Obrigações dos usuários para a utilização da internet com mais segurança Recomendações 1- Não violar os requisitos básicos de segurança: confidencialidade, integridade e disponibilidade. A confidencialidade diz que a informação só está disponível para aqueles devidamente autorizados; a integridade diz que a informação não é destruída ou corrompida e o sistema tem um desempenho correto, e a disponibilidade diz que os serviços/recursos do sistema estão disponíveis sempre que forem necessários. Não buscando, dentre outras coisas, acesso a senhas e dados privativos, bem como não modificando arquivos ou assumindo, sem autorização, a identidade de terceiros; 2- Não difamar, insultar ou ensejar constrangimento ou discriminação sexual, de raça, origem, cor, idade, condição social, porte, presença de deficiência, incapacidade, crença política ou religiosa. Por exemplo: site de relacionamento "Orkut" ou por e mail; 3- Agir conforme as regras da moral e dos bons costumes, de modo a não enviar mensagens e/ou arquivos não solicitados, sem advertências ou filtros adequados ao conteúdo, que contenham materiais pornográficos, obscenos ou de cunho sexual, incluindo imagens, caricaturas e piadas; 4- Não enviar e mails que não foram solicitados para um número grande de pessoas "spams", de forma que estes prejudiquem outros usuários, congestionando caixas postais ou até mesmo causando prejuízo financeiro; 5- Não fazer a outros usuários solicitações ou convites para participar de jogos de azar, "correntes" ou "pirâmides"; Cuidados 1. O usuário deve tomar alguns cuidados para evitar a captura de senhas como: . certificar-se de não estar sendo observado ao digitar a sua senha; . não forneça sua senha para qualquer pessoa, em hipótese alguma; . não utilize computadores de terceiros (por exemplo, em LAN Houses, Cybercafés, stands de eventos, etc) em operações que necessitem utilizar suas senhas; . certifique-se que seu provedor disponibiliza serviços criptografados, principalmente para aqueles que envolvam o fornecimento de uma senha; Medidas Preventivas 1. O usuário deve tomar algumas medidas de prevenção para manter o computador protegido contra vírus como: . instalar e manter atualizados um bom programa antivírus e suas assinaturas; . Mantenha o sistema operacional atualizado e outras ferramentas de controle de segurança, como um firewall pessoal, e utilize e-mail com filtros Anti-Spam (para filtrar mensagens não solicitadas). . desabilitar no seu programa leitor de e-mails a auto-execução de arquivos anexados às mensagens; . não executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que venham de pessoas conhecidas, especialmente cartões de aniversário, Natal e outras datas comemorativas. Eles podem conter vírus, Cavalos de Tróia e outras aplicações maliciosas, que podem permanecer ocultas para o usuário. Dessa forma, permitem a ação de fraudadores para capturar informações após a digitação no teclado. Caso seja necessário abrir o arquivo, certifique-se que ele foi verificado pelo programa antivírus; . procurar utilizar na elaboração de documentos formatos menos suscetíveis à propagação de vírus, tais como RTF, PDF ou PostScript; . procurar não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo Zip ou Gzip; . Tome cuidado especialmente com arquivos e endereços obtidos em salas de bate-papo (chats), ICQ, MSN, IRC e Yahoo; 2. Ficar atento para qualquer abordagem via telefone ou e mail (que pode levar o usuário a uma página falsa), onde uma pessoa em nome de alguma instituição, solicita informações (principalmente confidenciais) a seu respeito. Não forneça muita informação e não forneça, sob hipótese alguma, informações sensíveis como senhas ou números de cartão de créditos. Neste casos é extremamente importante que o usuário antes de realizar qualquer ação, procure identificar ou entrar em contato com a instituição envolvida para certificar-se sobre isto. 3. Evite visitar sites para realizar download (transferência de arquivos) de programas ilegais e com aparência duvidosa. Alguns desses sites instalam automaticamente ferramentas com características maliciosas e que podem ser utilizadas por fraudadores. Só faça downloads de sites que conheça e saiba que são confiáveis. 4. Utilize sempre as versões de browsers (programas navegadores como: Internet Explorer, Mozilla FireFox, Netscape) mais recentes, pois elas incorporam melhores mecanismos de segurança. 5. Quando for efetuar pagamentos ou realizar outras operações financeiras, verifique se o site possui Certificado de Segurança. O Certificado de Segurança é uma garantia fornecida por uma entidade que confirma a identificação do titular do certificado e o nível de segurança do site.Para visualizar o certificado de segurança de qualquer site, basta que você clique sobre o ícone do cadeado existente na parte inferior do seu navegador. Uma janela se abrirá contendo a confirmação da autenticidade desse site, além de informações sobre o nível de criptografia (transformação do conteúdo legível de arquivos em códigos que só poderão ser decifrados com a utilização de senha) utilizada naquela área pelo responsável pelo site. 6. Encaminhe essas dicas aos demais usuários dos computadores em sua residência ou empresa e fique sempre atento a mudanças de comportamento e aparência nos serviços disponíveis na internet; 7. Para maiores esclarecimentos visite os sites relacionados: http://cartilha.cert.br/spam/ http://www.1to1.com.br/spam/spam1.php3 http://www.mhavila.com.br/topicos/seguranca/scam.html http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1067911200,65243 8. Se deparar com uma página que lhe pareça falsa, ou uma mensagem que leve a um site ilegítimo, denuncie. Você pode enviar uma cópia do e-mail ou o endereço das páginas para: cert@cert.br- E-mail do Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, que tem
feito um trabalho de combate a golpes de phishing scam, coordenado com os sites
que estão hospedando programas maléficos, com algumas instituições financeiras e
empresas antivírus.
phishing@cais.rnp.br - Endereço do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) para envio de mensagens relacionadas com páginas falsas, principalmente de instituições financeiras. artefatos@cais.rnp.br - Endereço do CAIS para recebimento de denúncias sobre aplicativos suspeitos (cavalos-de-tróia e outros programas maléficos usados nos golpes online). Notícia Importante Novo golpe usa buscas na Web para fraudar contas
bancárias Um novo tipo de golpe está sendo usado para capturar informações bancárias de internautas. Trata-se de uma espécie de phishing scam em que a "isca" não é enviada por e-mail, mas plantada no Google, um dos mais populares mecanismos de busca da Internet, e deixada à disposição de quem a "morder". Os golpes tiram proveito de certas brechas descobertas no Google AdWords, serviço que exibe publicidade paga -- os chamados "links patrocinados" -- relacionada às buscas feitas no mecanismo. Os links patrocinados são anúncios apresentados em destaque na página de buscas do Google, de acordo com palavras-chave definidas pelos próprios anunciantes. Quando um usuário faz uma busca por uma dessas palavras, o anúncio é exibido ao lado dos resultados, geralmente à direita da página, com link para o site do anunciante. Os golpistas estão criando falsos anúncios e relacionando-os a palavras-chave de buscas populares. Os links desses anúncios levam diretamente a cavalos-de-tróia (trojans), ou a páginas falsas que hospedam estes programas maléficos, usados para roubar senhas e outras informações bancárias e financeiras. Os golpes estão sendo observados pelo menos desde o final do ano passado, mas se intensificaram nos últimos dias. Como são feitos os golpes Para entender a forma como os golpes são executados, é necessário entender também como os anúncios são inseridos no Google AdWords. Algumas brechas nesse procedimento permitem a inserção de falsos links patrocinados. Ao utilizar o serviço, o anunciante tem a chance de indicar não só as palavras-chave que estarão associadas ao seu link patrocinado, como outros itens: o texto publicitário; o endereço de visualização do link, que será exibido na tela para os internautas; e o endereço real de destino, para onde o anúncio efetivamente levará os internautas. O endereço de visualização não precisa coincidir com o endereço de destino. Assim, é possível indicar uma página com endereço brasileiro em um anúncio cujo endereço de destino se situe na Ásia, por exemplo. Após criado o anúncio, há dois métodos para pagá-lo: por cartão de crédito e, em alguns países, por transferência bancária. Quando o sistema recebe a confirmação de pagamento, os anúncios são publicados imediatamente e de forma automática. Só depois é que são revisados por funcionários do Google e, se for o caso, recusados e retirados do ar. Esse lapso de tempo entre a publicação imediata e a revisão é uma das características do serviço que estão sendo aproveitadas pelos golpistas para veicular anúncios fraudulentos. Outra característica é que, ao que tudo indica, o sistema não filtra endereços de destino que levem a arquivos executáveis, apesar de a inserção desses arquivos nos links ser proibida pelas regras do serviço. O perigo aumenta nos finais de semana e de madrugada, pois, aparentemente, os funcionários que revisam os anúncios não trabalham nestes períodos. Usar um serviço do Google para apresentar links fraudulentos também pode trazer mais eficiência aos golpes, pois o mecanismo de busca é conceituado e muito conhecido, o que transmite confiança para quem o utiliza. Apesar da elaboração, esse tipo de golpe não passa de uma forma nova de aplicar uma velha técnica, conhecida como "engenharia social", que consiste em usar artifícios para induzir pessoas a executar tarefas ou fornecer informações do interesse dos golpistas. No caso, trata-se de induzir usuários de computador a clicar em links e instalar programas maléficos disfarçados, método já tradicional entre criminosos da Internet. Portanto, para se proteger desses novos ataques, valem ainda as regras básicas: ter muito cuidado ao se clicar em links e instalar arquivos no computador, mesmo que pareçam vir de fontes confiáveis. |
..: Voltar |
 |
|
|