Os internautas se preocupam menos com a segurança de seus computadores do que deveriam. Seja por preguiça, falta de tempo ou desinformaçao, muitos deles ignoram cuidados básicos que os expõem às ações de piratas virtuais.
Você pode usar o seu computador para fazer serviços de banco, traçar planos de viagem e comprar de quase tudo. Embora seja conveniente usar o computador para essas coisas, algumas vezes fornecer informações pessoais on-line pode torná-lo vulnerável ao roubo de identidade. Milhões de pessoas são vítimas de roubo de identidade todos os anos, mas, tomando-se certas precauções, você pode reduzir as chances de se tornar uma delas.
Se você acha que seu micro foi invadido:
- Deixe de acessar serviços de banco on-line e fazer compras pela web até resolver o problema.
-Rode uma verificação completa de antivírus, atualizado em toda sua máquina. Desta forma é possível encontrar a praga e, em alguns casos, removê-la.
- Monitore regularmente suas movimentações financeiras.
- Caso perceba movimentações estranhas na sua conta corrente, entre em contado com o banco e peça orientações. O mesmo vale para operadores de cartão de credito.
- Denuncie o golpe do qual foi vítima a Delegacia de Repressão aos Crimes de Informática (DRCI).
Rio de Janeiro
Divisão Cibercrimes SSP-RJ - Delegacia de Repressão aos Crimes de Informática (DRCI)
Endereço: Rua Professor Clementino Fraga nº 77 - Cidade Nova (prédio da 6ª DP)
Telefone: 0xx21 - 3399-3203/3200
E-mails: drci@policiacivil.rj.gov.br (drci@policiacivilSEM-SPAM.rj.gov.br) / drci@pcerj.rj.gov.br (drci@pcerjSEM-SPAM.rj.gov.br)
Algumas dicas importantes. Fique alerta!
1- Proteja suas informações pessoais. Para os ladrões virtuais, seus dados pessoais podem fornecer acesso direto a sua vida financeira. Uma maneira de consegui-los é mentir sobre quem são para convencê-los a compartilhar seu número de conta, senhas etc... .Esse golpe é chamado de “phishing”, os criminosos enviam mensagem de texto, e-mail ou mensagem pop-up que parecem vir de Bancos, agências governamentais, um vendedor on-line ou outra organização que você faz negócios. As empresas legítimas nunca fazem uso desse tipo de artifício para coletar dados pessoais.
2- Proteja suas senhas. Mantenha suas senhas em local seguro e fora do alcance de todos. Nunca compartilhe sua senha pela internet, e-mail ou telefone. Seu ISP (Internet Service Provider) nunca deve pedir sua senha. Procure criar uma senha com, no mínimo, 8 a 12 caracteres de preferência com 12, usando letras, números e caracteres. Troque sua senha a cada 90 dias se possível.
3- Não forneça o número do cartão de crédito em qualquer site. Se for preciso,verifique se o endereço começa com “httpS://”, ou se o ícone do cadeado aparece no canto inferior direito da tela.
4- Faça uma pesquisa no google antes de comprar um produto. Muitos sites passam a perna nas pessoas. Verifique se há informações de outras pessoas sobre o site que você deseja comprar o produto.
5- Mantenha seu antivírus atualizado. Existem antivírus gratuitos bons. Eu, pessoalmente, uso avast 6 e estou satisfeito, mas se você puder, use profissional pago.
7- Mantenha seu Firewall atualizado. Ele tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra.
8- Evite programas piratas, eles podem vir com vírus. As pessoas se deixam levar pelo download completo grátis e, quando menos esperam, tem um trojan instalado em sua máquina.
9- Mantenha o Windows atualizado. Evite versões piratas do Windows e sempre o deixe atualizado. Atualizações novas fecham portas de entradas para vírus e trojans.
10- Nunca clique diretamente em links. Se não há opções de clicar, clique com o botão direito do mouse em cima da palavra linkada. Vá em “Copias link”, cole em seu navegador antes de dar enter.
11- Leia sempre os termos de uso antes de se cadastrar em um site. Alguns sites incluem em seus termos coisas do tipo “tudo que você fizer aqui será gravado e podemos utilizar estas informações depois” ou “tudo que você colocar aqui é nosso e podemos vender se quisermos sem te dar nada do lucro”.
12- Não abra anexos de e-mail que você não esteja esperando. Pode estar infectado por uma praga virtual, uma dor de cabeça na certa.
13- Crie e-mail apenas para se cadastrar em sites. Se você receber mensagens de velhos amigos ou do seu banco neste endereço, desconfie.
14- Parta do principio de que dinheiro não vem fácil e pense duas vezes antes de aceitar propostas incríveis recebidas pela internet.
Para Ficar alerta
Notícias e SPAMs
Este é um dos ataques mais comuns e é utilizado principalmente para obter dados bancários e financeiros das pessoas, como número de conta, senha, número do cartão de crédito, etc. Os assuntos dos e-mails normalmente são pertinentes a notícias divulgadas na mídia, seja pelo jornal, televisão, rádio ou Internet.
A maioria dos textos contém um link que encaminha o usuário para uma página falsa de banco, contas de e-mail, sites de relacionamento, etc. Ao entrar com os dados solicitados, o usuário está, na verdade, enviando o login e a senha para o criminoso sem perceber.
Simulação de número telefônico
Uma nova técnica vem sendo usada pela engenharia social criminosa com o objetivo de burlar o sistema de identificação de chamadas das empresas. É o chamado spoofing do número telefônico, que faz com que o identificador de chamadas mostre um número diferente daquele que realmente originou a ligação, fazendo assim que a vítima colabore mais facilmente.
Redes sociais
Boa parte das pessoas possui perfis e contas em redes sociais, o que facilita a engenharia social criminosa. Ao criar perfis em sites de relacionamento é preciso ter cautela com os dados ali fornecidos, pois muitas vezes eles podem ser usados para prejudicar você. Não é aconselhável colocar telefones, endereço, empresa na qual trabalha e qualquer tipo de informação pessoal em seu perfil.
Erros de digitação
Pessoas que praticam a engenharia social criminosa se aproveitam de qualquer deslize dos usuários para tirar informações. Uma das novas técnicas empregadas é aproveitar-se dos erros de digitação cometidos.
Sites falsos são criados com endereços muito semelhantes aos do site original, mas estes sites fake, como são conhecidos, na verdade, enviam os dados digitados diretamente para a mão dos criminosos.É o que conhecemos por phishing. Por isso, cuidado ao digitar o endereço de qualquer página na barra de endereços do seu navegador. Antes de enviar qualquer dado, tenha certeza de que está no site correto.
Expressões locais
Cada corporação possui uma linguagem própria e usa expressões peculiares, pertinente àquelas atividades e grupos específicos. A engenharia social criminosa estuda tal comportamento para tirar o máximo proveito disso. O motivo é simples: se alguém fala com você utilizando uma linguagem que se reconheça, é mais fácil sentir-se seguro e "baixar a guarda", falando o que o engenheiro social quer ouvir.
Referencias:
valiosas/
Julia Carpanes da folha on-line.
Nenhum comentário:
Postar um comentário