Pressione enter para ver os resultados ou esc para cancelar.

Arquivo de tags para "spam"

Crimes cibernéticos: Como agir em caso de invasão e roubo de dados?

Crimes cibernéticos, um assunto que precisa estar presente e ser debatido no cotidiano, mas que ainda é pouco discutido, e principalmente, são poucas as empresas que sabem a importância de entender sobre esse assunto e manter a segurança para evitar invasão e roubo de dados.

A falta de segurança é o principal gatilho para que aconteçam crimes cibernéticos, que estão ligados com problemas muito frequentes, que aumentam a cada dia, como sequestro de dados, mais conhecido pelo nome de Ransomware; perda de informações; roubo de contas, entre outros problemas.

Por que acontecem os crimes cibernéticos?

A maioria dos crimes via internet acontecem pela falta de segurança das redes, acesso indevido à sites perigosos que contenham ameaças ou até mesmo falta de atualizações no sistema operacional, que foi o que aconteceu no dia 12 de maio, em todo o mundo, por meio de um ataque de hackers.

Sabemos que existem pessoas que estão na internet à trabalho, pesquisando ou obtendo informações, mas também estão as que têm como foco principal prejudicar e levar malefícios aos demais usuários da rede. Por isso é importante prestar atenção no que é acessado e manter a segurança, para que o acesso à internet não ocasione situações complicadas e prejudiciais.

No entanto, após ter conhecimento sobre o ataque você precisa tomar decisões rápidas. O custo cresce exponencialmente quanto mais tempo você leva para resolver o roubo de dados. Ou seja, limitar o alcance dos danos é crucial:  ative todas as ferramentas de segurança que estejam ao seu alcance, priorizando as áreas que foram alvos principais do ataque.

Existem Manuais de utilização segura da internet, que ajudam à manter a segurança na internet, porém, elaboramos algumas dicas que podem lhe auxiliar em caso de invasão e roubo de dados e também para prevenção contra esse tipo de situação. Confira:

1) Faça o backup imediatamente em casos de crimes cibernéticos

Quando falamos de backup, imediatamente as pessoas acreditam que devem copiar tudo o que precisam em um pendrive, em um HD externo ou em algum tipo de mídia, por exemplo CDs.

Graças à tecnologia, hoje existem softwares que permitem fazer backup de forma rápida e automática, e nesses casos de invasões é a melhor opção. Porém, é importante que o usuário comum tenha em mente que fazer backup é, antes de tudo, uma filosofia de trabalho que exige disciplina e constância.

Atualmente, grande parte das ferramentas que geram dados tem previsão de backup automático, com tempos podendo ser programados pelo usuário. É de grande valia, pois quando perdem-se arquivos em um ataque virtual, dificilmente conseguirão ser recuperados no futuro.

2) Bloquear pop-ups

Alguns pop-ups são usados com o objetivo de distribuir malware ou iniciar golpes de phishing. É recomendável configurar o navegador de forma à bloqueá-los por padrão, tornando possível inspecionar qualquer janela que tentar se abrir, e evitar pausar a navegação por isso.

3) Faça uma varredura com um bom antivírus

Um programa com recursos antivírus e anti-spyware pode detectar e, quase sempre, remover ameaças de malware que, do contrário, permaneceriam ocultas no seu computador.

É importante entender que Antivírus é uma das armas mais poderosas de proteção que um PC, notebook e smartphone pode ter contra os crimes cibernéticos. Além de protegê-los contra ataques de cibercriminosos e detectar vírus, a ferramenta de segurança tem um dos recursos mais básicos e essenciais, a varredura completa nos aparelhos.

Desta forma, elimina-se as ameaças e arquivos corrompidos ou mesmo aqueles que são apenas suspeitos da máquina.

4) Colete as evidências do crime cibernético

Caso uma invasão ou roubo de dados venha à acometer a sua empresa, o melhor a fazer é salvar os arquivos, e-mails, capturas de telas (Print Screen), e qualquer outro material que comprove o crime. Mas é preciso que seja rápido, pois, no mundo virtual, as evidências desaparecem logo e o hackers e cibercriminosos são ardilosos e fazem de tudo para não serem descobertos.

5) Não faça nenhum tipo de pagamento

Em caso de ataque Ransomware, onde acontece o sequestro de dados e os criminosos pedem um valor em bitcoins, como se fosse um resgate, para desbloquear ou devolver os seus dados. Nesse tipo de situação o melhor a fazer é não realizar o pagamento, pois muitos cibercriminosos pegam o valor pago e não devolvem seus dados, com isso você e a sua empresa acabam saindo no prejuízo.

Além disso, eliminar um Ransomware já instalado é quase impossível. Se por acaso sua máquina estiver contaminada, provavelmente precisará passar por uma formatação, deletando permanentemente todos os dados, informações e programas de seu computador.

 

Pode-se perceber que não é fácil passar por crimes cibernéticos. Mas, caso isso aconteça é preciso manter a calma e saber que a prevenção deve ser feita o quanto antes.

Temos uma categoria do blog somente com conteúdos sobre segurança, onde você pode conferir artigos variados, para manter a sua empresa protegida de ataques virtuais.

 

Dia Mundial da Senha: você já alterou a sua hoje?

No calendário existem datas com o Dia do Índio, Dia da Árvore, Dia dos Namorados, Dia do Amigo e por aí vai. Toda data tem a sua importância e o seu motivo para existir, e no dia 4 de maio é comemorado o Dia Mundial da Senha 2017, uma data muito importante para falarmos sobre segurança da informação nas empresas e os riscos que a internet oferece, os quais vem crescendo e causando cada vez mais prejuízos para empresas e usuários na rede.

O Dia Mundial da Senha surgiu pelo incentivo de empresas preocupadas com a segurança dos usuários da internet, que cada vez estão mais desprotegidos e suscetíveis aos ataques virtuais, phishing, ransomware, dentre outros crimes existentes na internet.

Ter um grande cuidado com as senhas não é algo que deve ser feito algumas vezes, e sim se tornar um hábito, pois é com elas que você e sua empresa protegem seus dados, acessam o seu e-mail, internet banking, dentre outros serviços importantes e que devem ser sigilosos.

Confira algumas ideias e dicas sobre senhas, para começar a utilizar hoje mesmo:

  1. Evite a utilização de senhas muito fáceis ou previsíveis, como nomes, datas de aniversário, placa de automóvel, número de telefone, endereço, etc.
  2. Tome cuidado para não digitar a sua senha no campo “login”, principalmente em computadores públicos.
  3. Use um gerenciador de senhas, pois dessa forma fica mais fácil de decorar as suas senhas e variar elas em um curto espaço de tempo.
  4. Use senhas diferentes para cada serviço de e-mail ou rede social que você utiliza.
  5. Prefira sempre digitar sua senha a salvá-la em telas de conexão ou programa de mail. Dessa forma, dificilmente ocorrerão “surpresas”, como acessos não autorizados a internet a partir de sua conta.
  6. Se o site te propuser a utilização de um segundo fator de autenticação, como os tokens que temos para fazer operações nos bancos, então aceite sem pensar suas vezes.
  7. Não use nomes ou termos que estejam no dicionário, não importa qual língua for. Hoje existem listas de dicionários eletrônicos com esses nomes cadastrados.

Estratégias para criar senhas

Agora que sabemos o que não fazer ao criar uma senha, listamos algumas dicas do que pode (e deve) ser feito para você criar uma boa senha.
  • Use como regra geral, no mínimo oito caracteres. Quanto maior a senha, mais difícil de ser descoberta.
  • Utilize letras maiúsculas e minúsculas, números e, pelo menos, um caractere especial (!@#$%^*()_+=). Evite repetição de caracteres.
  • Use as iniciais de uma frase de tamanho adequado, contendo maiúsculas, minúsculas e mais algum caractere especial. Além de possibilitar boa senhas, ajuda a lembrar delas.
  • Utilize palavras curtas, concatenadas e modificadas, contendo também números, ligadas por sinais de pontuação. Também torna mais fácil lembrar da senha.
  • Invente uma palavra sem significado, mas que seja sonora e fácil de lembrar, aplicando também alguns modificadores.

Infelizmente uma boa parte dos usuários de internet ainda utiliza senhas como sequência de números ou teclas do teclado, essas senhas são facilmente descobertas por criminosos e sistemas existentes para descoberta de senhas.

Boas práticas no uso de senhas

Não basta apenas criar uma boa senha. É preciso também saber cuidar delas e usá-las corretamente, para que possam cumprir a sua função.
  •  Não “empreste” a sua senha para ninguém. E isso significa também não compartilhar as suas contas, seja com quem for. Lembre-se sempre que é você quem vai responder por ela, em caso de problemas.
  • Troque a sua senha periodicamente. Novamente, use o bom senso quanto à periodicidade. “Senhas de estimação” geralmente vão lhe trazer problemas.
  • Não reutilize as suas senhas anteriores.
  • Use programas de gerenciamento de senhas. Você tem umas 10 senhas?  Tudo bem, talvez seja mesmo preciso anotá-las em algum lugar. Existem certos programas específicos que fazem isso. Nesses programas, uma senha “mestra” permite o acesso às demais, que ficam criptografadas em um arquivo.
  • Mantenha seu computador livre de malware (vírus, spyware entre outros). Muitos deles podem capturar as suas senhas e seus dados, tornando inúteis todos os cuidados que você teve até agora, e colocando em risco todas as suas contas.

Essas práticas devem ser seguidas também em ambientes corporativos, onde o acesso a servidores e dados importantes da empresa estão disponíveis a vários usuários. É fundamental que sua empresa tenha uma política para gerenciamento de senhas.

Você também pode baixar o guia para criação e gerenciamento de contas de usuário e senhas seguras e compartilhar entre sua equipe e amigos.

Se você colocar em prática todas as dicas para criação de senhas, com certeza vai conseguir manter a segurança dos seus dados e contas de usuário. Aproveite o #DiaDaSenha2017 e faça uma “revolução” nas suas senhas, para melhorar a sua segurança e da sua empresa, evitando problemas com as ameaças existentes na internet.

Recomendações e dicas para criar senhas fortes e seguras

Com a constante evolução da tecnologia e o aumento do poder de processamento dos computadores, surgem todos os dias equipamentos capazes de realizar operações cada vez mais complexas. Esses recursos também são usados por hackers para a quebra de senhas, com o uso de programas de quebra de senha que testam milhões de combinações possíveis a cada segundo, é possível descobrir uma senha vulnerável em poucos minutos.

Estima-se que 90% das senhas são vulneráveis e podem ser descobertas com facilidade. Além disso, é importante não utilizar a mesma senha para contas distintas, porque se um hacker descobre uma senha, ele ou ela terão acesso a todos os seus perfis e contas importantes quando você usar o mesmo código para cada site ou aplicativo. Você também deve certificar-se de cada senha é diferente de suas senhas anteriores ou outras senhas existentes.

Considerando que a senha é o principal recurso para comprovar a autenticidade de um usuário e protegê-lo do acesso indevido em sistemas de bancos, perfis em redes sociais, contas de e-mail e tantos outros sistemas, é muito importante seguir algumas dicas e recomendações na criação e gerenciamento de senha, para criar senhas fortes e seguras e que não são descobertas tão facilmente.

Com ações simples é possível aumentar a segurança das suas senhas e garantir que não sejam facilmente descobertas por hackers que possam fazer uma má utilização dessas informações.

Conceitos importantes e recomendações para criar senhas fortes e seguras

O que é uma senha forte?

A força e segurança de uma senha depende da combinação e tipos de caracteres usados, do seu tamanho, da complexidade e da sua imprevisibilidade. Portanto, uma boa senha deve ser longa, com no mínimo 8 caracteres, ter a combinação de números, letras maiúsculas, minúsculas e símbolos, porém, uma senha longa é inútil quando a palavra ou frase utilizada é comum e pode ser facilmente adivinhada.

Manter senhas fortes e que realmente auxiliam para a segurança não é uma tarefa fácil e muito menos está sendo realizada pela maioria das pessoas. Segundo uma pesquisa da Harris Interactive, 38% dos usuários da internet entrevistados e perguntados sobre senhas preferem fazer serviços domésticos a ter que pensar em uma nova senha. Eles alegam que utilizam a mesma senha para várias contas, por problemas de memória ou preguiça de mudá-las e ter que decorar novamente.

Dicas para criar senhas fortes e seguras
  • Crie uma senha longa, com 8 caracteres ou mais. Uma senha com 14 caracteres é considerada muito segura.
  • Utilize caracteres alfanuméricas, letras maiúsculas e minúsculas, números e símbolos. Quanto maior a variedade de caracteres em sua senha, melhor.
  • Não use palavras reais de qualquer idioma, evite palavras escritas de trás para frente, com abreviações ou erros ortográficos comuns.
  • Use caracteres de todo o teclado, não somente as letras e caracteres mais usados ou vistos. Evite repetições e sequências de caracteres, como “12345678” ou “asdfghjk”.
  • Não tenha senhas com seu nome ou de conhecidos, datas importantes, número de documentos e informações semelhantes.

Se você quer começar a criar senhas mais seguras, que fiquem longe do alvo dos cibercriminosos, pode utilizar esse Guia completo para a criação e gerenciamento de contas de usuário e senhas seguras. Com esse guia você aprende como se prevenir e evitar que as senhas sejam descobertas, além de algumas regras e dicas para criar senhas mais fortes e seguras.




Sugestões para o gerenciamento e utilização das senhas
  • Altere suas senhas com frequência, preferencialmente a cada 90 dias.
  • Evite enviar suas senhas por e-mail, SMS, mensagens em comunicadores instantâneos ou de qualquer outra forma.
  • Não armazene as senhas em locais desprotegidos ou de fácil acesso.
  • Utilize técnicas de memorização ou algum método ou serviço de gerenciamento de senhas.
Utilize um gerenciador para verificar a força da sua senha

Existem inúmeros sistemas disponíveis na Internet que verificam a força da senha, uma boa opção é o verificador de segurança de senha da Microsoft.

Os problemas gerados pelo uso de senhas fracas e vulneráveis é tão grande, que foi criado o World Password Day. A data que neste ano será neste dia 4 de maio, é reservada para conscientizar sobre a importância de criar senhas fortes e seguras, para evitar crimes virtuais.

Além disso, no Brasil, o CERT.br, em sua Cartilha de Segurança para a Internet, reserva o capítulo 8 – Contas e Senhas, para informações completas e avançadas sobre segurança e melhores práticas para criação e utilização de senhas e gerenciamento de contas. Dessa forma é possível entender um pouco mais sobre a importância de utilizar senhas fortes e seguras, que realmente protejam contra ameaças, ataques de ransomware e pishing. 

E você, já teve alguma experiência negativa com senhas ou problemas de invasão? Compartilhe sua experiência conosco e continue acompanhando o nosso blog!

5 passos simples para proteger o seu e-mail de ameaças virtuais

O e-mail é utilizado desde os primórdios da internet, sendo o meio de comunicação preferido das empresas e dos profissionais, pela sua praticidade e diferentes tipos de abordagem. Houve um tempo em que a população acreditava que o e-mail iria acabar com a chegada do WhatsApp, Slack, Facebook e outras redes de comunicação, porém mantém-se forte e cada vez mais presente na vida das pessoas.

Neste ano, calcula-se que 3,7 bilhões de usuários serão responsáveis por 269 bilhões de e-mails enviados e recebidos por dia no mundo. A consultoria norte-americana Radicati Group prevê um aumento de 4,4% neste volume nos próximos quatro anos, chegando a 319,6 bilhões de e-mails ao final de 2021.

Mas afinal, porque o e-mail é tão importante? Através do e-mail recebemos e enviamos informações, contatos importantes e nos comunicamos de forma universal, por isso a importância de proteger o seu e-mail. Hoje com a grande evolução e performance dos hackers e diferentes tipos de ações maldosas circulando pela internet, fica complicado e cada vez mais difícil manter-se longe das ameaças virtuais. Com isso, fizemos uma lista com 5 passos simples que vão lhe ajudar a proteger o seu e-mail das ameaças cibernéticas.

Passo 1: Cheque os anexos para proteger o seu e-mail

É preciso cuidado redobrado ao enviar ou receber anexos dentro do e-mail, porque eles podem carregar muito além de arquivos, o que pode ser prejudicial para a sua conta, até mesmo acarretando um roubo de informações, por estarem associados a vírus e ser a forma mais utilizada por cibercriminosos. Segue abaixo algumas dicas sobre anexos que podem ser úteis para a segurança:

  • Evite ao máximo abrir e-mails com anexos de estranhos, sempre desconfie do conteúdo;
  • Se por acaso você abrir um anexo suspeito por acidente, feche o programa (de preferência no Gerenciador de Tarefas);
  • Independentemente do seu sistema operacional, manter tudo atualizado pode ser fundamental para bloquear um vírus dentro de um anexo de e-mail;
  • Ao enviar um anexo de e-mail com segurança, certifique-se de que o tamanho do arquivo não é muito grande.

Passo 2: Evite abrir mensagens de spam

Spam é o termo usado para se referir às mensagens eletrônicas que são enviadas para você sem o seu consentimento e que, geralmente, são despachadas para um grande número de pessoas. Esse tipo de e-mail geralmente indesejável contém, em sua grande maioria, propagandas, porém, em outras ocorrências, essas mensagens contêm conteúdos mais agressivos (vírus e conteúdos ameaçadores) e ainda conseguem obter suas informações pessoais, como dados bancários, por exemplo. Se você acha que está sendo alvo de spam, confira as características desses e-mails abaixo:

  • Embora seja um dos recursos mais antigos, entre aqueles utilizados pelos spammers, ainda são encontrados e-mails de spam alegando que serão enviados “uma única vez”. Essa é uma característica de e-mail de spam.
  • Uma das mais frequentes, e piores, desculpas usadas pelos spammers é alegar que se o usuário não tem interesse no e-mail não solicitado, basta “removê-lo”.
  • O cabeçalho do e-mail aparece incompleto, sem o remetente ou o destinatário. Ambos podem aparecer como apelidos ou nomes genéricos, tais como: amigo@, suporte@ etc. A omissão do destinatário é um dos casos mais comuns, pois, os spammers colocam listas enormes de e-mails no campo reservado para Cópias Carbono Ocultas ou Blind carbon copies (Cco: ou Bcc:), já que tais campos não são mostrados ao usuário que recebe a mensagem.
  • O campo reservado para o assunto do e-mail (subject) é uma armadilha para os usuários e um artifício poderoso para os spammers. A maioria dos filtros anti-spam está preparada para barrar e-mails com diversos assuntos considerados suspeitos. No entanto, os spammers adaptam-se e tentam enganar os filtros colocando no campo assunto conteúdos enganosos, tais como: vi@gra (em vez de viagra) etc.

Passo 3: Saiba que links suspeitos devem ser ignorados sempre

Você não deve clicar em links suspeitos, principalmente os que têm ligação com sites inseguros, essa é a maior porta e também a mais simples para as ameaças entrarem em contato com a sua rede ou dispositivo. Sabemos, que o link é uma maneira prática e muito utilizada para ligar um conteúdo a outro na internet, de forma interna ou externa, mas para que seja uma boa experiência ao usuário, algumas precauções podem ser tomadas:

  • Se o usuário não tiver certeza da origem da URL, talvez seja preciso verificar com o contato se ele realmente enviou a informação e se ele tem ciência de que o link é confiável;
  • Caso a pessoa desconheça a plataforma utilizada, e não sente confiança nas informações prestadas, o melhor é ignorar. Principalmente e-mails que estejam na caixa de spam;
  • É preciso ter cuidado ao clicar sobre links encurtados, pois hoje muitos cibercriminosos utilizam ferramentas como o goo.gl, para encurtar links e deixá-los irreconhecíveis.

Passo 4: Tenha senhas fortes e seguras

Senhas fortes e seguras são importantes e disso todo mundo sabe, porém segundo pesquisa da empresa de segurança digital Kaspersky, grande parte das pessoas acham que devem proteger bem apenas as contas de bancos online (51%), de e-mail (39%) e de lojas virtuais (37%). No entanto, criar senhas fortes e seguras é muito importante, principalmente para manter as suas contas em segurança, por isso citamos algumas dicas para você criar senhas que realmente lhe protejam no mundo virtual:

  • Prefira senhas longas, com letras maiúsculas e minúsculas, números e sinais de pontuação;
  • Para lembrar ou gerar senhas, use um programa ou aplicativo de gerenciamento de senhas como, LastPass, Keeper ou Kaspersky Password Manage;
  • Não escolha como código o nome de pessoas da família, como filho, marido ou até do animal de estimação. Ao investigar levemente a vida de alguém, esses nomes são facilmente descobertos e podem se tornar uma arma.

Passo 5: Fique alerta às fraudes existentes

O tipo de fraude mais conhecido é o pishing, que consiste em enganar o usuário para roubar informações de documentos e contas bancárias, a fim de utilizá-las em benefício próprio. Esse tipo de fraude acontece muito através de e-mails e formulários falsos disponibilizados na web. Além disso, de forma alguma pense que talvez você ou a sua empresa sejam pequenos demais para ser um alvo de ataque.

Os criminosos sabem que os pequenos negócios mais simples geralmente têm menos proteção eficaz contra fraude em comparado a grandes negócios. Esse é um dos motivos para você se preocupar mais ainda com a segurança, pois hoje todos podem ser alvo de crimes virtuais.

Além do pishing, e considerado uma epidemia que vem deixando muita gente preocupada, o ransomware é considerado um dos malwares mais perigosos, pois sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de “vírus” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

Como conseguir identificar um e-mail falso?

É cada vez mais complicado e difícil um usuário sem conhecimentos específicos distinguir se uma mensagem está ligada a uma fraude ou não, pois os ataques estão evoluindo e se aproximando muito da realidade. Por conta disso, que os esquemas e crimes virtuais são tão frequentes e bem-sucedidos. Por exemplo, muitos emails falsificados vêm acompanhados de links para marcas conhecidas de empresas reais. No entanto, você pode ficar atento à alguns itens para se proteger:

  • Engenharia Social – seja através de boatos, phishing ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o objetivo de persuadir o leitor. Normalmente a mensagem apela à autoridade, atribuindo o alerta a algum órgão de pesquisa, e os textos são incoerentes ou com assuntos que chamam a atenção;
  • Solicitam a execução de um programa – é comum que esses softwares sejam hospedados em serviços de hospedagem gratuitos, o que ocorre com grande facilidade dada a grande disponibilidade deste tipo de serviço. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;
  • Endereço de e-mail de origem duvidosa – as mensagens têm o objetivo de parecer terem sido originadas na entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
  • Páginas falsas – indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, ou em provedores gratuitos que podem lembrar o nome de uma instituição;
  • Dados sensíveis – é comum que sejam solicitados dados sensíveis, tais como senhas pessoais e financeiros. Para aumentar o número de respostas, os criminosos tentam criar um senso de urgência para que as pessoas respondam imediatamente, sem pensar. Normalmente, os bancos não enviam e-mails solicitando dados como senhas.

Se você gostou desses passos para manter a segurança do e-mail, então você pode querer saber se a internet da sua empresa é utilizada de forma segura!

A internet da sua empresa é utilizada corretamente? Descubra agora mesmo

Conforme a Internet vai se tornando cada vez mais presente e relevante para os negócios e atividades profissionais, aumentam as dúvidas sobre como manter a privacidade e segurança na Web, de forma que não prejudique os negócios. Armazenar informações pessoais, dados privados e financeiros da empresa e mantê-los protegidos pode ser difícil, mas é possível evitar a grande maioria dos golpes, spyware e violações de privacidade.

Por isso, elaboramos algumas dicas para você saber se a internet da sua empresa está sendo utilizada de forma correta pelos colaboradores, evitando ameaças, ou se está livre para possíveis ataques virtuais.

Verificação da segurança do site

Muitas vezes os seus colaboradores podem estar navegando na internet procurando por algo, ou então somente passando o tempo, caso exista uma política de utilização da internet flexível e acabam “migrando” de site em site. Esse tipo de comportamento pode ser prejudicial para a empresa, levando em conta a segurança. Como hoje existe uma infinidade de sites disponíveis para acesso, se não for realizada a verificação de segurança e confiabilidade, é fácil cair em uma cilada.

Alguns sites solicitam informações pessoais para conectar-se à sua conta ou para concluir uma transação. Hackers, ladrões e programadores de spyware sabem disso, e muitas vezes tentam interceptar suas informações durante essas transações. Portanto, sempre use sites e empresas seguros e exija que as regras de acesso sejam cumpridas adequadamente pela sua equipe.

Em primeiro lugar, as suas informações somente devem ser entregues para empresas respeitadas, e então verifique se o site da empresa usa um endereço da Web que começa com “https” e se possui um símbolo de cadeado na barra de endereço ou na parte inferior do navegador. Isso significa que o site criptografa suas informações, praticamente inutilizando os dados para qualquer ladrão ou hacker que possa interceptar a transmissão.

link-https-cuidado-segurança-acesso-a-internet

Nada é de graça

Na internet está cheio de pessoas boas querendo oferecer presentes e ofertas maravilhosas e irrecusáveis? Raramente. Muitas vezes aparece um concurso tentador nas redes sociais com o sorteio de vários produtos de tecnologia ou até mesmo anúncios para você receber presentes ou brindes em casa.

É preciso ficar atento a esse tipo de campanha, já que boa parte dessas promoções pede que você preencha um cadastro com dados pessoais para poder concorrer. Esses concursos costumam animar as pessoas, por isso no ambiente de trabalho pode ser importante ficar atento sobre o que os funcionários acessam, para que não acabem colocando dados sigilosos da empresa em risco.

Cibercriminosos usam esses ataques para coletar informações que podem ser usadas em ataques de roubo de identidade. É importante saber que esses hackers estão a todo momento em busca de algo, no caso alguma rede para infectar.

Existe também o ransomware, que é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual. Apesar de serem vistos como um problema de segurança recente, os ransomwares não são um conceito novo: as primeiras referências a esse tipo de praga digital remetem ao final da década de 1980.

Senhas qualificadas

Grande parte das pessoas utilizam senhas fáceis de memorizar, ou que lembram datas como nascimento, aniversário de alguém ou números como “123456”. Na maioria das vezes não é a melhor opção. Do e-mail as redes sociais, passando pelo internet banking. As senhas são um componente essencial da nossa vida na internet. As senhas devem proteger nossa informação de acessos não desejados. Quanto mais forte a senha, é mais difícil de quebrar.

Essa preocupação com senhas qualificadas precisa vir de todos os colaboradores, não somente das que acessam informações mais importantes, como dados bancários. Em um relatório da SplashData, percebeu-se que muitas pessoas utilizaram senhas fáceis e muito perigosas em 2016. Saiba quais foram as 25 senhas mais utilizadas no mundo em 2016. Se você deseja se proteger mais adequadamente, utilizando senhas seguras e mais fortes, pode conferir o nosso guia para criação e gerenciamento de contas de usuário e senhas seguras. Com ele você vai conhecer um conjunto de regras e ações para criar e gerenciar senhas da melhor forma, reduzindo a chance que sejam descobertas e consequentemente ataques e ameaças.

Identificar e-mails falsos

E-mails dizendo que você tem uma dívida com uma empresa de telefonia ou afirmando que um de seus documentos está ilegal, ou ainda, a mensagem te oferece prêmios ou cartões virtuais de amor? Te intima para uma audiência judicial? Contém uma suposta notícia importante sobre uma personalidade famosa? É provável que se trate de um spam, ou seja, um e-mail falso.

Se a mensagem tiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou tem um link diferente do indicado (para verificar o link verdadeiro, basta passar o mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa cujo nome foi envolvido no e-mail.

Na utilização do  e-mail corporativo é importante tomar um cuidado redobrado, porque muitas vezes os funcionários podem abrir um e-mail spam mesmo sem saber, pelo simples fato de “parecer” conter algo importante. Nesse caso informar ou dar algumas dicas, como por exemplo, cuidar o endereço do remetente, pode ser importante.

Atualização dos programas

Também é importante manter os programas da sua empresa atualizados. Muita gente pensa que as versões novas apenas adicionam recursos, mas a verdade é que elas contam também com correções para falhas de segurança. Por isso, sempre utilize a última versão dos seus programas, especialmente os que acessam a internet (navegadores de internet, clientes de e-mail, etc). Muitos aplicativos contam com uma funcionalidade que atualiza o programa automaticamente ou avisa do lançamento de novas versões. É um bom hábito deixar esse recurso ativado.

Possui algum tipo de monitoramento ou software de segurança

É uma ótima opção para quem está disposto a investir um dinheiro em busca de controlar ameaças e manter a rede mais segura. Empresas que trabalham com dados importantes e não conseguem monitorar cada funcionário da empresa, podem optar por soluções de controle de internet. Esse tipo de solução auxilia para que a rede fique mais protegida, e mantém o controle do que cada colaborador está acessando dentro da rede empresarial. Com isso o proprietário tem como fazer uma gestão e saber se o funcionário não está acessando sites nocivos, que possam vir a prejudicar ou colocar a empresa em risco.

 

Pratica alguma das dicas citadas acima. Compartilhe sua experiência conosco e aguarde mais dicas de segurança na internet!

Importância de orientar os colaboradores para evitar problemas de segurança nas empresas

Os métodos utilizados em ataques virtuais vem evoluindo ao longo do tempo, atualmente uma das técnicas mais usada é a utilização de e-mails de “phishing”, que são mensagens falsas com links que levam os usuários pra sites nocivos que podem instalar vírus nos computadores e na rede da empresa.

Uma pesquisa recente da PwC sobre ataques virtuais mostrou que o número de incidentes registrados em empresas brasileiras saltou de 2.300 em 2014 para 8.700 em 2015. Em 2015, o valor médio do prejuízo financeiro relacionado a problemas de segurança foi de R$ 9 milhões. A pesquisa também mostrou que no Brasil a maioria dos incidentes tem origem nos próprios colaboradores das empresas, representando 41%, acima da média mundial de 34%.

Os criminosos estão cada vez mais sofisticados nos ataques direcionados às empresas, inicialmente essas mensagens falsas de “phishing” eram enviadas em massa, por exemplo campanhas falsas de empresas conhecidas como bancos, no intuito de que usuários clientes da empresa caíssem no golpe. Atualmente, com uso de técnicas de engenharia social, essas mensagens são mais personalizadas ao perfil de cada destinatário. Por exemplo, recentemente se tornou comum em ataques, o envio de e-mails para os setores de RH das empresas com mensagens simulando o envio de currículos de profissionais com arquivos em anexo, arquivos estes contendo vírus.

Após um funcionário clicar em um link  malicioso ou abrir um arquivo com vírus, é instalado um “malware” que pode infectar não só o computador, mas toda a rede da empresa. Esses ataques e falhas de segurança podem gerar tipos de problemas diferentes, desde comprometer o desempenho dos computadores ou da rede, necessidade da manutenção destes, até a perda de dados ou roubo de informações privilegiadas como senhas, dados financeiros, informações do negócio ou de produtos e serviços, que podem ser comercializados para concorrentes.

Na maioria dos ataques e problemas de segurança atuais, os funcionários acabam sendo a porta de entrada para as falhas de segurança, por não terem orientação adequada e por não estarem devidamente protegidos na rede através de antivírus e serviços que bloqueiam o acesso a sites nocivos. Por isso a importância de haver orientação adequada e treinamentos para educar os profissionais a não clicarem em links e não abrirem arquivos que possam causar problemas de segurança.

No ano de 2015 a empresa JBS fez um teste com seus 30 mil colaboradores, enviando um e-mail com conteúdo contendo a informação de que o jogador Neymar estaria saindo do Barcelona e iria se transferir para outro clube de futebol, ao clicarem no link da mensagem os usuários foram direcionados para uma página que informava que esta poderia ser nociva e causar danos ou falhas de segurança. A taxa dos que clicaram no link ficou em torno de 10% dos 30.000 colaboradores, onde o recomendado é que fique abaixo de 5%. Após o envio da mensagem de teste a empresa ofereceu a todos os colaboradores um treinamento explicando o perigo de abrir arquivos ou clicar em links de mensagens com origem desconhecida e os cuidados necessários para não correr esse risco.

Esse artigo mostra em detalhes como identificar mensagens de spam e como prevenir o recebimento dessas mensagens.

Para o treinamento dos funcionários é importante utilizar casos que se aproximam ao máximo do cotidiano e da realidade do ambiente de trabalho, mostrando onde existem vulnerabilidades na rotina corporativa e o que fazer para evitar falhas de segurança. Muitas companhias tem como obrigatório na contratação a participação em cursos de segurança e proteção na internet, por exemplo o Banco Santander oferece cursos on-line sobre segurança da informação aos novos colaboradores, com atualizações desse treinamento a cada 6 meses.

Além de evitar cliques em links e a abertura de arquivos suspeitos, é importante criar uma política completa de utilização dos recursos de tecnologia e da internet na empresa. Com orientações básicas, de bloquear o computador sempre que se afastar da mesa de trabalho até técnicas para identificar sites que possam ser fonte de vírus. O ideal é que a empresa tenha uma política de uso da internet definida e que seja do conhecimento de todos colaboradores. Essa política deve descrever o que pode ser acessado e quais as penalidades no caso de não cumprimento das regras. Por questões legais, a empresa deve exigir que o funcionário assine um documento que contenha essa política, informando sua ciência quanto as regras e penalidades.

Outro ponto a ser contemplado nessa política é a utilização de equipamentos pessoais no ambiente de trabalho, principalmente smarthphones. É cada vez mais difícil restringir o uso dos celulares, mas em alguns casos as empresas tem exigido que os colaboradores desliguem seus aparelhos, com liberação em horários ou situações específicas.

Além da conscientização dos funcionários, temos ainda outros dois fundamentos importantes para uma boa estrutura de segurança da internet em ambientes corporativos, que são serviços de antivírus e serviços de controle de acesso a internet. Existem inúmeras alternativas de antivírus que podem ser utilizados, muitos inclusive gratuitos, porém é necessário que estejam sempre atualizados e configurados de forma adequada. Para o controle de acesso a internet, é recomendado buscar a orientação de empresas especializadas na área, podendo ser prestadores de serviços em TI locais ou soluções em nuvem que são mais modernas e acessíveis em sua implementação. Uma boa alternativa é o Lumiun Tecnologia, uma solução inovadora no mercado brasileiro que permite um controle completo do que é acessado na rede e gera relatórios detalhados de tudo que foi acessado, sem a necessidade de aquisição de equipamentos e mão de obra técnica especializada.

A segurança da informação deve ser preocupação e responsabilidade dos diretores da empresa e deve fazer parte da estratégia de gestão de recursos e investimentos. Cabe ao gestor de TI ou empresas terceirizadas contratadas elaborar uma boa política de segurança da informação e definir junto aos diretores sua implementação. Algumas falhas de segurança podem causar enormes prejuízos, por isso é fundamental que esse assunto seja encarado com atenção e prioridade.

Compartilhe conosco como sua empresa orienta os colaboradores quanto aos riscos na internet e que ferramentas são utilizadas para proteger os computadores e a rede de problemas e sites nocivos!

Como identificar e prevenir o recebimento de spam

Spam é um termo que se refere ao recebimento de mensagens de e-mail não solicitadas. O envio dessas mensagens indesejadas é praticado com vários objetivos distintos e também utilizando diferentes sistemas e meios de propagação na rede. Os tipos de spam existentes são:

  • Boatos (hoaxes) – mensagens relacionadas a histórias falsas, que usam engenharia social com o objetivo de que o usuário (destinatário) encaminhe para os seus contatos;
  • Correntes (chain letters) – mensagens que prometem sorte, riqueza e outros benefícios aos que repassarem para um número de pessoas e contatos dentro de um tempo determinado;
  • Propagandas – divulgação de produtos, serviços e até propaganda política, este é o tipo mais comum de spam;
  • Golpes (scam) – conteúdo com oportunidades enganosas e ofertas que prometem resultados falsos, como ofertas de emprego ou oportunidades de negócios muito lucrativos;
  • Estelionato (phishing) – mensagens com conteúdo disfarçado para iludir os destinatários, solicitando o fornecimento de dados pessoais e senhas;
  • Programas maliciosos (vírus e worms) – conteúdo com informações, anexos e links nocivos, que abertos podem instalar vírus e causar perda de informações;
  • Pornografia – envio de conteúdo pornográfico via e-mail, muitas vezes de material de pedofilia. É importante políticas de segurança para evitar que crianças recebem este tipo de spam;

Mensagens de spam podem ser bem elaboradas e enganar os usuários, se passando por mensagens verdadeiras. Por isso é importante saber identificar essas mensagens para que seja descartadas e classificadas como spam, veja alguns itens a serem observados para identificar mensagens de spam:

  • Cabeçalhos suspeitos: informações de remetente e destinatários incompletas, em ambos podem aparecer apelidos ou nomes genéricos, se o retente é desconhecido o os destinatários estão ocultos, esse é um forte indício de que a mensagem é um spam e pode possuir conteúdo nocivo;
  • Assunto suspeito: se o campo assunto é suspeito e estranho ao conhecimento do destinatários, desconfie. Esse campo é usado para atrair o usuário a abrir as mensagens, então tenha cuidado;
  • Anexos e links: mensagens de e-mail que contém anexos e links a serem clicados, podem ser nocivas;
  • Recebimento único: mensagens que informam que serão enviadas uma única vez geralmente são spam;
  • Opções de sair da lista e remoção: alguns spans justificam o abuso de mensagens informando como opção de descadastramento da lista e sugerindo a remoção do e-mail do cadastro, geralmente estas mensagens são spam;

Existem muitas formas de seu e-mail ir parar em listas de envio de spam, há empresas que comercializam listas para envio de propagandas e inúmeros sites que se utilizam de métodos maliciosos para captar e-mails e até mesmo instalar vírus nos computadores, fazendo destes fontes de spam. É importante evitar e ter muito cuidado ao acessar sites de conteúdo suspeito, como drogas, violência, pornografia e jogos.

A melhor forma de evitar o recebimento de spam e problemas de segurança e vírus é navegar com consciência na rede. Na internet é necessário cuidados semelhantes aos que temos no trânsito e ao entrar e sair de nossas casas. As dicas para reduzir a ocorrência de spam estão diretamente relacionadas aos cuidados recomendados aos usuários da Internet, para que possam usufruir com segurança de todos os recursos e benefícios da internet.

Veja algumas dicas importantes de segurança e prevenção de spam:

  • Preserve e evite informar dados pessoais, e-mails e principalmente senhas de bancos e de cartão de crédito;
  • Tenha e-mails distintos para atividades profissionais, pessoais, compras e cadastros on-line;
  • Evite clicar em links suspeitos em sites, principalmente sendo sites desconhecidos e também em links de mensagens de e-mail;
  • Precaução em acessar e clicar em promoções e oportunidades aparentemente imperdíveis de descontos e compras, muitas vezes podem disfarçar vírus e cadastros irregulares;
  • Evite realizar cadastros em sites sem antes obter informações completas sobre os sites e produtos ou serviços oferecidos, também é importante buscar referências em outros sites e conhecidos;
  • Tenha sempre habilitado os recursos de anti-spam do e-mail fornecidos pelo fornecedor desse serviço;
  • É importante utilizar ferramentas de prevenção em seu computador, como anti-spyware, firewall pessoal e antivírus;

Sabemos que é praticamente impossível evitar o recebimento de mensagens indesejadas, mas seguindo essas dicas e navegando na internet com precaução, é possível reduzir os spans e principalmente, evitar problemas de segurança como perda de informações ou problemas com bancos e cartão de crédito.