DIA INTERNACIONAL DA INTERNET SEGURA

maio 26, 2023

DIA INTERNACIONAL DA INTERNET SEGURA

Fique por dentro de tudo o que acontece na CRP Computadores!

Postagens Recentes

Acompanhe todas nossas postagens

CRP Computadores conquista a certificação CertiGov

20/03/2024

Este selo de compliance, reconhecido

Leia mais »

Proteção de Dados: reduza riscos na sua empresa

26/01/2024

O Dia Internacional da Proteção

Leia mais »

CRP COMPUTADORES e IDX DATACENTERS são patrocinadores do XVII Congresso Notarial e Registral do Pará

CRP COMPUTADORES e IDX DATACENTERS patrocinam Congresso Notarial e Registral do Pará em 2023

21/08/2023

Belém receberá o maior Congresso Notarial e Registral do Norte, nos dias 21 a 22 de agosto de 2023, com organização da Associação do Pará (ANOREG/PA)

Leia mais »

OS HACKERS NÃO PARAM – BAD RABBIT

29/05/2023

Parece que os hackers não param – e não param mesmo. Nas últimas semanas, o ransomware Bad Rabbit atacou computadores na Europa e avançou sobre os

Leia mais »

Dia 7 de fevereiro é o Dia Internacional da Internet Segura, também conhecido como Safer Internet Day. Essa data foi criada na União Europeia, pela Rede INSAFE (Centros de Internet Segura – SICs), no dia 8 de fevereiro de 2004. Aqui no Brasil a data é comemorada desde 2009, objetivando mobilizar instituições e usuários para o uso seguro dos computadores e celulares.

Atualmente a internet está constantemente presente na vida da grande maioria dos brasileiros, e essencial no mundo corporativo, pois se tornou o meio mais rápido de comunicação dentro das organizações e, esse crescimento exponencial trouxe junto uma preocupação com a segurança da informação que circula na rede.

Desse modo, alguns cuidados são necessários, como, por exemplo, sempre que receberem algum e-mail suspeito, não abra os arquivos anexados e muito menos clique em algum botão (clique aqui, resgatar agora, etc.), pois provavelmente você será direcionado para algum site de Phishing para captura dos seus dados pessoais (senhas, dados bancários, cartões de crédito e entre outros) ou até mesmo instalar de forma silenciosa um script malicioso no seu computador e espalhar na rede da empresa.

O que significa Phishing?

Phishing é uma espécie de crime cibernético que consiste na utilização de práticas fraudulentas e truques de engenharia social para roubar ou obter informações pessoais de suas vítimas.

O termo phishing é derivado da palavra em inglês “fishing”, que pode ser traduzida como “pescar”, e é basicamente isso que acontece: as tentativas de fraude feitas pelos cibercriminosos se baseiam em colocar “iscas” para atrair a atenção do usuário e levá-lo a realizar alguma ação que revele suas informações.

Mesmo se estiver usando um computador pessoal ou corporativo que possua software antivírus instalado, não é prudente clicar em nenhum link ou arquivo de e-mails suspeito. Se o e-mail for algo de sua rotina e/ou você necessite abrir o e-mail/documento para averiguar (casos em que tenha boleto anexo e/ou outro documento necessário à sua atividade) acione sempre o time de TI (suporte) para conferência.

Considerando que, rotineiramente, vamos nos deparar com vários casos deste tipo, compartilhamos abaixo algumas dicas importantes que podem evitar transtornos no futuro.

CUIDADOS COM OS EMAILS:

Conferir o remetente: Primeiro ponto de análise é o e-mail do remetente, pois é muito comum esse tipo de e-mail (Phishing) vir por um e-mail conhecido de alguém que já tenhamos trocado mensagens e o conteúdo do assunto e corpo do e-mail não ter nenhuma relação.No entanto, os golpistas mais atentos buscam simular e-mails de empresas conhecidas, muitas vezes simplesmente trocando ou adicionando um caractere, ou alterando o local de hospedagem do endereço eletrônico, deve-se ter atenção olhando os detalhes do remetente.

Desconfiar do assunto: O phishing só acontece se a vítima morde a isca. Para garantir que isso ocorra, os criminosos buscam criar mensagens de tom apelativo ou alarmista e que despertem um senso de urgência no destinatário. Exemplos comuns são mensagens informando sobre suspensão de conta, dívidas, faturas em atraso, intimações, entre outros temas semelhantes.

Buscar por erros ortográficos: Em muitos casos, as mensagens de phishing apresentam problemas de ortografia. A grafia errada de palavras, acentuação e pontuação podem entregar tentativas de golpe. Por isso, é importante que cada e-mail ou mensagem seja lido atentamente.

Verificar informações de contato: Empresas e indivíduos idôneos não têm por que se esconder. No caso dos e-mails, quando a mensagem é legítima, ela trará informações sobre a empresa, como formas de contato e até mesmo o seu CNPJ. Nesse caso, é importante conferir a assinatura dos e-mails e buscar por essas informações.

Não abrir links e anexos: Links e anexos são as duas opções mais utilizadas por golpistas para conseguir seus objetivos. No caso dos links, é importante evitar URLs que não sejam claras. Também é preciso prestar atenção a erros de digitação e caracteres trocados.

Outra dica importante em relação aos links é observar a descrição da URL antes de clicar. Para isso, basta posicionar o cursor sobre o link e verificar se é condizente com o que aparece no e-mail e/ou se o mesmo está direcionando para algum encurtador de links (ex: www.bityli.com e www.encurtador.com.br).

Existem várias outras ameaças que pairam sobre os dispositivos eletrônicos, confira logo abaixo:

Smishing: Outra abreviação, o smishing consiste na tentativa de fraude por meio de mensagens SMS. Novamente, a maneira de agir dos criminosos é a mesma: os textos são supostamente enviados por empresas e instituições conhecidas, geralmente oferecendo premiações ou requisitando uma ação, como atualização de dados pessoais. As mensagens de smishing vêm acompanhadas de links maliciosos, mais uma vez levando a vítima a sites fraudulentos, de onde suas informações são roubadas ou onde são instalados malwares. Como comentamos, aplicativos de troca de mensagens, em especial do WhatsApp, também vêm sendo utilizados para este fim.

Vishing: Seu nome vem da abreviação de “phishing por voz” e é uma prática de phishing por meio de áudio. Nesse caso, os fraudadores entram em contato com a vítima – por telefone ou aplicativos como Skype – e, por meio de mensagens automatizadas, tentam se passar por representantes de empresas idôneas para convencer as vítimas a fornecerem suas informações.

Redes sociais: O hackeamento de contas de redes sociais e o uso dos perfis por fraudadores é uma das mais recentes formas de phishing. Nesse caso, os criminosos se passam pelo usuário proprietário da conta para compartilhar links maliciosos e estimular os contatos a fazerem o mesmo. O phishing também pode acontecer nas redes sociais por meio de perfis falsos que compartilham links ou que prometem benesses para os usuários, bem como por meio de anúncios que simulam a identidade visual e a URL de sites de empresas reais.

Em resumo, é muito importante manter o antivírus e o sistema operacional do seu computador atualizado e proteger sua rede sem fios com senha segura, isto é, ter um tamanho ideal de 14 caracteres com letras maiúsculas, minúsculas, símbolos e números. Ao realizar compras online, verificar se a loja virtual é realmente segura, ou seja, se os dados trafegados entre você e a loja estão criptografados (existência do símbolo de “cadeado” onde digitamos o endereço URL da página web da loja virtual); criar uma senha forte; alterar a senha a cada 06 meses, não utilizar a mesma senha para outras contas/lojas e nunca usar computadores compartilhados para fazer compras ou pagamentos.