Instituições públicas e seus integrantes têm sido alvo de golpes digitais cada vez mais sofisticados. A exploração de falhas simples pode comprometer dados sensíveis e gerar danos institucionais relevantes.

A orientação é para que magistradas, magistrados, servidoras, servidores e colaboradores redobrem a atenção com práticas de segurança, uma vez que falhas simples podem comprometer dados sensíveis e a credibilidade institucional.

Os principais meios de ataque utilizados por criminosos são computadores pessoais desprotegidos, sistemas desatualizados, senhas fracas, links aparentemente inofensivos e sessões abertas.

Como podemos proteger as informações institucionais

  • Atualização constante dos equipamentos;
  • Criação de senhas fortes e exclusivas;
  • Ativação da autenticação multifator;
  • Manutenção do sistema operacional atualizado;
  • Uso de antivírus confiável em computadores pessoais;
  • Evitar o uso de redes públicas sem proteção;
  • Não compartilhar credenciais de acesso;
  • Manter atenção redobrada ao receber arquivos ou links de remetentes desconhecidos.

Golpes por links maliciosos

  • Links disfarçados de promoções, notícias ou comunicados urgentes podem instalar programas maliciosos capazes de capturar informações sensíveis.
  • Outro ponto de atenção é o encerramento correto das sessões de navegação, já que cookies ativos podem ser sequestrados por malwares ou reutilizados em ataques conhecidos como session hijacking.
  • A recomendação é sempre realizar logout ao finalizar o uso do computador, limpar histórico e cookies e evitar marcar a opção “lembrar senha” em sistemas institucionais.

Falsos Oficiais de Justiça

Criminosos se passam por oficiais de justiça enviando de mensagens via WhatsApp. As vítimas recebem mensagens com aparência oficial, contendo dados pessoais como nome, CPF e endereço, além de supostas pendências judiciais ou tributárias.

Importante

  • Oficiais de justiça não realizam intimações com links para pagamento via WhatsApp
  • Órgãos como Receita Federal e dívida ativa não utilizam domínios genéricos ou suspeitos.

Se receber mensagem suspeita:

  • Não clique no link
  • Bloqueie e denuncie o número
  • Apague a conversa

Fonte: Núcleo de Inteligência Institucional do Tribunal de Justiça do Estado de Goiás (TJGO)