SEGURANÇA VIRTUAL A internet é uma nova
Transcrição
SEGURANÇA VIRTUAL A internet é uma nova maneira de estarmos no mundo e, assim como na vida real, o mundo virtual exige cuidados para preservarmos nossa segurança. Devemos ter na internet o mesmo cuidado que temos de não fornecer informações pessoais para desconhecidos na rua ou de trancar a porta de casa antes de sair. Vírus: como funcionam 1- Agem como seres vivos que se autocopiam e multiplicam-se dentro de um computador “hospedeiro” rapidamente; 2- Na primeira oportunidade, transmitem-se para computadores vizinhos; 3- Muitas vezes causam danos letais, sendo necessária a limpeza total da máquina para instalar todos os programas novamente. Vírus: como se prevenir 1- Não execute arquivos ou instale programas de procedência duvidosa e desconhecida; 2- Evite buscar e utilizar programas obtidos pela internet em sites não reconhecidos; 3- Instale um antivírus, para detectar e destruir essas pragas; 4- Mantenha seu antivírus sempre atualizado. Como preservar a segurança na internet 1- Não forneça informações pessoais para desconhecidos; 2- Não adicione pessoas desconhecidas em comunicadores instantâneos (Gaim, MSN e afins) nem em softwares sociais on-line (como Orkut, Myspace e afins); 3- Nunca abra e-mails enviados por desconhecidos e seja cauteloso mesmo com mensagens que aparentem ser de remetentes conhecidos; 4- Nunca clique em links no corpo dos e-mails; Divulgações aparentemente inofensivas, porém enviadas para muitos usuários, são chamados SPAMs e podem contaminar os computadores. 5- Se você realmente quiser acessar a página do link recebido, digite o endereço diretamente no seu browser; 6- Nunca clique em arquivos anexados em mensagens de e-mail; Receber mensagens, principalmente de produtos, em outro idioma é um indicador de possível SPAM. 7- Não responda a e-mails que solicitam seus dados bancários (nome completo, e-mail, senhas de acesso); 8- Faça cópias de segurança (backups) dos dados armazenados em um computador para se recuperar de eventuais falhas e também das conseqüências de uma possível infecção por vírus, ou de uma invasão de hackers; 9- Elabore sempre senhas fortes e que sejam de difícil dedução; 10- Antes de fornecer seus dados a algum site específico, certifique-se de que possui conexão segura 1 Não seja uma isca Como agem os Phishings 1- Ao clicar nos links enviados por e-mails, o usuário abre seu computador para spywares, vírus e trojans; 2- O link pode direcioná-lo para uma página da web falsificada, semelhante ao site original; 3- Nesta página, serão solicitados dados pessoais e confidenciais, como o número, data de expiração e código de segurança do seu cartão de crédito, ou os números da sua agência e conta bancária, dentre outras possibilidades; 4- Ao preencher os campos disponíveis na página falsificada e clicar no botão de confirmação, os dados são enviados para os fraudadores ou crackers; 5- A partir daí, eles podem realizar diversas operações, incluindo a venda dos seus dados para terceiros, a utilização deles para benefício próprio (financeiro ou não); 6- Outra possibilidade é que, ao clicar no link, uma nova janela se abra, solicitando a instalação de um programa ou download de arquivo. Como identificar um Phishing 1- Fique atento a este tipo de mensagem fraudulenta; 2- Ao passar o cursor do mouse sobre o link, será possível ver o endereço da página falsificada na barra de status do programa de e-mails ou navegador; 3- Caso este link seja diferente do apresentado na mensagem, trata-se de um Phishing; Ao passarmos o mouse pela imagem, percebemos que o endereço que aparece na barra do navegador nada tem a ver com o Terra, site que supostamente teria enviado o cartão. 4- Acesse a página da instituição que supostamente enviou a mensagem digitando o endereço dela diretamente na barra; ↑ Cartão suspeito No e-mail original de notificação do Terra, o link confere com o nome da instituição, sinal de que estamos no site verdadeiro. ← Cartão original Link do cartão confere com o da barra: ambos são do Terra. 5- Procure por informações relacionadas com a mensagem que você recebeu; 6- Sites de comércio eletrônico ou Internet Banking confiáveis sempre utilizam conexões seguras quando dados pessoais e financeiros de usuários são solicitados 7- Caso a página supostamente falsificada utilize conexão segura, um novo certificado 2 (que não corresponde ao site verdadeiro) será apresentado e, possivelmente, o endereço mostrado no navegador será diferente do endereço correspondente ao site verdadeiro. Como identificar uma conexão segura 1- Numa conexão segura, o endereço deve começar com “https://” (diferente do “http://” nas conexões normais); 2- O “s” antes do sinal de dois pontos indica que o endereço em questão é de um site com conexão segura e, portanto, os dados serão criptografados antes de serem enviados; 3- No Firefox, o local onde o endereço do site é digitado muda de cor, ficando amarelo, e apresenta um cadeado fechado do lado direito; Conexão segura no site Nossa Caixa, indicado pela sigla “https” no lugar do comum “http”. 4- Em navegadores recentes, as conexões seguras são marcadas por uma imagem de cadeado fechado, apresentado na barra de status, na parte inferior da janela do navegador; 5- Se o cadeado estiver aberto, a conexão não é segura; Os certificados de segurança Ao se deparar com um endereço marcado por conexão segura e a imagem do cadeado significa que o site possui um certificado de segurança. 1- É importante verificar esses certificados; 2- Os certificados garantem o sigilo de seus dados; 3- A validade dos certificados é temporária, cabendo ao site em questão a manutenção desse recurso; 4- Fraudadores podem tentar forjar certificados, incluindo o desenho de um cadeado fechado no conteúdo da página; 5- Caso as informações do site em questão e as do certificado não sejam iguais, você saberá que pode ter seus dados roubados Como criar a senha ideal 1- Crie uma senha para cada tipo de atividade na internet: lazer, trabalho e banco; 2- Troque suas senhas mensalmente; 3- Crie senhas longas; 4- Misture símbolos, letras e números; 5- Quando só puder usar números, faça combinações pouco prováveis e sem seqüência; 6- Não escolha palavras existentes em dicionários - piratas virtuais usam softwares específicos para adivinhá-las; 7- Se quiser usar palavras, escreva-as de forma errada (substitua a letra "a" por "@", por exemplo); 8- Nunca anote suas senhas; 9- Só compartilhe suas senhas quando extremamente necessário (caso de pai e mãe, por exemplo). 3 Glossário Adware: programa que vem oculto a um outro, baixado da internet, sem que o usuário tenha conhecimento. Uma vez instalado, sempre que o computador estiver conectado à rede, passa a exibir anúncios interativos, o que torna o sistema mais lento. Backup: cópia de segurança das informações, utilizada em caso de perda de dados. Browser/navegador: programa para abrir e exibir as páginas da Web como o Explorer, da Microsoft, etc. Cracker: indivíduo que possui conhecimentos avançados de informática, mas, ao contrário dos Hackers, utiliza esses conhecimentos para destruir sistemas e alheios, sem se preocupar com os resultados dos seus atos. EXE: programa executável. De um modo geral, todos os programas .exe são suspeitos, a menos que a sua procedência seja bem conhecida. Firewall: aparelho ou software responsável por isolar segmentos de rede, podendo fechar seletivamente portas de comunicação e programar uma série de regras. Hacker: termo originário do inglês, usado para designar um especialista em Informática. Um hacker é, pela definição correta um Problem Solver - aquele que resolve problemas. Keylogger: Programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador. Normalmente para a captura de senhas bancárias ou números de cartões de crédito. Phishing: A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da internet. SPAMs: são e-mails indesejáveis de propagandas, correntes, alertas falsos de vírus, esquema de vendas piramidais, etc. Esses e-mails congestionam o tráfego da internet e lotam nossa caixa de correio Spywares: códigos maliciosos que se instalam na sua máquina geralmente por meio de janelas do tipo pop-up e que visam registrar hábitos de navegação – assim como as senhas que porventura forem digitadas – para depois enviar tudo ao hacker que os desenvolveu. Trojan (cavalo de tróia): Programa, normalmente recebido como um “presente” (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc), que além de executar funções para as quais foi aparentemente projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário. Na maioria das vezes se comporta como vírus. Vermes ou worms: se diferem dos vírus por se espalharem de forma automática e rápida. Além de não dependerem de uma intervenção direta do usuário para se tornarem ativos, eles se reproduzem automaticamente de um sistema para outro, criando cópias, a partir deles mesmos, na máquina da vítima. Sua maior complexidade os faz maiores em tamanho (Kbytes); daí o nome de vermes. Anti-vírus gratuitos: www.grisoft.com AVG, antivírus Free 7.1; http://www.avast.com/eng/d ownload-avast-home.html Avast, antivírus gratuito. orial/index.html Spybot, antispyware gratuito. Cartilha sobre segurança na Internet; Dicas de segurança, tutoriais e informações: http://www.antispam.br/ Cartilha sobre Spans e como evitá-los; http://www.lavasoftusa.com/ Ad-Aware, antispyware gratuito; http://www.acessasp.sp.gov. br/html/modules/news2/index .php Navegação Segura do AcessaSP: dicas, reportagens e links sobre segurança na Internet; http://www.spybot.info/pt/tut http://cartilha.cert.br/ Anti-spywares gratuitos: www.hackerteen.com.br HackerTeen; http://www.hackerteen.com.b r/pdf/cartilha.pdf Dicas de segurança dos filhos para pais. 4
Documentos relacionados
MPF não envia e-mails - Procuradoria da República no Paraná
MPF orienta que as pessoas não abram esses tipos de e-mails, não cliquem nos links e apaguem-nos imediatamente. De acordo com o Centro de Estudo, Resposta e Tratamento de Incidentes no Brasil (Cert...
Leia maisDicas de segurança na internet
outros crimes. A internet também se mostra como um lugar perigoso e é necessário alguns cuidados para evitar golpes, roubo de arquivos e senhas, ou espionagem de suas atividades nas contas de e-mai...
Leia maisAcesso a Cartilha de Segurança elaborada pelo grupo.
[1] http://www.jm-digital.com.br/seguranca_pc.asp (12/06/14) [2] http://cartilha.cert.br/riscos/ (12/06/14) [3] http://www.miudossegurosna.net/ (21/06/14) [4] http://www.portaldafamilia.org/artigos...
Leia maisMódulo III – Aula 2 Hacker, Vírus, Senhas e Backups
mau. Por exemplo, você pode assinar um serviço de música gratuito, mas "paga" pelo serviço aceitando receber anúncios publicitários de seu interesse. Se aceitar as condições e concordar com elas, p...
Leia maisCadernos Eletrônicos - Acessa SP
A partir daí, eles poderão realizar diversas operações, incluindo a venda dos seus dados para terceiros ou utilização dos mesmos para efetuar pagamentos, transferir valores para outras contas, etc....
Leia mais