Conexão Lia Nagel

sexta-feira, 17 de fevereiro de 2012

Dicas de segurança na internet: Riscos e vulnerabilidades



A menos que você esteja vivendo numa caverna em pleno ano 2009, você deve saber que sites de redes sociais são a melhor maneira de interagir com outros usuários da Internet. Trinta e cinco por cento dos adultos da Internet têm um perfil em ao menos um site de rede social, e 51% têm em mais de um. Três quartos dos usuários com idades entre 18 e 24 anos têm um perfil online (Fonte: USA Today). O Pew Research Center descobriu que 89% dessas pessoas usam esses sites para manter contato com seus amigos, 57% para fazer planos com amigos e 49% para fazer novos amigos.


Use o bom senso antes de compartilhar informações em sites de relacionamento
Facebook, MySpace, LinkedIn, Friendster, Orkut, Sonico, NetLog, Urban Chat e Black Planet são apenas alguns dos mais de cem web sites conectando ao redor do mundo amigos que estão ávidos por compartilhar seus pensamentos e sentimentos. Mas assim como na vida real, há algo de errado em compartilhar tanta informação. É fácil ser absorvido pelos aspectos sociais de sites como Facebook, mas o que você escolhe compartilhar está lá para todos verem se você não limitar quem pode ver sua informação.O mesmo estudo da Pew Research descobriu que 40% dos usuários dão acesso livre a seus perfis, permitindo que qualquer um veja suas informações. Os outros 60% restringem o acesso a amigos, familiares e colegas. Compartilhar informação pessoal com estranhos pode ser um negócio perigoso, e há algumas coisas que você deveria definitivamente colocar na sua lista “não compartilhe”. Vamos listar 10 desses itens neste artigo.
10 – Conversas pessoais
No Facebook, usuários podem enviar mensagens pesoais ou postar notas no mural de outro usuário. O mural está lá para todos verem, enquanto as mensagens são entre o remetente e o destinatário, como em um e-mail. Assuntos pessoais e privados nunca devem ser compartilhados no mural. Você não vai sair por aí com um megafone anunciando uma questão privada para o mundo, e a mesma coisa acontece na Internet. Isso cai no mundo nebuloso da etiqueta das redes sociais. Não há um guia oficial para esse tipo de coisa, mas use o bom senso. Se não é algo que você se sinta confortável em compartilhar com família, conhecidos, colegas de trabalho ou estranhos, então você não deve compartilhar no seu mural do Facebook.
9 – Planos sociais
Compartilhar seus planos sociais para todos verem não é uma boa ideia. A menos que você esteja planejando uma grande festa e convidando todos os usuários com os quais está conectado, isso só fará com que seus amigos se sintam de fora. Há também algumas questões de segurança aqui. Imagine um cenário em que um ex-namorado ciumento saiba que você vai se encontrar com um novo pretendente no sábado à noite. O que impediria seu ex de aparecer no local de encontro e fazer uma cena ou mesmo ser violento? Nada, simplesmente. Se você estiver planejando uma festa ou uma saída com um grupo de amigos, apenas lembre-se de que qualquer um que tenha acesso ao seu perfil poderá ver seus planos.
8 – Linkando sites
Com 51% dos usuários de redes sociais tirando vantagem de mais de um site, há a possibilidade de haver links cruzados de um para outro, especialmente se você tem os sites indicados na sua página. Você pode postar alguma coisa que considere inocente no Facebook, mas aí isso está linkado ao seu perfil de trabalho do Linkedin e você colocou seu emprego em risco. Se você interlinkar seus vários perfis, saiba que o que você posta em um mundo fica disponível para os outros. Em 2009, o caso de um empregado pego mentindo no Facebook virou notícia. O empregado pediu o turno do final de semana de folga porque estava doente e então postou no seu perfil do Facebook fotos suas em uma festa no mesmo final de semana. A notícia chegou ao empregador facilmente e ele foi demitido. Por isso, se você optar por linkar seus perfis, não será mais um cenário “vida pessoal” e “vida profissional”.
7 – Informação da empresa
Você pode estar morrendo d vontade de contar pra todo mundo sobre sua nova promoção no trabalho, mas se são notícias que poderiam ser vantajosas para um concorrente da sua empresa, então não é algo que você deva compartilhar. Notícias de uma expansão planejada ou de um grande projeto e qualquer coisa sobre seu local de trabalho deve ser mantida privada. A Sophos, uma empresa de software de segurança, descobriu que 63% das empresas estavam com medo de que seus empregados escolhessem compartilhar em sites de redes sociais [fonte: ReadWriteWeb]. Se você quer enviar uma mensagem sobre a empresa, seja seletivo e envie e-mails privados. Muitas companhias são tão sérias sobre não serem incluídas em redes sociais que elas proíbem seus empregados de usar sites como o Facebook no trabalho. Alguns departamentos de TI até filtram as URLs e bloqueiam o acesso a esses sites, de modo que os funcionários não fiquem tentados a se logar neles. Esse tipo de cuidado da empresa pode dificultar, mas não impede que os funcionários falem sobre ela nas redes sociais. Com os dispositivos de conexão móvel sem fio, com acesso à Internet em alta velocidade, nas mãos de todos, é possível postar notas via telefone celular, smartphone e outros dispositivos sem fio instantaneamente.
6 – Fotos de seus filhos
Os sites de redes sociais são um lugar comum para as pessoas compartilharesm fotos de suas famílias, mas se você está entre os 40% dos usuários que não restringem acesso ao seu perfil, então essas fotos estão lá para todo mundo ver. É um fato triste, mas há muitos predadores que usam a internet para caçar sua presa. Se você posta fotos de sua família e associa a elas informações como “meu marido está fora da cidade este final de semana”ou “o pequeno Pedro está grande o suficiente para ficar em casa sozinho”, então a segurança de seus filhos pode estar em risco. Ninguém nunca pensa que vai acontecer com eles, até que aconteça, por isso, a segurança primeiro é um bom modo padrão quando usar um site de rede social. Assim como outros assuntos privados, envie fotos da família apenas a um grupo selecionados de amigos e colegas confiáveis que você sabe que não irão compartilhá-las.
5 – Telefone e endereço pessoais
Arquive-os sob segurança de risco. Se você compartilhar seu endereço e número de telefone em um site de rede social, você se abre para possíveis roubos de identidade e outros perigos pessoais como roubo. Se você postar que está saindo de férias e seu endereço também está postados, então qualquer um saberá que a casa está vazia. Ladrões de identidade podem fazer uma visita à sua caixa de correio e abrir um cartão de crédito em seu nome. Ladrões podem levar da sua casa qualquer coisa de valor. Até publicar o seu telefone dá às pessoas com interesses escusos fácil acesso ao seu endereço. Serviços de busca reversa podem fornecer a qualquer um seu endereço de casa se eles tiverem apenas seu número de telefone.


4- Informação financeira pessoal
Você deve pensar que ninguém compartilharia coisas como em que agência de banco você tem conta ou qual o seu portfólio de ações da Bolsa de Valores. Mas isso acontece. Especialmente com todas essas manchetes de bancos indo à falência e os preços de ações despencando durante a recessão de 2008/2009, é fácil um comentário inocente no Facebook revelar muito sobre suas finanças pessoais. Considere este cenário: Você está postando para uma longa corrente no mural de um amigo sobre a crise bancária. Você diz algo no seu comentário do tipo “Nós não precisamos nos preocupar porque usamos crédito da união para o professor”, ou então “Colocamos todos nosso dinheiro em ações de primeira linha e planejamos manter assim”. Novamente, se você está entre os 40% que permitem acesso livre a seu perfil, então ladrões de identidade sabem onde você tem conta e onde você coloca seus investimentos. É fácil esquecer que o que pode parecer um comentário inocente num mural do Facebook, poderia revelar-se um grande negócio sobre suas finanças pessoais. É melhor evitar esse tipo de conversa.
3 – Sua senha
Esta aqui realmente parece coisa de quem não tem cérebro, mas se não acontecesse, então o Facebook não sentiria a necessidade de listá-lo como item nº 1 de sua lista de coisas que não devem ser compartilhadas. Até mesmo compartilhar sua senha com um amigo para que ele possa logar-se e checar algo para você pode ser arriscado. Isso é especialmente verdade com casais que acreditam haver confiança suficiente entre eles para compartilhar essas coisas. Aqui está outro cenário: Você dá ao seu namorado a senha do seu Facebook porque ele quer ajudá-la a publicar algumas fotos das férias. Alguns meses depois, a relação azeda e ele se transforma num rapaz nada bonzinho, e aí você tem uma pessoa que não gosta de você e tem suas informações de login. Hora de cancelar sua conta e abrir uma nova. Se você tivesse mantido aquela informação privada, você poderia simplesmente seguir em frente com sua vida. Agora você tem um perfil comprometido, e se tiver links para seus outros perfis de redes sociais, toda aquela informação estará sob risco também. Mantenha sua senha para você e nunca terá de se preocupar com isso.
2 – Dicas de senha
A maioria dos web sites que contêm informação pessoal segura que exige uma senha também têm ao menos uma dica de senha para o caso de você esquecê-la. Geralmente acontece assim: você se inscreve no serviço online de banco e tem uma senha e um nome de usuári, e escolhe uma pergunta de segurança para quando você esquecer sua senha e tentar resgatá-la. Qual era o nome do seu primeiro bicho de estimação? Qual o número do seu primeiro telefone? O nome da rua em que você morou primeiro? Incluir qualquer um desses detalhes no mural do Facebook pode não parecer grande coisa, mas pode fornecer a um ladrão de identidade peças de um quebra-cabeças necessárias para invadir sua conta bancária via Internet. Por isso, pense antes de postar qualquer coisa que puder comprometer essa informação.
1 – Qualquer coisa que você não queira compartilhar
Você pode selecionar todas as configurações de privacidade que quiser em sites de rede social, mas o fato é que, se você postar alguma coisa, ela tem o potencial de ser vista por alguém que você não queira que veja. Sabe todas aquelas aplicações engraçadas do Facebook, quizzes e enquetes que você preenche? Um estudo realizado pela Universidade de Virgínia descobriu que das 150 aplicações mais usadas do Facebook, 90% davam acesso a informações desnecessárias ao funcionamento da aplicação. Por isso, quando você se inscrever para descobrir com qual celebridade do seriado de TV você mais se identifica, dará aos criadores da enquete acesso a informações pessoais suas. Não é difícil adivinhar o que acontece a partir daí. Rede social é compartilhar, por isso, algo que você pensa estar seguro pode ser facilmente compartilhado de novo, e antes que você perceba, alguém que você nem conhece tem acesso a algo privado. “Na dúvida, não poste” é um bom mote a seguir. E sempre se lembre de que qualquer coisa que você compartilhar tem o potencial de vazar de alguma forma.

Fonte: Google




Redes sociais podem ser divertidas e perigosas ao mesmo tempo, como é o caso do Orkut e Facebook. Para proteger sua privacidade, a INFO Online/Abril preparou 10 dicas de segurança para você.

O principal alvo dos criminosos são as credenciais de acesso dos usuários. Ao obter essas informações, eles podem mandar mensagens e links maliciosos sem ser identificados.





Segundo a Microsoft, a populariadade das redes atrai hackers, spammers, ladrões de identidade e todo o tipo de criminosos virtuais. Veja como se proteger:
1- Muito cuidado ao clicar em links recebidos de amigos e desconhecidos. Alguns deles podem ser falsos e levá-lo para páginas contaminadas com malware e outras pragas virtuais.
2- Não acredite em todas as mensagens que você recebe. Muitos criminosos podem usar contas invadidas para enviar mensagens, como ajuda financeira ou marcar encontros. Procure sempre confirmar por telefone antes de responder a um pedido desses.
3- Cuidado ao publicar seus dados na rede social. Alguns dos criminosos utilizam o recurso de lembrete de senhas que fazem perguntas sobre preferências e fatos da vida do usuário. Datas de aniversário, nome de parentes e animais pode fornecer dados importantes sobre senhas e lembretes.
4- Aprenda tudo o que puder sobre o site. Parece chato, mas você deve entender a rede social e suas políticas de privacidade por exemplo. Assim, se você se sentir ofendido e ameaçado em alguma ocasião, poderá acionar o site com embasamento em suas próprias regras.
5- Não aceite qualquer pessoa como amigo. Uma rede social não deveria ser uma corrida por popularidade, mas geralmente é. Isso faz com que as pessoas saiam adicionando pessoas estranhas sem critérios. Algumas delas podem ser criminosos, esperando por alguém que queria acessar as informações do seu perfil.



6- Evite publicar seu e-mail pessoal. Desconsidere a possibilidade de inserir o seu e-mail na página de perfil do site. Você pode virar alvo de spam, pragas como malware e até ameaças escritas, também conhecidas como cyberbullying.
7- Escreva o endereço do site direto do navegador. Links em outras páginas ou e-mails podem fazê-lo cair em uma situação phishing, o que acaba no roubo de seus dados de login. Procure salvar o endereço em seus favoritos também.
8- Cuidado com o que você coloca na rede. Fotos e mensagens podem ser apagadas, mas isso não significa que elas vão desaparecer da rede. Sempre haverá alguém para salvar a tela e publicar em outro lugar.
9- Tente não utilizar redes sociais no serviço. Se você usa um computador compartilhado, há risco de outros usuários acessarem suas informações. Principalmente se todos compartilham a mesma senha de rede. Sem contar com as acusações de improdutividade.
10 – Cuidado com os aplicativos. Eles podem ser divertidos, mas podem ser utilizados por criminosos para roubar suas informações. Sempre pesquise sobre eles antes de liberá-los em sua conta.

Fonte: James Della Valle





Ataques em redes sociais normalmente fazem uso de perfis em que você confia. Dados disponibilizados nas redes sociais facilitam golpes e crimes.
Todos os dias milhares de pessoas criam publicações em murais do Facebook, postam em seus perfis do Twitter ou mesmo enviam scraps no esquecido Orkut. Redes sociais são feitas para isso mesmo: interagir entre seus amigos. Mas existe uma pequena porção de usuários que em vez de mandar mensagens amigáveis aos seus contatos, prefere utilizar as redes como ferramentas para golpes.


Por isso, a Linha Defensiva separou algumas dicas básicas de como se portar em tais serviços e até mesmo dicas de alguns aplicativos que podem lhe ajudar.
Logotipos de redes sociais

Redes sociais são hoje os serviços que mais contribuem para a utilidade da internet como meio de comunicação.

Não clique em tudo que lhe for apresentado

As redes sociais são baseadas em trocas – inclusive a troca de links – por isso você estará rodeado deles. Mas são também os links que permitem a disseminação de códigos maliciosos e os golpes online.
A melhor coisa a se fazer é pesquisar. Caso o link seja encurtado com o Bit.ly, é possível adicionar o sinal de mais [+] ao final dele para ver mais informações (ex: bit.ly/linhadefensiva+). Caso não seja encurtado, realize uma pesquisa no Google sobre o link ou verifique em sites como o Vírus Total ou o URLVoid. Eles podem indicar caso seja uma URL maliciosa.
Se a dúvida permanecer, entre em contato com a pessoa que enviou o link. Se você não a conhece, as chances de ser um link malicioso aumentam. Se você a conhece, seu amigo pode ter vítima de um golpe. Entrar em contato com quem enviou o link suspeito irá ajuda-lo a perceber disso ao mesmo tempo em que você se livra do vírus.

Proteja seus dados

É comum muitos usuários terem suas informações disponíveis para toda a internet na rede social. Isso é ruim porque criminosos conseguem saber muito da vida dos usuários apenas por essas informações apresentadas – inclusive, por exemplo, responder as “respostas secretas” usadas para recuperação de senha.
Verifique as configurações de privacidade da rede. Nunca compartilhe suas informações com desconhecidos, exceto se você realmente precisa disso.

Adicione amigos com cuidado

Pode parecer bonito possuir um perfil com muitos amigos, mas pode ser um grande problema se destes “amigos” alguns estejam apenas observando suas ações nas redes. Quando adicionar um novo amigo, veja se o conhece realmente e pergunte por que ele está o adicionando. A desconfiança pode ser uma arma contra bandidos na internet.

É preciso aprender a usar as redes sociais.

É preciso aprender a usar as redes sociais. (Foto: Gabriella Fabbri/SXC)

Utilize a Geolocalização com moderação

O uso da Geolocalização – a identificação do local exato em que uma foto foi tirado ,por exemplo – está se popularizando, porém essa técnica pode ser perigosa, já que é possível saber exatamente a localização de sua residência ou arredores. Se você não configurou seu endereço físico na rede social, também não quer que uma foto o faça por você.
Por isso, pense bem antes de manter ativada essa opção. Caso contrário, o perigo da rede social pode passar do virtual para oreal.

Desconfie mesmo de seus amigos

Já foi dito anteriormente, mas vale ressaltar: criminosos conseguem espalhar vírus usando seus amigos para aproveitar a confiança que você tem neles. Caso seu amigo esteja com o perfil “contaminado” ele poderá enviar mensagens maliciosas pra todos os conhecidos dele, inclusive você.
Então antes de verificar uma mensagem diferente, fale com seu amigo para garantir que foi realmente ele que enviou tal recado.

Cuidado com aplicativos

Por isso antes de instalar um app, verifique não só com amigos na rede social, mas também no Google – veja se não existe nada de errado e se o aplicativo é conhecido na rede. Realizando essas simples etapas manterá seu perfil a salvo. Aplicativos que você precisa instalar para ver as “respostas” que seus amigos deram sobre você ou qualquer coisa do gênero é quase sempre um sinal de spam – ou seja, um app inútil que está se disseminando na rede social para obter informações ou direitos ao seu perfil.

Utilize aplicativos de empresas de segurança

No Facebook é fácil encontrar os aplicativos de algumas empresas, como o da BitDefender (Safego) ou da Norton (Safe Web). Esses aplicativos ajudam a monitorar seus perfis e a mantê-lo longe de links maliciosos.

Pessoas em rede

São as ligações entre as pessoas que tornam uma rede social interessante - a mesma ligação que pode ser aproveitada pelos criminosos. (Foto: Svilen Milev/SXC)

Cuidado com computadores compartilhados

É normal utilizar o computador de algum amigo para acessar a internet. Mas caso o computador de seu amigo esteja infectado, suas informações poderão ser enviadas a algum criminoso e seu perfil comprometido, por isso cuidado ao digitar senhas em computadores de terceiros. O uso de qualquer serviço protegido por senha em computadores públicos não é recomendado.

Cuidado com redes Wireless abertas

Não entre em suas redes através de uma conexão wireless, por exemplo, de sua escola ou de seu vizinho. Seus dados são transferidos “pelo ar” e podem ser capturados. Apenas redes com segurança WPA ou WPA2 devem ser confiadas para o uso de serviços.

Navegue sempre que possível em HTTPS

Sempre que possível habilite o HTTPS na rede, o que às vezes é possível apenas adicionando ohttps:// na frente do endereço. Seus dados serão enviados de forma criptografada até o destino, dificultando ainda mais o rastreamento e “grampo” das informações.
As redes sociais podem ser ótimos locais na internet, desde que os usuários saibam como utilizá-las. Devemos sempre estar antenados a tudo que ocorre no ambiente virtual e como se trata da web tudo ocorre da forma mais rápida.
Caso siga todas essas dicas, e sempre mantenha seu computador devidamente atualizado, é as chances de permanecer seguro na rede social são altas e você evitará a grande maioria dos problemas. Fique atento, porém, porque novos golpes surgem a todo instante.

Fonte: Felipe Figueiró/ Linha Defensiva



Riscos à segurança das redes sociais:

A ação de hackers e as redes sociais

Quando as pessoas falam sobre a ação de hackers em redes sociais, elas não estão usando a definição comum de hackers, que são aqueles que usam códigos ou brechas em redes de computadores de forma mal-intencionada, para causar danos aos sistemas ou roubar informações confidenciais. A ação dos hackers em redes sociais requer muito pouca habilidade técnica. Trata-se mais de um jogo psicológico: usar informações dos perfis pessoais para ganhar a confiança de um estranho.


Este segundo tipo de hacker é chamado de engenheiro social. A engenharia social usa técnicas psicológicas persuasivas para explorar o elo mais fraco do sistema de segurança da informação: as pessoas. Veja alguns exemplos de engenharia social:
  • 1.chamar um administrador de sistemas fingindo ser um executivo irritado que esqueceu sua senha e precisa acessar seu computador imediatamente;
  • 2. fingir ser um funcionário de banco e ligar para um cliente pedindo o número do seu cartão de crédito;
  • 3. fingir ter perdido seu crachá e pedir gentilmente a um funcionário para deixar você entrar no escritório.
Muitas pessoas não levam os possíveis riscos de segurança em consideração quando criam uma página de perfil em uma rede social. Quanto mais informações pessoais e profissionais você incluir no seu perfil público, mais fácil será para um hacker explorar essas informações para ganhar sua confiança.
Nos sites de rede social online, você deve ter cuidado com hackers que inventam perfis e roubam informações


Vamos supor que você seja um engenheiro e faz um blog sobre um dos seus projetos atuais na sua página do Facebook. Um hacker pode usar essas informações para fingir ser um funcionário da empresa. Ele sabe seu nome e seu cargo na empresa, então você está sujeito a confiar nele. Assim; ele pode tentar conseguir de você uma senha ou informação confidencial para vender aos concorrentes.
A segurança da maioria das redes sociais online é que somente seus “amigos” ou membros da sua rede podem ver seu perfil completo. Mas isso só é eficaz se você for extremamente seletivo sobre quem você inclui em sua rede. Se você aceita convites de qualquer pessoa, uma delas pode ser um hacker.





O problema com as redes sociais online é que elas não possuem um sistema integrado de autenticação para verificar se alguém é realmente quem diz ser [fonte: SearchSecurity.com]. Um hacker pode criar um perfil qualquer em um site como o Linkedln para se encaixar perfeitamente nos interesses comerciais de seu alvo. Se o alvo aceita o hacker como contato, ele pode ter acesso às informações de todos os outros contatos de seu alvo. Com essas informações, é possível criar uma elaborada identidade falsa.
Para lutar contra a engenharia social, a chave é a atenção. Se você sabe que hackers de engenharia social existem, deve ter mais cuidado com aquilo que vai postar em seus perfis online. Se você está familiarizado com as trapaças mais comuns da engenharia social, vai reconhecer uma enquanto ela está acontecendo, e não quando for tarde demais.

Fonte: Superwave

Nenhum comentário:

Postar um comentário