phishing

All posts tagged phishing

  1. home
  2. blog
  3. phishing

Brasileiros: Os maiores alvos de ataques virtuais do mundo

on novembro 23, 2017 Comentários desativados em Brasileiros: Os maiores alvos de ataques virtuais do mundo

Recentemente falamos sobre esse assunto, mas é sempre bom frisar a importância de prestar atenção em tudo que rola pela internet. É claro que a conexão nos deu infinitas possibilidades e deixou nossa vida cada vez mais dinâmica. Mas o cuidado é justamente com isso: Não deixar as coisas passarem despercebidas. Um novo relatório da Kapersky frisou que os brasileiros são os que mais foram atacados virtualmente em 2017.

Segundo o G1, a população sofreu muito com os phishings – ataques que prevêem roubo de dados pessoais – e ransomwares. Alem disso, segundo a nota, os brasileiros perdem apenas para os russos quando o assunto é ser vítima do vírus Cavalo de Tróia.

Brasileiros sofrem com o phishing

O phishing nada mais é do que um golpe que tem o intuito de atrair consumidores com e-mails de promoções, descontos, novidades e afins. Quando o internauta clica no link, automaticamente adentra à ambientes hostis no âmbito digital. Ainda de acordo com o G1, os assuntos mais comentados nestes golpes são:

– 14º salário;

– CNH gratuita;

– mudar as cores do aplicativo;

– acesso a uma versão ressuscitada da rede social Orkut;

– crédito para celular.

Portanto, é importantíssimo prestar sempre atenção em e-mails e links suspeitos. É sempre bom lembrar que empresa nenhuma cederá facilidades sem obter nada em troca.

Fonte: G1

leia mais
Andressa NascimentoBrasileiros: Os maiores alvos de ataques virtuais do mundo

O golpe tipo ‘as fotos da festa ficaram ótimas. exe’

on novembro 16, 2017 Comentários desativados em O golpe tipo ‘as fotos da festa ficaram ótimas. exe’

Pelo menos dez anos atrás, o medo do vírus nos computadores já se espalhava pela internet com os links maliciosos com o qual nos deparávamos. Quem nunca recebeu um golpe por e-mail com um título “As fotos da festa ficaram ótimas.exe” e um link?

O negócio é que, plenos dez anos depois, plenos 2017, plenos auge da era digital e AINDA passamos por isso. Nesta semana aconteceu um boato muito interessante que se dividia em quatro vertentes: 1) Gol Companhias Aéreas fazendo aniversário e supostamente cedendo passagens grátis a qualquer um que se registrasse através de um misterioso link; 2) LATAM linhas aéreas a mesma coisa; 3) Boticário cedendo gratuitamente kits de natal para os seus consumidores; e 4) Recarga Fácil bonificando seus clientes com R$20 de recargas de celular.

Os boatos foram tão compartilhados entre as pessoas, que as companhias tiveram que fazer anúncios avisando a população que tudo não passava de um golpe. Sim, o mesmo de dez anos atrás, o da “as fotos da festa ficaram ótimas”.

Esta polêmica nos levou a uma matéria interessante do G1, que indicou que pesquisadores analisaram ataques contra usuários do Google durante um ano e concluíram que roubos de dados através de phishings (páginas clonadas) acabam sendo mais bem sucedidos do que de outras maneiras. O que te lembrou? Dica:

(foto)

Ainda de acordo com o G1, os pesquisadores, que são da Universidade da Califórnia em Berkeley, monitoraram sites em que os criminosos distribuíram dados roubados, obtendo pelo menos 1,9 bilhão de credenciais de vazamentos de dados. E adivinhem qual país é o que mais possui vítimas dos criminosos virtuais? Sim, o Brasil. Aqui, foram registrados 18,3% de casos com esta natureza.

Aí que vos pergunto: Começamos a passar por roubos de dados e crimes virtuais há dez anos. Ainda não aprendemos a lidar com links maliciosos, promoções muito fora do padrão e as chamadas “fake news”?

Pensando no golpe

Se pensarmos friamente, os golpes são tão juvenis, que basta analisar minimamente para entender que não se tratam de promoções, e sim de problemas. Vamos refletir a respeito das supostas passagens aéreas grátis: Atualmente, somos cobrados de absolutamente tudo: despacho de bagagens, alimentação dentro do avião, 10cm a mais de espaço para as pernas, para uma viagem mais confortável, wi-fi, e uma série de outros temas. Por que raios uma companhia simplesmente cederia bilhetes gratuitamente? Ainda mais nesta época do ano, em que eles ficam ainda mais caros por conta das férias? Isso dificilmente aconteceria. E ainda que a empresa resolvesse doar algumas passagens, estas seriam cedidas em modo de promoção, com intuito de aumento de marketing digital e de clientes.

Portanto, diante de uma situação tão simples, por que raios – vos perguntamos agora – estes boatos foram tão compartilhados? Vamos começar, depois deste balde de água fria, a pensar e refletir um pouco mais as situações antes de compartilhá-las com o público. Porque se tivemos um aumento tão grande de roubos de senhas e afins, já entendemos o motivo. E já sabemos que basicamente nós somos o motivo.

Fonte: G1

leia mais
Andressa NascimentoO golpe tipo ‘as fotos da festa ficaram ótimas. exe’

Phishing: como não cair na ‘pesca’ de seus dados pessoais na web

on abril 18, 2017 Comentários desativados em Phishing: como não cair na ‘pesca’ de seus dados pessoais na web

Não é história de pescador, não! O “phishing”, que vem do inglês “fishing” (pesca), existe e tem se tornado uma ameaça cada vez mais comum na web.

A tentativa – muitas vezes bem sucedida – de “pescar” os dados de outras pessoas tem cada vez um leque maior de opções, como senhas, números de documentos, cartões de crédito, endereços e por aí vai.

Se você, seja cliente e/ou empreendedor, ainda não caiu neste golpe, meus parabéns! Mas quatro a cada 10 usuários ainda não conseguem identificar uma mensagem falsa e são vítimas em potencial.

Confira algumas dicas para não ser “fisgado” pelos golpistas da web:

Não confie no nome do remetente

O nome do remetente pode estar disfarçado sob um endereço de e-mail suspeito. Confira sempre antes de clicar em links e arquivos que você recebe.

Olhe, mas não clique

Passar o mouse em cima do link e conferir também é uma boa tática para não ser mais uma vítima. Digitar a URL recebida diretamente no navegador ao invés de clicar no link ainda previne riscos.

Como a mensagem “falou” com você?

E-mails de bancos, por exemplo, referem-se aos clientes pelo nome e não pela expressão “Prezado Cliente”, por exemplo.

Não ceda informações pessoais

Empresas, bancos e administradoras de cartão de crédito não pedem informação pessoal por e-mail (até as ligações que fazemos a eles acabam informando isso nas gravações).

Urgência? Ameaça? Tô fora!

É uma forma de relevância, que faz com que vítimas se afobem e clique em links e arquivos que falam de “conta suspensa” ou “um acesso não permitido foi realizado”. Falar diretamente com a empresa por telefone ou chat online são boas formas de confirmar a tentativa de phishing.

Não confie na imagem no topo do e-mail

Logotipos, cores e slogans das marcas são cada vez mais usados de forma fiel. Uma mensagem bem desenhada, com elementos gráficos, fontes e cores alinhados à comunicação da marca não são sinais de segurança.

Fonte: Canaltech

leia mais
Andressa NascimentoPhishing: como não cair na ‘pesca’ de seus dados pessoais na web

Novos ataques virtuais no Facebook preocupam grandes marcas

on março 28, 2017 Comentários desativados em Novos ataques virtuais no Facebook preocupam grandes marcas

Depois das correntes falsas que vimos recentemente no Facebook (“eu não autorizo…etc”), os cibercriminosos apresentaram mais uma ameaça para quem é fã da rede social de Mark Zuckerberg. Segundo uma nota divulgada no Canaltech, foram detectadas páginas falsas no Facebook com o nome de grandes marcas, como Ponto Frio e Casas Bahia.

Segundo a nota, os criminosos aplicam o golpe através destas páginas falsas com links de promoção que direcionam o usuário para páginas também falsas na web. As ofertas são criadas para atrair os consumidores que, ao realizar qualquer compra, estão na verdade cedendo todos os seus dados e informações bancárias, gerando transtornos e prejuízos. O famoso phishing.

Pelo menos 100 perfis de ofertas já foram identificados no Facebook e devem ser bloqueados em breve. É importantíssimo contar com o monitoramento das redes sociais nesta situação, para verificar a existência de possíveis páginas fakes que se passam por sua marca. Como usuário, a recomendação é sempre verificar a veracidade das páginas – normalmente as grandes marcas possuem o botão azul de “página verificada”.

Cada vez mais os cibercriminosos tem criado meios de atingir a população que desconhece a segurança da informação e até onde os golpes virtuais podem chegar. É importante deixar, também, os seguidores das marcas sempre atentos para que eles não se deparem com uma falsa oferta e acabem, posteriormente, até bravos com a sua própria marca.

Fonte: Canaltech 

 

 

 

leia mais
Andressa NascimentoNovos ataques virtuais no Facebook preocupam grandes marcas

Um novo cenário para ciber-ataques

on agosto 18, 2016 Comentários desativados em Um novo cenário para ciber-ataques

Uma das grandes preocupações de todos os clientes que pensam em criar um site com informações e dados é a segurança. Ainda que muitos não entendam a importância da manutenção periódica de plugins e de sistemas em cada plataforma, seja ela wordpress, joomla, ou até mesmo os HTMLs programados, é imprescindível ter um plano de ação para que haja confiança de todas as partes, especialmente do cliente final, para evitar ciber-ataques.

Segundo o site Decision Report, antigamente as instituições financeiras eram os principais alvos de criminosos digitais, porém agora todos os segmentos estão sob sua mira, especialmente com a atualização e crescimento de dados configurados em nuvem. Ainda de acordo com o veículo, há a expectativa de que até 2020 pelo menos 35 zettabytes de dados de aproximadamente 85% dos negócios serão armazenados.

No entanto, até o momento pelo menos 79% das empresas já sofreu com algum tipo de ataque. Entre as principais ameaças apontadas, foram destacados pelo veículo os spear-phishers, BOTnets, ataques DDoS, zero-day threats e ameaças internas proporcionadas por ex-funcionários.

Mas como isso pode ser gerenciado?

Na maioria dos casos é interessante ter, alem de softwares de segurança de dados, a manutenção periódica da equipe de soluções digitais, de modo que todas as atualizações possam ser revistas e que qualquer anormalidade possa ser prevista para garantir melhor eficiência dos sites e credibilidade para o cliente final.

Fonte: Decision Report – http://bit.ly/2blhod3

 

leia mais
Andressa NascimentoUm novo cenário para ciber-ataques

Posts Recentes

Comentários

    Categorias

    Tags

    Soluções e Produtos