Diz o dito popular que o golpe tá aí, cai quem quer. Mas, não é bem assim.
Há alguns tipos de golpes que tem evoluído de uma maneira que engana inclusive pessoas mais esclarecidas, motivadas pela pressa do dia a dia ou até pelo excessivo grau de confiança que tem em certas situações.
No dia 18 de Agosto de 2021 foi enviado um email para várias pessoas que possuem o domínio da OAB RS (@oabrs.org.br), informando que seria necessário um recadastro e pedindo para clicar em determinados links.
Na imagem abaixo destacamos alguns pontos importantes que servem de alerta nestes casos de emails:
- Remetente: Um email que não veio da OABRS, mas sim de um email do Gmail.
- Destinatário: Destinado a qualquer pessoa, sem nenhuma identificação de quem recebeu o email (generalista).
- Texto: Escrito com erros de português, pontuação e num discurso sem muito sentido (excluir contas a partir de confirmação de recebimento de emails)
- Link: Aponta para link destacado, com escrita destacada de caracteres… Chama muito a atenção. Neste caso, se recomenda colocar o ponteiro do mouse em cima e ver para onde está apontando sem clicar, normalmente são links que não tem nenhum contexto com quem supostamente está enviando.
- Ameaça: Normalmente estes e-mails tentam convencer que se não clicar, algo ruim vai acontecer… Antes de se desesperar, verifique no site da entidade, entre em contato, etc. Verifique a fonte de origem antes de sair clicando por aí.
- Assinatura: Só quem nunca recebeu email da OAB acreditaria nesta assinatura. Nenhum logo, nenhum nome.
Além destes pontos, temos tratamento de Dr. (como hábito da OAB), falta total de formalidade, sem avisos prévios em sites ou outros meios de comunicação… Enfim, muitos problemas de validade num email só.
Contudo, algum incauto pode ter clicado e neste caso, pode ter sido invadido/infectado ou o que quer que o link leve a fazer.
No exemplo que recebemos para análise, o email foi enviado no dia 18 de Agosto de 2021 às 17h48m e aberto às 18h25m da tarde (sem cliques).
A OAB RS publicou no seu site uma informação sobre esta situação no dia 18 de Agosto de 2021 às 19h02m, o que demonstra claramente que a questão tomou proporções grandes para merecer uma nota pública de esclarecimento num curto espaço de tempo.
Todavia, entre tantas possibilidades que podem existir para tal situação acontecer, devemos questionar alguns pontos:
- Como alguém conseguiu os emails das contas da OAB/RS?
- Além da informação no site, quais atitudes foram tomadas para corrigir tal fato?
- Teremos um parecer sobre o que os usuários deste domínio devem fazer para terem mais segurança?
Precisamos cada vez mais focar em privacidade, tecnologia e treinamentos para garantir segurança aos usuários.
E todos nós como usuários que somos, muita, mas muita atenção mesmo antes de clicar e/ou aceitar termos por aí.
Sou Gustavo Rocha
Professor da Pós Graduação, coordenador de grupos de estudos e membro de diversas comissões na OAB.
Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação à Lei Geral de Proteção de Dados – LGPD.
Quer conhecer mais? www.gustavorocha.com
Prefere mandar email ou adicionar nas redes sociais? gustavo@gustavorocha.com
Algo mais direto como Whatsapp, Telegram ou Signal? (51) 98163.3333
#Gestão #Tecnologia #MarketingJuridico #Privacidade #LGPD