Apresentação Segurança Na Internet
Apresentação Segurança Na Internet
Apresentação Segurança Na Internet
Golpes na Internet
Furto de identidade
O furto de identidade, ou identity theft, o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade,.Alguns casos de furto de identidade podem ser considerados como crime contra a f pblica, tipificados como falsa identidade. Na Internet isto tambm pode ocorrer, caso algum crie um perfil em seu nome em uma rede social, acesse sua conta de e-mail e envie mensagens se passando por voc ou falsifique os campos de e-mail, fazendo parecer que ele foi enviado por voc.
Furto de identidade
Preveno: A melhor forma de impedir que sua identidade seja furtada evitar que o impostor tenha acesso aos seus dados as suas contas de usurio. Alm disto, para evitar que suas senhas sejam obtidas e indevidamente usadas, muito importante que voc seja cuidadoso, tanto ao us-las quanto ao elabor-las.
Oferta de emprego
Phishing
Phishing, phishing-scam ou phishing/scam, o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usurio, pela utilizao combinada de meios tcnicos e engenharia social.
Phishing
Exemplos:
Pginas falsas de comrcio eletrnico ou Internet Banking
Solicitao de recadastramento
Phishing
Preveno: fique atento a mensagens, recebidas em nome de alguma instituio, que tentem induzi-lo a fornecer informaes, instalar/executar programas ou clicar em links;
questione-se por que instituies com as quais voc no tem contato esto lhe enviando mensagens,
fique atento a mensagens que apelem demasiadamente pela sua ateno e que, de alguma forma, o ameacem caso voc no execute os procedimentos descritos;
no considere que uma mensagem confivel com base na confiana que voc deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada ;
Phishing
seja cuidadoso ao acessar links. Procure digitar o endereo diretamente no navegador Web;
utilize mecanismos de segurana, como programas antimalware, firewall pessoal e filtros antiphishing;
Pharming
Pharming um tipo especfico de phishing que envolve a redireo da navegao do usurio para sites falsos, por meio de alteraes no servio de DNS (Domain Name System). Neste caso, quando voc tenta acessar um site legtimo, o seu navegador Web redirecionado, de forma transparente, para uma pgina falsa.
Pharming
Preveno:
desconfie se, ao digitar uma URL, for redirecionado para outro site
desconfie imediatamente caso o site de comrcio eletrnico ou Internet Banking que voc est acessando no utilize conexo segura.
pesquise na Internet sobre o site, antes de efetuar a compra, para ver a opinio de outros clientes;
acesse sites especializados em tratar reclamaes de consumidores insatisfeitos, para verificar se h reclamaes referentes a esta empresa;
no informe dados de pagamento caso o site no oferea conexo segura ou no apresente um certificado confivel ;
seja cauteloso e faa pesquisas prvias, pois h casos de produtos anunciados com desconto, mas que na verdade, apresentam valores superiores aos de mercado;
pesquise na Internet sobre o site de compras coletivas, antes de efetuar a compra, para ver a opinio de outros clientes e observar se foi satisfatria a forma como os possveis problemas foram resolvidos;
faa uma pesquisa de mercado, e desconfie caso ele seja muito abaixo dos praticados pelo mercado; acesse sites especializados em tratar reclamaes de consumidores insatisfeitos utilize sistemas de gerenciamento de pagamentos procure confirmar a realizao de um pagamento diretamente em sua conta bancria ou pelo site do sistema de gerenciamento de pagamentos verifique a reputao do usurio acesse os sites diretamente mesmo com o cdigo de rastreamento fornecido pelos Correios, no comprove o envio e libere o pagamento
Boato
Um boato, ou hoax, uma mensagem que possui contedo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituio, empresa importante ou rgo governamental. Por meio de uma leitura minuciosa de seu contedo, normalmente, possvel identificar informaes sem sentido e tentativas de golpes, como correntes e pirmides.
Boato
Preveno: Um boato, geralmente, apresenta pelo menos uma das seguintes caractersticas6:
enfatiza que ele deve ser repassado rapidamente para o maior nmero de pessoas;
j foi repassado diversas vezes
Ataques na Internet
Explorao de vulnerabilidades
Um ataque de explorao de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar aes maliciosas, como invadir um sistema, acessar informaes confidenciais, disparar ataques contra outros computadores ou tornar um servio inacessvel.
Mecanismos de segurana
Poltica de segurana
A poltica de segurana define os direitos e as responsabilidades de cada um em relao segurana dos recursos computacionais que utiliza e as penalidades s quais est sujeito, caso no a cumpra.
Poltica de senhas
Poltica de backup
Poltica de privacidade
Poltica de confidencialidade
Contas e senhas
Contas e senhas so atualmente o mecanismo de autenticao mais usado para o controle de acesso a sites e servios oferecidos pela Internet.
Criptografia
Usando criptografia voc pode proteger seus dados contra acessos indevidos, tanto os que trafegam pela Internet como os j gravados em seu computador.
Ferramentas antimalware
Ferramentas antimalware so aquelas que procuram detectar e, ento, anular ou remover os cdigos maliciosos de um computador. Antivrus, antispyware, antirootkit e antitrojan so exemplos de ferramentas deste tipo.
Firewall pessoal
Firewall pessoal um tipo especfico de firewall que utilizado para proteger um computador contra acessos no autorizados vindos da Internet.
Filtro antispam
Os filtros antispam j vem integrado maioria dos Webmails e programas leitores de e-mails e permite separar os e-mails desejados dos indesejados (spams).
Bibliografia
[CERT.br] Centro de Estudos, Respostas e Tratamento de Incidentes de Segurana no Brasil; Cartilha de Segurana para a Web
[OWASP] The Open Web Application Security Project (OWASP); www.owasp.org