Detic/Uece alerta sobre golpes na conta de e-mail institucional e como se prevenir
19 de maio de 2026 - 09:50
Após a implantação da autenticação em dois fatores nas contas institucionais, houve uma redução significativa no número de acessos indevidos e de e-mails maliciosos. No entanto, ainda é necessário que a comunidade universitária mantenha cuidados redobrados com mensagens suspeitas.
Criminosos continuam tentando aplicar golpes por meio de e-mails fraudulentos, com o objetivo de roubar dados pessoais, senhas e até utilizar as próprias contas das vítimas para disseminar novas fraudes. Essas mensagens geralmente direcionam os usuários para sites falsos que imitam páginas oficiais da Uece, como o Webmail institucional. Ao inserir suas credenciais nesses portais, o usuário pode ter suas informações comprometidas e perder o acesso à conta de e-mail.
Os conteúdos das mensagens têm sido diversificados, desde atualização de conta, aplicação de multa, oferta de bolsas… Mas, em todos os casos apresenta um link que aparenta ser do domínio da universidade (uece.br) mas que na verdade leva para sites maliciosos. Para identificar essa situação basta posicionar o mouse por cima do link citado na mensagem, feito isso, no canto inferior à esquerda da tela aparece o endereço real da página destino, como mostra o print abaixo. Antes de acessar o link é importante conferir se o endereço indicado corresponde ao informado na mensagem.
Uma outra dica importante é conferir a segurança do site verificando o símbolo de status de segurança à esquerda do endereço, no navegador.
Padrão (seguro)
Informações ou Não seguro
Não seguro ou Perigoso
É importante salientar que todos os sites e sistemas institucionais possuem a indicação de segurança padrão, como assinalado na figura. Seguem algumas recomendações adicionais para auxiliar na identificação de mensagens e solicitações fraudulentas:
– Preste atenção aos avisos do Google sobre mensagens perigosas, conteúdo não seguro ou sites enganosos.
– Nunca responda pedidos de informações pessoais, acesse links ou faça download de fontes não confiáveis ou desconhecidas.
– Não digite sua senha após clicar em um link de uma mensagem, em vez disso, acesse diretamente o site da forma em que costuma fazer rotineiramente.
– Cuidado com mensagens urgentes ou boas demais para serem verdadeiras.
– PARE e PENSE antes de clicar: por exemplo, não faz nenhum sentido na mensagem requerer se autenticar no webmail se você já está logado na sua conta.
O Departamento de Tecnologia da Informação e Comunicação (Detic) da Uece está trabalhando na implementação de mecanismos de segurança para alteração frequente da senha e validação em duas etapas do e-mail institucional, de forma a auxiliar os usuários na prevenção de acessos indevidos. Importante salientar que todas as comunicações oficiais da Universidade são realizadas exclusivamente pelos canais institucionais oficiais.
Como atualizar e-mail alternativo
Para verificar se sua conta de email alternativo está correta é preciso verificar seu cadastro no respectivo sistema:
– Contas pessoais @uece.br no sistema Sispessoal (https://sispessoal.uece.br/). Após acessar o sistema (o acesso é o mesmo do e-mail institucional), clique em Dados pessoais – Alterar dados pessoais. Verifique seu e-mail alternativo. Caso precise alterar, insira outro endereço de e-mail e clique em Alterar.
– Contas pessoais @aluno.uece.br no SisAcadG ou SisAcadPG, para alunos de graduação ou pós-graduação, respectivamente.
A segurança da informação e comunicação deve ser responsabilidade de todos, baseada em hábitos, posturas, responsabilidades e cuidados constantes, por isso a conscientização do usuário final é fundamental.
Caso identifique um e-mail malicioso, apenas marque-o como “spam”. Não responda nem clique em links contidos na mensagem.