Tempo de leitura: 2 minutos

Nem sempre um risco chega com sinais evidentes. Às vezes, ele aparece disfarçado de rotina.

Foi assim que começou um caso recente envolvendo Ana Lucia Bettega Cordeiro, da área de Tecnologia da Informação do Grupo Positivo.

Entre os e-mails do dia, chegou uma cobrança relacionada ao Simples Nacional – um fluxo de pagamento de imposto, comum em sua rotina. A mensagem tinha tudo o que se espera nesse tipo de comunicação, com valor definido, vencimento próximo e um anexo com a guia de pagamento. Nada muito diferente do habitual. Ainda assim, algo não encaixava.

Sem um erro evidente ou um alerta claro, o que chamou a atenção foi um detalhe simples. O remetente se apresentava como empresa, mas utilizava um endereço de e-mail pessoal. Era sutil, mas suficiente para interromper o fluxo automático. Ao invés de seguir com o encaminhamento, Ana optou por dar um passo atrás.

A mensagem foi analisada com mais cuidado e, do ponto de vista técnico, não havia falhas aparentes. O e-mail passou por validações importantes e não indicava falsificação direta. Em muitos casos, isso poderia ser suficiente para seguir em frente. Mas o contexto não sustentava essa segurança: a cobrança não estava alinhada com os fluxos conhecidos, não havia vínculo com canais oficiais e o formato da comunicação destoava do padrão esperado. Foi a combinação desses fatores, e não apenas um ponto isolado, que indicou o risco.

A decisão de validar antes de agir mudou o desfecho. Ao envolver as áreas responsáveis e buscar confirmação por outros meios, ficou claro que a cobrança não era legítima. O que poderia resultar em um pagamento indevido foi evitado a tempo. Para Ana, o acontecimento foi a exemplificação prática de hipóteses apresentadas em vários aprendizados teóricos.

“Na hora, não tinha nada muito explícito de errado, mas também não parecia totalmente certo. O que me chamou atenção foi justamente esse detalhe do remetente, que não era compatível com o tipo de comunicação. Preferi não seguir no automático e validar antes de qualquer ação. No dia a dia, a gente lida com muitas demandas e é fácil agir por hábito, mas esse cuidado faz diferença. No fim, é uma atenção que protege não só a gente, mas toda a operação.”

O caso também reforça um ponto importante do ponto de vista de segurança da informação.

“Hoje, muitos golpes não apresentam falhas técnicas evidentes. Por isso, o olhar atento ao contexto faz toda a diferença. Validar antes de agir é uma das formas mais eficazes de prevenção”, destaca Gian Fabrin, coordenador de Segurança da Informação do Grupo Positivo.

O caso reforça algo simples, mas essencial no dia a dia. Nem tudo que parece confiável, de fato é. E, muitas vezes, a diferença está justamente em parar por alguns minutos, revisar e envolver quem pode ajudar a confirmar.

*Caso você enfrente situações similares à de Ana Lucia, entre em contato com o CSIRT pelo e-mail csirt@positivo.com.br ou pelo site, clicando aqui.