Phishing e Contatos Externos

Reconheça contatos externos, denuncie golpes pelo Hoxhunt e bloqueie no Teams.

Prezados colaboradores,

Temos identificado um aumento de tentativas de golpe em que pessoas externas se passam por colaboradores, gestores ou parceiros da Koppert para pedir informações financeiras, dados sigilosos, transferências ou senhas. Essa prática é o chamado phishing.

A melhor defesa é cada um saber reconhecer e denunciar mensagens suspeitas. Veja abaixo como fazer isso em poucos cliques.

Atenção

A Koppert nunca pede senhas, códigos de MFA ou dados bancários por e-mail. Qualquer pedido urgente de transferência, troca de dados de pagamento ou envio de informações sigilosas deve ser confirmado por outro canal (telefone ou pessoalmente) antes de qualquer ação.

1. Como reconhecer um e-mail externo

Toda mensagem vinda de fora da Koppert recebe a marcação [EXTERNAL] / [EXTERNO] no assunto e/ou um aviso no topo do e-mail. Use isso como primeiro sinal de atenção:

Se a mensagem é marcada como externa, mas se diz de um colega, gestor ou diretor interno — desconfie.
Confira o endereço completo do remetente, não só o nome exibido. Domínios com letras trocadas ou e-mails genéricos (@gmail, @outlook) são sinal de fraude.
Passe o mouse sobre o remetente (sem clicar) para ver o e-mail real.

2. Sinais de alerta de phishing

Urgência ou ameaça: "responda agora", "sua conta será bloqueada".
Pedido de dados sensíveis: senhas, MFA, dados bancários, transferências.
Links e anexos inesperados: links que não batem com o texto, boletos ou faturas que você não esperava.
Mudança de dados de pagamento: fornecedor ou "diretor" pedindo para alterar conta bancária ou chave PIX.
Erros e tom estranho: português ruim, saudação genérica, pedido fora do habitual.

Na dúvida, não interaja: não clique em links, não abra anexos e não responda com dados. Confirme por outro canal e denuncie pelo Hoxhunt.

3. Como denunciar pelo Hoxhunt no Outlook

O Hoxhunt é o botão integrado ao Outlook para denunciar e-mails suspeitos. Com um clique, a mensagem vai para análise e é removida da sua caixa de entrada.

Selecione o e-mail suspeito — não é preciso abrir links nem anexos.
Clique no botão Hoxhunt (ícone laranja) na faixa de opções. No Novo Outlook / Outlook na Web, ele fica no menu "…" (Mais ações) da mensagem.
Confirme em "Reportar / Report Phishing". O e-mail é enviado para análise e removido da caixa de entrada.
O Hoxhunt informa se era uma simulação (você ganha pontos) ou uma ameaça real encaminhada à TI. Em ambos os casos, você fez o certo.

Não encontra o botão Hoxhunt? Não responda nem apague o e-mail: encaminhe a mensagem para suporteti@koppert.com.br e a TI fará a análise.

4. Golpes pelo Microsoft Teams

Os golpistas também usam o Teams: contatos de fora da Koppert iniciam conversa se passando por colegas, gestores ou suporte. Veja como reconhecer:

O Teams marca a conversa com a etiqueta Externo / External ao lado do nome.
Na primeira mensagem de alguém de fora, o Teams pergunta se você quer Aceitar, Visualizar ou Bloquear. Não aceite quem você não conhece.

Como bloquear o contato:

Abra a conversa suspeita — não clique em links nem abra arquivos enviados por ela.
Clique em "Bloquear" no aviso de contato externo; ou nos três pontos (•••) ao lado do nome / no topo do chat → "Bloquear".
Confirme. O contato não poderá mais te enviar mensagens nem ligar. (Gerencie em Configurações › Privacidade › Contatos bloqueados.)
Avise a TI: tire um print e encaminhe para suporteti@koppert.com.br.

A TI da Koppert nunca pede senha, código de MFA ou dados bancários pelo Teams. Não clique em links nem abra arquivos de contatos externos desconhecidos.

Em caso de dúvidas

Seja no e-mail ou no Teams, se não tiver certeza se uma mensagem ou contato é legítimo, confirme antes de agir. A equipe de TI / Cyber Security Team está à disposição pelo e-mail suporteti@koppert.com.br e pelos canais habituais.

Na dúvida, denuncie ou bloqueie. É sempre melhor reportar um contato legítimo do que ignorar um golpe.

‹ Voltar para a Central