Spoofing de domínio

SPOOFING de DOMÍNIO e FALSIFICAÇÃO DE IDENTIDADE

 

1.- Detetámos um aumento no número de incidentes de pessoas ou grupos que tentam cometer fraudes cibernéticas e telefónicas fingindo de forma fraudulenta ser um funcionário da HIMOINSA num e-mail, ou realizando uma chamada telefónica fraudulenta utilizando um número de telefone disfarçado (clonado), semelhante a um número de telefone legítimo da HIMOINSA. As seguintes técnicas têm sido observadas nestas tentativas. 

 

Métodos
*Uma pessoa que finge ser um funcionário da HIMOINSA (que fala espanhol, brasileiro ou inglês) realiza uma chamada telefónica utilizando um número de telefone disfarçado (clonado), que parece ser um número de telefone da Himoinsa legítimo, para solicitar uma transferência urgente de fundos.

 

*Um e-mail com o nosso domínio de e-mail (@himoinsa.com) no endereço de remetente, solicitando uma transferência urgente de fundos, é enviado por alguém que afirma ser um funcionário da HIMOINSA. (Se tentar responder a este e-mail, aparece um endereço de e-mail diferente na linha do destinatário).

 

*Um e-mail com o nosso domínio de e-mail (@himoinsa.com) no endereço do remetente é enviado por alguém que afirma ser funcionário da HIMOINSA, e contém uma fatura fraudulenta e dados de uma nova conta bancária para efetuar pagamentos.

 

*Um e-mail é enviado a partir de um serviço de e-mail gratuito que inclui "himoinsa" ou uma cadeia de caracteres semelhante no endereço (exemplos: @himoinsacorporation.com, @himoinsagroup.com, etc.), solicitando ao destinatário que clique num link no texto do e-mail ou num ficheiro anexo que descarregará um ficheiro suspeito para o computador do destinatário.

 

Por favor, esteja ciente de que chamadas telefónicas e e-mails suspeitos como estes são fraudulentos e não têm absolutamente nenhuma ligação com a HIMOINSA. Pedimos-lhe, portanto, que tenha a máxima cautela ao lidar com eles.

 

Além disso, pedimos-lhe que tome as seguintes medidas para evitar danos no caso de receber um e-mail ou uma chamada telefónica fraudulenta.

 

2.-  Principais Medidas de Proteção


Se receber uma chamada telefónica ou um e-mail alegando ser de um funcionário da HIMOINSA a solicitar uma transferência de fundos, não responda nem consinta nesse momento, e contacte a HIMOINSA através dos canais oficiais para verificar o pedido.


Se receber um e-mail alegando ser de um funcionário da HIMOINSA solicitando-lhe a atualização dos dados da sua conta bancária para efetuar pagamentos, contacte a HIMOINSA por um meio diferente do e-mail, como por telefone, para verificar o pedido.


Se receber um e-mail suspeito, apague-o imediatamente da sua caixa de entrada e não clique em quaisquer links contidos no texto do e-mail ou em quaisquer ficheiros anexados.

 

3.- Os autores de fraudes podem criar nomes de domínio de websites que são muito semelhantes a domínios reais, de modo a tentar enganar os clientes para que estes pensem que correspondem a um endereço de e-mail genuíno. A Himoinsa tem visto numerosas variações dos nossos endereços de e-mail @himoinsa.com, incluindo as seguintes:

 

•himolinsa.com

•himoisa.com

•hiimolnsa.com

•himoinsadmon.com

•himoinsapay.com

 

A Himoinsa leva a sério a segurança dos dados dos seus clientes e os nossos sistemas são configurados para manter os seus dados em segurança de acordo com as medidas de segurança física, técnica e administrativa. Adotamos as melhores práticas da indústria sempre que possível, revemos regularmente os nossos procedimentos de segurança, e também fornecemos formação obrigatória e regular do pessoal, de modo a proteger contra phishing ou ataques similares que possam levar a tais fugas de dados.

 

Contudo, a transmissão de informação através da Internet não é completamente segura. Embora tomemos medidas razoáveis para proteger as suas informações pessoais, não podemos garantir a segurança das suas informações transmitidas, e qualquer transmissão de informações é realizada por sua conta e risco. Por conseguinte, recomendamos as seguintes precauções sempre que se corresponder com a Himoinsa, e em particular quando lhe forem solicitadas informações confidenciais ou pessoais, ou quando se tratar de quaisquer pedidos de pagamento:

 

 

PRECAUÇÕES

 

A. Verifique sempre o endereço de envio e certifique-se de que está escrito Himoinsa.com no endereço e nos cabeçalhos do e-mail.

 

B. Certifique-se de que qualquer número de assunto ou referência citada corresponde ao que é esperado ou que foi reconhecido / verificado no passado.

 

C. Verifique o cálculo completo da fatura para assegurar a exatidão dos encargos, uma vez que os números nestas faturas falsas são muitas vezes mal calculados.

 

D. Confirme se os logótipos / marca são consistentes com a correspondência anterior.

 

E. Verifique se os dados bancários estão corretos. Quaisquer alterações aos nossos dados bancários ser-lhe-iam sempre comunicadas oficialmente, em vez de simplesmente alteradas numa fatura.

 

F. Esteja atento(a) a qualquer mudança no estilo ou tom de um e-mail.  Se parecer fora de contexto ou inconsistente com o estilo ou linguagem dos e-mails anteriores, isto pode ser uma indicação de que o remetente é uma pessoa diferente da pessoa com quem está habituado(a) a lidar.

 

G. Se não tiver a certeza, ligue sempre para a Himoinsa (para um número conhecido / confirmado) para verificação / assistência. Simplesmente não utilize números de telefone não validados fornecidos na fatura, uma vez que estes frequentemente ligam para sistemas telefónicos fraudulentos que irão validar falsamente informações de conta erradas.

 

Se suspeitar que recebeu correspondência fraudulenta relacionada com a Himoinsa, por favor, notifique-nos via email para email-abuse@himoinsa.com. A correspondência fraudulenta pode também ser comunicada ao seu operador de e-mail ou de telefone, às autoridades locais de proteção do consumidor e às agências policiais.

 

29-julho-2021