Busca

Tag: cibercriminosos


07:06 · 05.09.2018 / atualizado às 07:06 · 05.09.2018 por

O e-commerce é utilizado amplamente pelos brasileiros. Segundo a Associação Brasileira de Comércio Eletrônico (ABComm), o varejo digital deve atingir o faturamento de R$ 69 bilhões no País em 2018, consolidando alta de 15% em relação ao ano anterior. Porém, devido ao desenvolvimento do setor, o varejo digital se coloca na mira de cibercriminosos, que podem frustrar as expectativas tanto dos consumidores quanto dos lojistas.

Como qualquer operação, há questões de segurança que devem ser levadas em conta quando você for fazer suas compras on-line, principalmente com dispositivos móveis, podendo minimizar os riscos.

“Se por um lado o uso de smartphones e tablets para realizar compras on-line é uma praticidade para os consumidores e permite aumentar as vendas das lojas; a falta de atenção a pequenos detalhes para preservar a segurança dos dados pode gerar uma infinidade de problemas caso essas informações caiam em mãos de cibercriminosos”, afirma Claudio Pasqualin, diretor do Grupo de Soluções Inovadoras (ISG) da TransUnion Brasil.

Por mais que as lojas virtuais contem com proteção para as transações, algumas brechas facilitam que cibercriminosos roubem os seus dados privados. Por isso, a TransUnion, empresa global de soluções de informação, separou dicas para tornar as compras on-line mais seguras. Confira:

1. Cuidado com as redes públicas de Wi-Fi
As redes públicas de Wi-Fi, como as utilizadas em praças, cafeterias e shoppings, são ótimas caso você queira ler as notícias ou usar as redes sociais. Porém, elas podem ser uma porta de entrada para os cibercriminosos, já que conseguem interceptar informações de registro, como o login e senha, enquanto você transmite dados on-line.

“A maior parte dos aparelhos são configurados para acessar o sinal de Wi-Fi mais próximo e mais forte. Isso por padrão. E não temos como saber se a rede acessada é mesmo a rede do local em questão ou uma rede criada por terceiros. Também não temos como nos certificar sobre o nível de segurança desses ambientes no momento do acesso. Se o consumidor costuma realizar compras no aparelho, ele precisa protejer as suas informações. Para isso, basta sempre se conectar com uma senha protegida”, afirma Pasqualin.

Por garantia extra, guarde seu momento de compras no dispositivo móvel para quando estiver conectado em uma rede confiável, como a de sua casa. Essa simples mudança pode ajudar a prevenir um dos métodos mais comuns de roubo de identidade.

2. Não use Apps de desenvolvedores desconhecidos
É necessário muito cuidado para decidir quais aplicativos usar na sua experiência de compras on-line. Só porque o app está disponível na loja do seu aparelho, não significa que o desenvolvedor é igualmente confiável.

Programas de compras podem instalar um malware, código ou programa malicioso e transferir informações pessoais e de cartão de crédito para cibercriminosos. Somente faça downloads de desenvolvedores que tenham uma reputação confiável e verifique as avaliações desses fornecedores na loja de aplicativos.

3. Desabilite a conexão Bluetooth
A maioria dos aparelhos móveis vem equipada com a tecnologia Bluetooth, que permite o compartilhamento de informações e a sincronização com outros aparelhos, a exemplo de caixas de som e outros acessórios wireless. Infelizmente, essa tecnologia também pode te deixar vulnerável para cibercriminosos que tentam interceptar informações no seu aparelho. “Desabilitar o seu Bluetooth quando não está em uso economiza energia da bateria e também ajuda a proteger o seu aparelho”, comenta o executivo.

4. O melhor meio de pagamento
Os processadores de pagamento para celulares e tablets facilitam o uso do cartão de crédito. Porém, o fato de um site permitir débito em conta ou geração de boleto para pagamento não significa que ele é confiável. Pessoas físicas também conseguem gerar boletos e, em muitos casos, podem passar uma falsa sensação de segurança.

Independentemente do meio de pagamento, a credibilidade do site ou do app são muito importantes para evitar que o cliente seja lesado.

5. Fique atento aos seus extratos
Se você faz muitas compras via dispositivos móveis, solicite ao seu banco um comprovante de transação toda vez que uma compra for realizada. Esse é um método prático de verificar prováveis problemas na fatura por meio de atividades fraudulentas.

O consumidor deve estar atento na hora de realizar suas compras, assim como as empresas devem oferecer sempre ambientes seguros para seus usuários. “Com novas tecnologias também é possível fazer a verificação do dispositivo, checando se há alguma atividade criminosa. Avaliar os fatores de risco e a reputação de um dispositivo, depois checar os dados com o que se sabe sobre um cliente permite tomar decisões informadas e contextualizadas. Acima de tudo, isso deve ser feito com o mínimo de impacto nas transações dos consumidores”, finaliza o executivo.

Dica extra
Uma dica que pessoalmente dou para todos e que é existente, ao menos, nos bancos do Brasil e Itaú, é a criação do cartão virtual para compras na internet. Especificamente no caso do BB, você pode configurar o cartão no valor exato da compra, dizer quantas vezes ele pode ser usado e a data de validade do cartão, por exemplo.

06:53 · 30.08.2018 / atualizado às 06:53 · 30.08.2018 por

O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou, em apenas quatro dias, 96 páginas falsas no Facebook que simulam canais oficiais da empresa Uber. Todas utilizam de forma fraudulenta a marca da companhia como imagem da fanpage e mais de 75% delas delas possui links para sites falsos nos quais o usuário é incentivado a inserir dados pessoais e de cartão de crédito para receber cupons com créditos em dinheiro no aplicativo, mas em vez disso acabam tendo seus dados roubados. Até o momento, mais de 3.400 pessoas curtiram ou estão seguindo essas páginas falsas, acreditando se tratarem de canais oficiais.

Os cibercriminosos têm utilizado marcas de empresas de diversos segmentos, como redes varejistas e bancos, além de aplicativos de serviços variados para aparentarem mais credibilidade, tornando mais fácil enganar os usuários que buscam por marcas que utilizam e reconhecem como confiáveis. Em cada página falsa, podem ser encontrados posts com diversas abordagens e valores de cupons diferentes e alguns chegam a orientar o usuário a, em caso de dúvida, entrar em contato pela própria página no Facebook e não por canais oficiais da marca para que a frade não seja detectada.

“Essa é uma modalidade de golpe que cresce cada vez mais e que tem se intensificado ao longo deste ano. Ela oferece algumas vantagens aos cibercriminosos como, por exemplo, segmentar o ataque para perfis mais vulneráveis de usuários por meio de anúncios pagos dentro do Facebook. Dessa forma, a página falsa ganha a credibilidade da marca que estiver explorando e também do formato de anúncio oferecido pela plataforma”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma que é preciso adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito aqui, utilizar soluções de segurança que disponibilizam a função anti-phishing, e sempre desconfiar de mensagens que pedem para realizar o compartilhamento com amigos para ganhar alguma coisa.

13:30 · 22.08.2018 / atualizado às 13:30 · 22.08.2018 por

A Kaspersky Lab anuncia hoje a nova versão do Kaspersky Security Cloud, um serviço de segurança adaptativa que vai além do antivírus tradicional para proteger os consumidores de qualquer ameaça digital que enfrentam. Além disso, a empresa lançou versões atualizadas de suas principais soluções de segurança para usuários domésticos, projetadas para proteger os consumidores contra ataques cibernéticos e, ao mesmo tempo, proteger sua privacidade, dinheiro, lembranças e muito mais.

Cada pessoa é única e seu comportamento online também. Portanto, os consumidores precisam de soluções de segurança personalizadas que os protejam das várias ameaças que enfrentam em seus respectivos mundos digitais. Para atender a essa necessidade, os especialistas da Kaspersky Lab desenvolveram e patentearam uma tecnologia de segurança adaptável. Essa tecnologia adaptativa promete oferecer proteção personalizada de acordo com as necessidades individuais dos usuários, dependendo de seu comportamento online, dos dispositivos aos quais estão conectados, da localização e muito mais.

O Kaspersky Security Cloud é um serviço que combina segurança adaptativa com os melhores elementos das principais soluções da empresa, incluindo os principais mecanismos de detecção de antivírus no mercado, para oferecer o mais alto nível de proteção. O produto funciona de acordo com uma abordagem diferente de segurança como um serviço. Ao invés vez de ser instalada separadamente em cada dispositivo, a solução é ativada pelo portal My Kaspersky e, em seguida, vinculada a todos os dispositivos do usuário.

A empresa também anunciou novas versões de suas ofertas Premium, o Kaspersky Total Security e o Kaspersky Internet Security, com melhorias de desempenho projetadas para aumentar a facilidade de configuração e eficiência de detecção. Os produtos âncora da empresa, o Kaspersky Anti-Vírus e o Kaspersky Free, também foram atualizados com recursos para proteger os consumidores contra ameaças cibernéticas mais recentes e avançadas.

Além da proteção avançada oferecida por todas as soluções de segurança da Kaspersky Lab, uma vantagem exclusiva do Kaspersky Security Cloud é que o produto pode se comportar como um “consultor”, sugerindo ações que os usuários podem realizar para reduzir seus riscos de segurança. Por exemplo, se um usuário fizer login em um ponto de acesso Wi-Fi público, o Kaspersky Security Cloud solicitará ao usuário que ele ative uma VPN para garantir que os cibercriminosos não possam interceptar dados transmitidos pela rede insegura. Simultaneamente, se a solução detectar uma violação de dados em um site visitado com frequência pelo usuário, ela emitirá um aviso e recomendará uma alteração de senha.

“Assim como a Internet vem se modificando, os serviços e produtos voltados ao consumidor precisam mudar e se adaptar, uma vez que cada pessoa é única e seu comportamento online também”, reforça Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil. “Por estarmos constantemente conectados a vários dispositivos, precisamos entender que, assim como no mundo físico, a segurança também é importante no mundo online, uma vez que a vida digital das pessoas de hoje é muito mais do que apenas um dispositivo conectado à Internet. Ao desenvolvermos o Kaspersky Security Cloud, somos guiados pelo desejo de criar um serviço que possa fornecer a proteção adequada no momento certo e de que as soluções de segurança cibernética devem responder a comportamentos e ambientes individuais, a fim de combater as ameaças cada vez mais complexas que os consumidores enfrentam diariamente”, finaliza.

O Kaspersky Security Cloud está disponível em três versões – gratuito, pessoal e familiar – e é indicado para todos os perfis, uma vez que o serviço alimenta as informações de volta para a nuvem e, em seguida, se adapta e avisa sobre as possíveis ameaças ao longo do dia do usuário. A versão gratuita responde a um número limitado de cenários de segurança adaptativos e inclui uma conta e três dispositivos. A versão Personal fornece funcionalidade de serviço completo para uma conta e três dispositivos, com o valor de R$ 169,90 por um ano de proteção. A versão Family cobre até 20 contas e até 20 dispositivos e custa R$ 359,90 por um ano de proteção.

O Kaspersky Security Cloud, assim como a gama de soluções de segurança para consumidores da Kaspersky Lab – Kaspersky Total Security, Kaspersky Internet Security e Kaspersky Anti-Virus – estão agora disponíveis na loja online da Kaspersky Lab e também nas lojas eletrônicas dos principais varejistas e canais autorizados no modelo de download de software eletrônico (ESD, por sua sigla em inglês) por meio dos distribuidores EsyWorld e SND. As versões em caixa chegam ao mercado a partir de outubro deste ano.

06:25 · 31.07.2018 / atualizado às 12:48 · 30.07.2018 por

Não é de hoje que os usuários sabem dos inúmeros ataques que podem torná-los vítimas de cibercriminosos. O Android é o sistema operacional móvel mais popular, o que explica que o motivo da existência de um malware para esse sistema operacional ser o mais comum. Quando se trata da segurança dos nossos dispositivos conectados, é essencial protegê-los desde o início e estar ciente dos diferentes métodos que os criminosos usam para enganar os usuários e infectar os dispositivos.

Outra razão pela qual os usuários deste sistema operacional estão mais expostos é porque o Android permite a instalação de aplicativos de qualquer origem, não apenas da loja oficial (como no iOS). De acordo com uma investigação da Kaspersky Lab, 83% dos aplicativos do Android têm acesso aos dados confidenciais de seus proprietários, e 96% desses aplicativos podem ser iniciados sem o consentimento.

“Não podemos negar que os cibercriminosos são muito criativos e, por isso, os usuários não podem facilitarem, mesmo que indiretamente, esses golpes, fornecendo mais informações do que se deve”, alerta Thiago Marques, analista de segurança da Kaspersky Lab. “Muitos não pesquisam sobre o app e, só baixam por estar em alta. É por isso que é preciso se informar mais e mais, entender o quão pesado é aquele app e se é realmente é necessário baixa-lo”, reforça.

Desta forma, a Kaspersky Lab separou algumas dicas para que os usuários não sejam vítimas de suas próprias atitudes e evitem ao máximo caírem em golpes:

1. Como baixar um app seguro?
O Google possui um departamento inteiro dedicado a verificação de aplicativos que acabam na Google Play. Entretanto, o malware ainda consegue passar vez ou outra. Ainda assim, o risco de baixar um aplicativo infectado diretamente da loja oficial é muito menor do que de qualquer outra fonte.

2. É só baixar e pronto?

Antes de fazer o download, procure saber mais detalhes sobre a descrição do aplicativo e sobre os criadores, além de outros trabalhos que eles tenham realizado.

3. O app é nota 10. Qual o problema?

Um aplicativo com notas altas é bom, útil e provavelmente mais seguro, mesmo assim, fique atento. Uma nota alta não é tudo e as avaliações precisam parecer consistentes, escritas por pessoas de verdades e não bots, inclusive as negativas – às vezes, os cibercriminosos usam Trojans para melhorar a avaliação de aplicativos. Além disso, olhe o número de usuários – aplicativos com milhões de downloads tem menos chances de serem malware.

4. O que o seu app precisa saber sobre você?

A partir do sistema de permissões, o usuário consegue controlar o quanto de liberdade terá um aplicativo. Por exemplo, seu novo app precisa mesmo ter acesso à sua câmera? E ao seu microfone? Os perigos mais comuns envolvem a habilidade de aplicativos de roubar seus dados (localização, contatos, arquivos pessoais) e realizar certas operações como tirar fotos, gravar áudio, vídeos, enviar mensagens, entre outros. Segundo a Kaspersky Lab, aproximadamente 40% das pessoas na América Latina admitem que não verificam as permissões de seus aplicativos móveis pré-instalados em seus dispositivos Android e iOS, e 15% deles não verificam as permissões ao baixar ou instalar novos aplicativos em seus dispositivos móveis.

5. Menos é mais

Essa frase se aplica no mundo online também, já que quanto menos aplicativos o usuário tiver no seu dispositivo, menos chances de ter estragos.

6. “A última vez que atualizei…”

Quanto mais atualizado estiver o sistema operacional e as versões dos aplicativos, menos problemas de segurança o usuário enfrentará em seu dispositivo. Por isso, as atualizações devem ser regulares. “Mais do que ter a tecnologia a seu favor, os usuários precisam estar conscientes dos perigos que estão no mundo online para evitá-las e das melhores formas para se protegerem”, afirma Marques.

7. Segurança em dose dupla

A autenticação de dois fatores é um recurso oferecido por vários prestadores de serviços online que acrescentam uma camada adicional de segurança para o processo de login da conta, exigindo que o usuário forneça duas formas de autenticação. A primeira forma – em geral – é a sua senha. O segundo fator pode ser qualquer coisa, dependendo do serviço. O mais comum dos casos, é um SMS ou um código que é enviado para um e-mail.

8. Minha senha é 1234

“Não tem como os usuários garantirem segurança se não começam com uma grande proteção como uma senha forte”, reforça Marques. “Informações mais óbvias como data de nascimento, cantor favorito, entre outras que sejam fáceis de qualquer pessoa saber, não devem ser colocadas como senhas”. Por isso, para que uma senha seja segura, ela deve ser única e complexa; em particular, deve ter pelo menos 15 caracteres de comprimento e combinar letras, números e caracteres especiais – o que dificulta os cibercriminosos de adivinharem.

9. Opa, Wi-fi sem senha

Verifique se a sua conexão com a Internet é segura. Ao conectar-se a um site público utilizando uma rede Wi-Fi pública, você não possui controle direto sobre sua segurança. Portanto, use uma rede privada virtual (VPN), como o Kaspersky Secure Connection, quando tiver dúvidas sobre a segurança da rede Wi-Fi. Esta ferramenta impede a intercepção de informações, pois criptografa todos os dados enviados e recebidos na rede. É essencial não fazer compras online ou transações bancárias enquanto estiver conectado a uma rede Wi-Fi pública. Certifique-se de usar uma Rede Privada Virtual (VPN), pois todas as informações que você enviar nesta rede serão protegidas. Além disso, use ferramentas que permitem fazer compras on-line seguras e transações bancárias para PC ou Mac.

10. Preciso mais do quê?

Seja qual for o objetivo do seu download, garanta que seu dispositivo tenha uma solução de segurança confiável, como o Kaspersky Internet Security para Android. Ele permite a verificação de aplicativos, além do recurso antirroubo – que permite ao usuário ativar o alarme remotamente, fotografar o suposto ladrão, bloquear o aparelho e apagar todas as informações.

06:02 · 06.02.2018 / atualizado às 13:05 · 05.02.2018 por

Em 2017, a extorsão digital se tornou o principal “modus operandi” dos cibercriminosos para ganhar dinheiro. De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, isso se deve principalmente ao ransomware, atualmente a arma preferida dos cibercriminosos, que os ajuda a extorquir dinheiro de usuários ao redor do mundo e a atacar grandes empresas e organizações.

No material “The Future of Digital Extortion” (O Futuro da Extorsão Digital) desenvolvido pela Trend Micro, é discutido também qual o tipo de mentalidade que os executivos da empresa e os usuários precisam ter, em um caso de extorsão digital, não se tornarem vítimas.

Cenário da segurança digital em 2018
A tendência de acordo com as Previsões de Segurança para 2018 da Trend Micro, é de que os cibercriminosos continuem atacando grandes alvos por meio da personalização do ransomware. Com base nas semelhanças entre os principais ataques de ransomware do ano passado, verificou-se que o próprio ransomware foi codificado para procurar arquivos no banco de dados do escritório e do servidor.

Os hackers continuarão a utilizar a abordagem “spray-and-pray” em seus ataques de ransomware, ou seja, vão enviar o ransomware em massa, na esperança de conseguirem infectar um sistema de usuários vinculado a uma rede de escritório.

No entanto, a Trend Micro acredita que o ransomware não será o único método utilizado para extorsão digital, atacando também documentos corporativos críticos para as empresas e também fábricas e robôs de linha de montagem. Devido a sistemas antigos e hardwares não atualizados, as máquinas se tornam alvos fáceis para ataques que exploram vulnerabilidades conhecidas.

Grupos de invasores vão usar também campanhas digitais de difamação e propagandas falsas contra celebridades e empresas que estejam tentando promover um produto ou filme. Até mesmo sites de avaliação podem ser explorados pelos cibercriminosos. As redes sociais podem ser usadas para comprometer serviços e produtos de uma empresa com “falsas” avaliações negativas.

Por fim, a extorsão digital continuará usando técnicas de phishing e de engenharia social para infectar computadores e sistemas de executivos ou para abrir uma porta para roubar dados.

Setores mais afetados
Empresas da área de saúde e manufatura serão as principais afetadas em ataques de extorsão digital. Os dados extremamente sensíveis e redes muitas vezes ultrapassadas são ideais para os ataques, como provado nos ataques de ransomware em 2017.

Especialmente os hospitais e instituições de saúde, não podem, de forma alguma, perder o controle dos dados e históricos de seus pacientes. Por isso a extorsão teria ainda mais sucesso nesse ambiente. Além disso, tradicionalmente, esse tipo de negócio conta com menores budgets para investir em segurança e o que potencializa a exploração digital.

Para as empresas de manufatura, a extorsão por meio do ransomware é um risco igualmente prejudicial, porque o tempo de inatividade de uma fábrica se traduz em grandes perdas monetárias. As máquinas e robôs utilizados na fabricação de linhas de montagem são muito diversos, o que contribui para a difícil atualização das máquinas.

Novos tipos de extorsões
– Sextortion: A Trend Micro observou o crescimento de um público mais jovem que tem sido chantageado pelo acesso de hackers a fotos especialmente comprometedoras;

– Ransomware em épocas de eleição: Durante um ano de eleições presidenciais, por exemplo, candidatos políticos estão, mais do que nunca, preocupados com informações sensíveis a respeito de sua reputação. Sabendo disso, os cibercriminosos podem tirar proveito da situação e aproveitar para aplicar ransomwares ainda mais rentáveis.

– Supply chain e indústria manufatureira: Hackers podem sabotar processos em linhas de produção e comprometer uma indústria inteira, por meio de uma invasão ao sistema e um ataque de negação de serviço. Indústrias de alimentos processados ou farmacêuticas seriam especialmente afetadas por tais ataques.

Boas práticas: investimento em segurança digital
O futuro da extorsão digital parece ser cheio de riscos, mas existem várias formas pelas quais os usuários podem proteger seus dispositivos e sistemas contra ransomwares, campanhas de propaganda falsa e roubos de dados:

– As soluções de segurança são obrigatórias para evitar que os métodos habituais de infecção tenham acesso aos sistemas e redes;
– Aplique atualizações e correções com regularidade nas máquinas e softwares;
– Invista em um treinamento adequado para os colaboradores e gerentes, ensinando quais são as tentativas comuns e, também tentativas não usuais, de extorsão digital, especialmente quando se trata de phishing e engenharia.

06:49 · 05.09.2017 / atualizado às 06:52 · 05.09.2017 por
Este é o primeiro passo para o golpe. Não clique nos links

A PSafe, empresa desenvolvedora do aplicativo DFNDR, identificou um novo golpe que está circulando pelo WhatsApp. Trata-se de um link que faz uma falsa promessa de pacote de dados móveis de diversas empresas de telefonia e foi acessado mais de 20 mil vezes até o momento.

Ao abrir o link recebido pelo app de mensagens, o usuário faz um breve cadastro com seu nome, número de celular e operadora e é induzido a compartilhar o falso benefício com 10 amigos. Ao realizar os compartilhamentos, o site malicioso faz dois direcionamentos: um sugere que o usuário inclua seu número de telefone novamente, só que desta vez o cadastro é para um serviço de SMS pago – que efetua cobranças indevidas; o outro direcionamento é para baixar um app falso, que pode infectar o smartphone e deixá-lo vulnerável a outros tipos de crime ou prejuízo financeiro.

Para que os usuários de Android não se tornem vítimas deste tipo de cibercriminosos, o gerente de Segurança da PSafe, Emilio Simoni, reforça a necessidade de ter um antivírus certificado com a função ‘antiphishing‘ instalado no smartphone, que avisará o usuário se o link clicado é confiável ou não, permitindo, assim, uma navegação mais segura. Além disso, “é importante que o usuário tenha um comportamento preventivo na internet, desconfiando de links recebidos via redes sociais e chats, mesmo de conhecidos”, completa o especialista.

Acredito que a melhor dica é não acreditar em tudo que te mandam pela internet, seja no WhatsApp, Facebook, Facebook Messenger, entre outros. Não dá para ser tão ingênuo. E mesmo que o material tenha sido enviado por seu melhor amigo, verifique antes de clicar, pois ele pode ter sido vítima de um ataque virtual. Neste caso, mesmo sem saber, seu amigo pode estar te enviando um link malicioso. Fique esperto!

12:21 · 01.11.2016 / atualizado às 12:21 · 01.11.2016 por
Novo golpe do WhatsApp
Novo golpe do WhatsApp

Golpes via WhatsApp já viraram rotina no Brasil. Os cibercriminosos já ficaram especialistas em enganar os usuários brasileiros com os mais variados tipos de ataque.

Desta vez, o golpe gira em torno de uma mensagem com um link que sugere que, ao responder a um questionário, você irá ganhar 2 passagens aéreas em comemoração ao aniversário da TAM, hoje Latam.

A mensagem é cheia de erros de português e o básico erro de que a companhia aérea não é mais conhecida como TAM e sim Latam – desde o ano passado após fusão com a chilena LAN. Afora que o link da promoção falsa aponta para uma url que não é da Latam.

As dicas são as de sempre: tenha atenção, não saia clicando em tudo que te enviam, seja via WhatsApp ou qualquer outro comunicador ou rede social, e nunca acredite em tudo que está lendo, veja sempre outras opções de informação, especialmente visitando os sites oficiais das tais empresas que estão com promoção.

07:57 · 25.10.2016 / atualizado às 07:57 · 25.10.2016 por

hackerUma pesquisa realizada pela Eset – fornecedora de soluções de segurança da informação e pioneira em proteção proativa – identificou que 35% dos usuários da América Latina, incluindo do Brasil, já foram infectados por malware (códigos maliciosos) e/ou spam propagados pelas redes sociais. O que reforça o interesse crescente dos cibercriminosos por esse tipo de ambiente, por conta do aumento expressivo no número de usuários.

A pesquisa da Eset mostra ainda que 30% dos usuários reconhecem que clicaram, ao menos uma vez, em publicações suspeitas nas redes sociais. Essa prática, comumente usada pelos cibercriminosos, usa como isca anúncios chamativos e conteúdos falsos para atrair a atenção dos usuários desavisados. Dessa forma, ao clicar no conteúdo suspeito, códigos maliciosos podem ser baixados no equipamento ou, ainda, o usuário é subscrito em serviços de publicidade que geram algum tipo de retorno financeiro para o atacante, como é o caso do SMS Premium.

Além disso, 15% dos usuários mencionaram que já foram vítimas de phishing – tipo de ataque que tem como objetivo obter informações pessoais e confidenciais de forma fraudulenta. Esse tipo de ameaça é, geralmente, realizado por meio de e-mails e sites de web duplicados. Porém, com a alta penetração das redes sociais, os cibercriminosos também passaram a utilizar esses espaços para propagar campanhas de phishing.

“Os especialistas da Eset identificaram que, em média, mais de 28 mil links maliciosos e suspeitos são divulgados por dia no Facebook e 10 mil no Twitter. O que reforça a preocupação que as pessoas precisam ter em relação à segurança nas redes sociais”, afirma Camillo Di Jorge, Presidente da Eset Brasil. “Por isso vale reforçar que é sempre importante que os usuários usem soluções proativas de segurança nos equipamentos que utilizam para acesso à internet e às redes sociais, utilizem configurações de segurança nesses ambientes e, principalmente, fiquem atentos para não clicar ou baixar conteúdos de origem duvidosa “, completa.

Abaixo seguem dicas dos especialistas da Eset para que os internautas reforcem a segurança nas redes sociais:

1. Credenciais de Acesso
Cada site conta com diversas opções disponíveis para preservar a segurança dos dados de acesso dos usuários. Alguns sites disponibilizam uma lista dos dispositivos que utilizam a conta. Dessa forma, conseguem verificar a autenticidade do usuário e comprovar se há algo suspeito com o envio de notificações a cada início de sessão. Essa funcionalidade também está disponível para dispositivos móveis.

2. Visualização de conteúdos e publicações
Apesar de ser uma rede aberta, é importante que os usuários filtrem quais pessoas têm permissão para ver suas mensagens. Muitos sites trazem filtros para que essa configuração seja feita e o perfil exiba somente as informações básicas do usuário. No entanto, é importante ter em mente que, mesmo uma configuração limitada, pode trazer riscos, visto que essas informações estão expostas publicamente.

3. Informação de contato e localização
As redes sociais usam diferentes meios para que as outras pessoas possam entrar em contato, como as mensagens diretas, e-mail, número de celular e, até mesmo, geolocalização. Em geral, o usuário pode limitar a visualização das formas de contato ou restringir o acesso. No caso da localização, é importante desabilitar essa funcionalidade, que muitas vezes é adicionada automaticamente por meio do GPS.

4. Envio de mensagens e comentários
Alguns sites permitem limitar quem pode enviar mensagens ou publicar comentários sobre seus posts. Para isso, selecione ou bloquei grupos específicos ou pessoas individualmente.

5. Marcação em fotos e vídeos
Fotos ou vídeos em redes sociais podem sofrer marcações. O usuário pode evitar ou, se preferir, ter o direito de aprovar antes as marcações relacionadas ao seu perfil.

6. Monitoramento e anúncios
A maioria dos sites, incluindo as redes sociais, fazem um monitoramento das atividades online dos usuários com o intuito de mostrar anúncios personalizados. Algumas redes sociais podem ser configuradas sobre como ou quando o usuário deseja que esse mapeamento seja realizado e que publicidade mostrar.

7. Notificações
O envio de notificações por meio das redes sociais pode ter diferentes consequências. Por um lado, permitem saber se ocorre algo inesperado ou não desejado. Por outro, podem trazer uma avalanche de informações por meio de um canal não criptografado que pode ser sequestrado com fins maliciosos. Dessa forma, o ideal é que o usuário configure as notificações que deseja receber.

8. Reprodução automática
O conteúdo que executa automaticamente, como é o caso dos vídeos, pode ser um problema. Isso porque pode executar conteúdo malicioso antes que o usuário perceba. Por isso, recomenda-se que a funcionalidade de “reprodução automática” seja desativada a fim de evitar surpresas desagradáveis.

13:26 · 24.06.2015 / atualizado às 15:42 · 24.06.2015 por

Atualizado às 15h37

Nem bem a comoção sobre a morte do cantor sertanejo Cristiano Araújo esfriou e os cibercriminosos já agiram. E-mails com um suposto vídeo do carro do músico logo após a morte ainda no carro circulam via e-mail. Recomendamos que ninguém clique para visualizar o vídeo. Deletem imediatamente.

Segundo a assessoria de imprensa da Kaspersky, a mensagem traz um link para um arquivo .ZIP hospedado no Google Drive. Se o usuário baixar o arquivo e abri-lo, dentro dele haverá um arquivo executável no formato CPL.

Esse arquivo é um típico trojan brasileiro, que ao ser executado irá instalar no computador da vítima trojans que roubam senhas de serviços online (como Facebook), credenciais de acesso a internet banking ou em alguns casos, trojans que alteram boletos bancários.

Segundo a assessoria da Kaspersky, esse trojan já é detectado pela heuristica do Kaspersky Antivirus.

E-mail com o falso vídeo de Cristiano Araújo
E-mail com o falso vídeo de Cristiano Araújo
09:14 · 12.12.2014 / atualizado às 07:44 · 12.12.2014 por
Desenho de Wilgengebroed
Desenho de Wilgengebroed/Creative Commons

Com a chegada das festas de final de ano e o aumento do uso de dispositivos de Internet das Coisas (IoT) – como luzes de natal controladas remotamente, fechaduras, sistemas de alarme e câmeras, os cibercriminosos voltam sua atenção à baixa proteção desses aparelhos para obter acesso remoto às residências e reunir dados sobre as pessoas que vivem nesses lares.

Para evitar que sua casa se torne vulnerável a ataques de criminosos virtuais, a Symantec alerta para a necessidade de atenção ao instalar dispositivos domésticos inteligentes e também para que se certifique que as definições de configuração são seguras. Além disso, compartilha dicas de segurança para o uso desse tipo de aparelho.

– Somente permita a administração remota dos dispositivos a partir da Internet se ela realmente for necessária;

Defina senhas fortes para os dispositivos, modificando estas informações dependendo do tipo de uso do equipamento;

Opte pela criptografia WP2, uma das mais seguras do mercado, para proteger a sua rede Wi-Fi;

– Antes de comprar, busque marcas confiáveis no mercado, que invistam na segurança de seus produtos.