-mails falsos que tentavam obter informações sensíveis do público. Leia abaixo a nota de esclarecimento divulgada pela empresa.

Instituições Consagradas - O alvo favorito

Todos os dias, centenas de e-mails falsos são enviados pela Internet. Esses e-mails quase sempre levam a assinatura de instituições que contam com alta reputação junto à população devido à credibilidade de sua marca. Daí o fato de instituições financeiras serem o alvo favorito desse tipo de ataque.

O objetivo desses e-mails é se aproveitar da confiança associada à marca da empresa para instalar no computador de usuários domésticos e empresas programas autônomos executáveis que agem como vírus e causam danos – os conhecidos cavalos de tróia.

Recentemente, a CertiSign foi alvo desses oportunistas, que espalharam um e-mail falso, pela Internet, supostamente assinado pela empresa com um cavalo de tróia, a fim de causar danos em milhares de computadores.

Esclarecemos que todas as comunicações oficiais que enviamos aos nossos clientes são assinadas digitalmente com certificados CertiSign. A assinatura digital é a sua garantia contra qualquer risco, pois garante que as informações contidas no documento eletrônico são autênticas e seguras.

Se, ao contrário, receber um e-mail informativo ou newsletter em nome da CertiSign que não tenha sido assinado digitalmente, delete-o imediatamente, pois trata-se de e-mail falso.

Se a mensagem recebida estiver assinada, mas o seu sistema reconhecer a assinatura como inválida, certifique-se de que seu sistema operacional está atualizado com os “patches” recomendados pelo fabricante, porque só sistemas atualizados conseguem detectar a funcionalidade dos certificados digitais. O reconhecimento da assinatura como inválida é um alerta de que você pode estar tendo outras vulnerabilidades no seu sistema de segurança.

A assinatura digital impede fraudes, comprova a identidade do autor da mensagem e legitima a veracidade do conteúdo de qualquer documento eletrônico.

Sérgio Kulikosvky
Presidente da CertiSign

ipv6
 
SoftwarePublico
 
Serpro
 
 
 

Impulsionado pelo Plone

Este site está em conformidade com os seguintes padrões: