Dicas para evitar golpes de phishing

A Smartsheet está comprometida em manter suas informações confidenciais seguras. Como parte disso, reunimos esta lista de dicas para ajudá-lo a identificar e denunciar atividades fraudulentas, geralmente conhecidas como phishing ou spoofing.

Para reconhecer uma fraude de phishing

Uma tática usada pelos golpistas é criar mensagens de e-mail com aparência oficial (por exemplo, a mensagem pode parecer com a mensagem gerada pelo Smartsheet). Em seguida, eles o levam a um site falso, que solicita que você forneça informações confidenciais, como o login e a senha do Smartsheet.

Aqui estão algumas coisas pelas quais deve procurar se você suspeitar de atividade maliciosa:

• Links que parecem ser links do Smartsheet, mas não são. Não clique no link. Em vez disso, passe o mouse sobre o link para inspecioná-lo. Olhe atentamente para o URL. Mesmo que o nome inclua a palavra Smartsheet, talvez não seja um link legítimo. Por exemplo, um ator mal-intencionado pode criar um site chamado “smartsheetfakewebsite.com” na tentativa de atrair você para o site deles.
   
• Botões que parecem direcionar você para uma página de login ou planilha do Smartsheet, mas não o fazem. Mais uma vez, não clique no link. Em vez disso, passe o mouse sobre o botão para inspecionar o destino.
  
  Um link para o aplicativo Smartsheet sempre começará com: https://app.smartsheet.com
  
  Se o link parecer fraudulento, não clique nele.
  
  NOTA: Este URL também é o endereço da página de login do Smartsheet. É possível sempre usar este endereço diretamente (copiando-o e colando-o na barra de endereços do seu navegador) para fazer login no Smartsheet.
   
• Recursos urgentes. O Smartsheet nunca alegará que sua conta pode ser fechada e solicitará que você forneça informações confidenciais usando uma mensagem de e-mail.
   
• Mensagens de pessoas que você não conhece. Se receber uma solicitação para adicionar ou atualizar informações na planilha de alguém que você nunca ouviu falar, dedique alguns minutos verificando se a pessoa ou solicitação é legítima.
   
• Mensagens sobre atualizações de sistema e segurança. Nunca alegaremos a necessidade de confirmar informações importantes por mensagem de e-mail devido a atualizações do sistema.
   
• Erros de digitação óbvios e outros erros. Esses costumam ser a marca registrada de e-mails e sites fraudulentos. Fique atento aos erros de digitação ou gramaticais, redação estranha ou design visual inconsistente. (Se um e-mail do Smartsheet parecer errado para você, por exemplo, se o design do botão parecer ter a forma ou a cor errada, compare-o com outras mensagens do Smartsheet que você sabe que são legítimas.)
   
• Mensagens de redefinição de senha não solicitadas.Suspeite disso se você NÃO solicitou a redefinição de uma senha. Se receber um e-mail de redefinição de senha que você não solicitou, ignore-o ou entre em contato com a empresa ou organização para verificar sua legitimidade. É possível que um invasor esteja tentando induzi-lo a alterar sua senha para outra menos segura.

Etapas a serem seguidas se você suspeitar de fraude

Se você suspeitar que recebeu um e-mail falso ou for direcionado para o que parece ser um site fraudulento que está usando o nome do Smartsheet, comunique para abuse@smartsheet.com. Encaminhe todas as mensagens de e-mail suspeitas anexando-as à mensagem que enviar para abuse@.

Se você acha que divulgou informações confidenciais inadvertidamente, redefina sua senha do Smartsheet. Você pode iniciar esse processo visitando a página Redefinição de senha do Smartsheet: https://app.smartsheet.com/b/pwd

Para obter mais informações, consulte Alterando e redefinindo sua senha.

Onde encontrar mais informações

Confira estes artigos da Central de Conteúdo do Smartsheet:

• Phishing
• Spoofing

Para obter informações gerais sobre phishing e práticas recomendadas que podem ajudá-lo a evitar fraudes, consulte: https://staysafeonline.org/stay-safe-online/online-safety-basics/spam-and-phishing/