Mostrando postagens com marcador phishing scam. Mostrar todas as postagens
Mostrando postagens com marcador phishing scam. Mostrar todas as postagens

quarta-feira, 21 de março de 2018

PHISHING SCAM – CONCLUSÃO


O QUE NOS PARECE SÓLIDO É APENAS UMA REDE DE COISAS SOLTAS, MANTIDAS JUNTAS PELA GRAVIDADE. VISTAS NA SUA REAL DIMENSÃO, AS DISTÂNCIAS ENTRE OS ÁTOMOS PODEM SE TORNAR QUILÔMETROS, ABISMOS, ETERNIDADES. OS PRÓPRIOS ÁTOMOS SÃO COMPOSTOS DE NÚCLEOS COM PRÓTONS E NÊUTRONS, E ELÉTRONS GIRANDO EM TORNO DELES.

Vimos que o termo phishing remete a fraudes digitais em que os cibervigaristas “lançam a isca” na esperança de que alguém a morda, e que essa “isca” costuma ser algo aparentemente irrecusável (a estratégia varia conforme a criatividade do cibervigarista) e chegar às vítimas através do scam (email fraudulento enviado em massa) ou via redes sociais, programas de bate-papo, WhatsApp, download de aplicativos, etc.

Em suma, o phishing nada mais é do que o velho conto do vigário em versão digital, e suas chances de êxito dependem da habilidade do vigarista em convencer as vítimas a seguir suas instruções, que geralmente envolvem abrir anexos ou clicar em links. É certo que a maioria das mensagens é mal escrita e visivelmente falsa, mas é igualmente certo que fraudadores mais sofisticados usam técnicas de marketing profissional e se aproveitam de grandes eventos, datas comemorativas e notícias em destaque nos meios de comunicação. Para conferir credibilidade às mensagens, eles reproduzem fielmente a aparência de comunicados e webpages de empresas, instituições financeiras e órgãos governamentais, bem como mascaram os links para dar a impressão de que eles apontam para sites acima de qualquer suspeita.

Considerando que nenhum software de segurança é capaz de proteger o usuário de si mesmo, convém desconfiar de mensagens com anexos e links, ainda que elas provenham de parentes, colegas de trabalho e/ou entidades supostamente confiáveis. Jamais abra um anexo sem antes salvá-lo na sua área de trabalho, dar um clique direito sobre ele e comandar uma varredura com seu antivírus, e tampouco se fie na extensão do arquivo, pois a bandidagem faz com que os executáveis assumam o aspecto de insuspeitos arquivos de vídeo, música, texto, imagem, etc. Na dúvida, submeta o anexo ao Vírus Total ― basta acessar o site, fazer o upload do arquivo e aguardar o resultado da análise, que é feita com mais de 50 ferramentas de segurança dos mais diversos fabricantes.

No que tange aos links, pousar o cursor sobre eles (mas sem clicar) permite visualizar o endereço para o qual apontam, mas o problema é que isso também pode ser mascarado ou adulterado. O link https://www.youtobe.com/watch?v=bdKIDaig_7w sugere um inocente vídeo do YouTube, mas olhe de novo e repare no “o” que não deveria estar ali (que ora destaco em vermelho: https://www.youto.be.com/watch?v=bdKIDaig_7w).

Na dúvida, recorra ao URLVOID, que checa os endereços com vários serviços ao mesmo tempo e exibe os resultados rapidamente, ou o SUCURI, que também funciona com links encurtados (que oferecem um risco maior, já que, depois de abreviados por encurtadores como Goo.gl, Bitly, TiniUrl e Zip.Link, não dão pistas de seu “endereço real”).

Observação: Se você usa o Firefox, instale as extensões Long URL please ― que substitui a maior parte dos URLs encurtados pelos originais ― e o URL Tollpit ― que mostra o destino de um link quando você pousa o mouse sobre ele. O McAfee WebAdvisor também é uma boa pedida, pois funciona com as edições mais recentes do Chrome, Firefox e IE e oferece proteção contra sites de phishing e malware, além de checar downloads e verificar se antivírus e firewall estão ativos e operantes. Caso não queira instalar mais um aplicativo no PC, o SiteAdvisor, também da McAfee verifica a segurança dos links (basta introduzir o endereço suspeito no campo de buscas da página e clicar no botão IR).

Os sites ExpandMyURL, Knowurl e LongUrl convertem links encurtados em convencionais e informa se segui-los é seguro. Dependendo do serviço usado no encurtamento, é possível obter mais informações introduzindo o link reduzido na barra de endereços do navegador, acrescentando um sinal de adição (+) e teclando Enter.

Para encerrar, vale destacar que a certificação digital representada pelo cadeado e pelo https no URL já não é mais garantia absoluta de segurança (para mais detalhes, clique aqui). Se quiser saber mais sobre phishing, os sites Anti-Phishing Working Group Inc Inc e OnGuardOnline.gov dão dicas valiosas sobre como identificar, evitar e denunciar os ataques. E para detalhes sobre os principais golpes que estão circulando na Web, acesse http://fraudwatchinternational.com/ e http://www.millersmiles.co.uk/.

Boa sorte.

Visite minhas comunidades na Rede .Link:

terça-feira, 20 de março de 2018

AINDA SOBRE O PHISHING SCAM


SE BEM O DIZES, MELHOR O FAZES. OU NÃO.

Vimos que os cibervigaristas se valem da engenharia social para engabelar suas vítimas, e que algumas mensagens de scam são tão convincentes ― ou tão detalhistas na reprodução das webpages legítimas ― que fica difícil identificar as maracutaias. É o caso dos emails que se fazem passar por comunicados de Bancos, por exemplo, quando reproduzem fielmente a logomarca e boa parte dos elementos presentes nas páginas verdadeiras.

Claro que, se você não for cliente daquele banco em particular, não terá porque informar sua senha, atualizar seus dados ou fazer seja lá o que for. Mas o estelionatário não dispõe dessa informação; ele apenas joga o anzol ― apostando nos bancos mais populares, como Bradesco, Santander, Banco do Brasil, Itaú e Caixa Econômica ― e torce para que o maior número de pessoas morda a isca.

Observação: Bancos e órgãos públicos não solicitam dados pessoais/confidenciais por email. Se, mesmo sabendo disso, você relutar em ignorar o comunicado, telefone para o seu gerente ― ou para o órgão que supostamente enviou a mensagem, conforme o caso usando o número de telefone que você tem na agenda ou realizando a busca pela internet, se necessário, mas jamais usando o número fornecido na mensagem, caso haja um).

O phishing é extremamente lucrativo, e as ferramentas usadas pelos fraudadores são sofisticadas a ponto de executar a maioria das ações de forma automática. A maior dificuldade, por assim dizer, é convencer a vítima a abrir o arquivo anexo, clicar no link adicionado ao corpo de texto do email ou seguir seja lá quais forem as instruções. Felizmente, basta um pouco de bom senso para reduzir significativamente os riscos de cair na esparrela; afinal, dificilmente alguém ganharia um prêmio sem estar participando do concurso, por exemplo, ou receberia de desconhecidos fotos do seu companheiro (ou sua companheira) “pulando a cerca”.

Se você está se perguntando como seu email vai parar nas mãos da bandidagem, saiba que muita gente ganha dinheiro comercializando endereços eletrônicos (além de números de RG e CPFdata de nascimentoendereçotelefone, etc.) garimpados em páginas da Webfórunsblogslistas de grupos de discussão, etc. Daí ser fundamental dispor de pelo menos duas contas de email, reservar uma delas para assuntos importantes e usar a outra ― que não deve ser baseada no nome do titular ― para cadastros em sites de relacionamentolojas virtuaisfóruns de ajuda etc.

Evite acessar sites de bancos, lojas virtuais, administradoras de cartões de crédito, Receita Federal, Justiça Eleitoral e que tais clicando no link recebido por email, redes sociais, programas mensageiros, etc. Digitar a URL dos sites na barra de endereços do navegador pode não garantir 100% de segurança, mas reduz significativamente os riscos de ser ludibriado.

Fique esperto ao preencher formulários e assemelhados. Além de verificar se o site criptografa os dados (o que é indicado pelo cadeado e pelo "S" depois do http), observe o nível das informações solicitadas; se você não estiver fazendo uma compra online, mas tão somente se cadastrando para receber uma promoção qualquer, não háverá porque informar o número do seu cartão de crédito.

Tudo é fácil para quem sabe, e isso inclui mascarar um email de maneira que o remetente pareça ser um Banco ou uma empresa / órgão público / pessoa aparentemente confiável. Portanto, jamais clique em links recebidos por email ― a não ser, naturalmente, que você os tenha solicitado ―, não importa se quem mandou foi seu gerente, seu melhor amigo, seu cônjuge ou a senhora sua mãe  porque uma quantidade absurda de PCs está infectada por programinhas que enviam mensagens de spam. Vale lembrar que a maioria dos usuários não sabe disso.

Caso você receba uma mensagem suspeita de amigos ou conhecidos, não a responda diretamente. Crie uma novo email, insira o endereço da pessoa no campo "destinatário" e escreva uma breve mensagem relatando o ocorrido (vale também fazê-lo por telefone ou WhatsApp). Resista à curiosidade de acessar cartões virtuais, arquivos anexados e, principalmente, as indefectíveis "fotos que a gente tirou". Se você realmente tirou fotos recentemente, contate o remetente para verificar se foi mesmo ele quem enviou a mensagem. 

Observação: Essas dicas se aplicam igualmente a redes sociais, mensageiros instantâneos e qualquer outro meio de comunicação digital.

Se você não pediu pizza, dificilmente o entregador irá bater à sua porta. Então, por que você “abriria as portas do computador” para mensagens não solicitadas?

Visite minhas comunidades na Rede .Link:

segunda-feira, 21 de agosto de 2017

COMO EVITAR GOLPES ONLINE ― FINAL

O CACHORRO É O MELHOR AMIGO DO HOMEM PORQUE NÃO CONHECE O DINHEIRO.

Para concluir esta sequência sobre segurança, mais algumas dicas:

Ao receber um link por email, mensagem instantânea ou rede social, pouse o ponteiro do mouse sobre ele ― via de regra, isso faz com que o caminho completo seja exibido. Se você reconhecer o domínio do seu banco, por exemplo, pode ser que a mensagem seja legítima. Mesmo assim, não deixe de fazer pesquisa no Google, mas preste muita atenção, pois as páginas falsas podem ser bem parecidas com as verdadeiras.

Se o logo do banco e/ou as indicações de seus serviços aparecerem no meio de uma página branca, por exemplo, ou “boiando” no meio de uma borda que tenta imitar a cor usada no site verdadeiro, pode ter certeza de que o troço é mesmo falso ― ou seja, o cibervigarista explorou uma vulnerabilidade do SQL e dos serviços do ISS para fazer com que o endereço da homepage do banco aponte para a página falsa (o pior é que isso pode ser feito de maneira surpreendentemente simples). 

Se o nome que aparece no e-mail é o nome verdadeiro da instituição ou domínio que ela utiliza, copie o link suspeito na barra de outro navegador (Firefox, Opera, etc.) e atente para o endereço exibido no pé da página. Se não bater, é maracutaia.

Desconfie de links terminados em .exe ou .bat (extensões que designam arquivos executáveis ou programas que podem fazer downloads muito rápidos e infectar sua máquina com trojans ou keyloggers). Para tirar a limpo, copie o URL da página na caixa de pesquisa do Google, faça o download do arquivo ― mas não o abra ―  e cheque-o com seu antivírus. Se nada for detectado, repita a verificação com o VIRUSTOTAL ou o URLVOID, que checam os endereços com diversos serviços ao mesmo tempo.

ObservaçãoSe você usa o Mozilla Firefox, uma boa ideia é instalar as extensões Long URL please ― que substitui a maior parte dos URLs encurtados pelos originais, facilitando a identificação do destino ― e o URL Tollpit ― que mostra o destino do link quando o ponteiro do mouse é pousado sobre ele.  
Os links encurtados ― muito populares entre usuários do Twitter ― se popularizaram também em BlogsWebpages e até na mídia impressa (como sabem que lê as publicações da Editora Abril, por exemplo). O problema é que, depois de abreviados (http://zip.net/bntFJp, por exemplo), eles não oferecem nenhum indício que permita identificar seu endereço “real”. Em casos assim, vale recorrer ao SUCURI, que checa a segurança tanto em links encurtados quanto normais.

Observação: Para checar os links com os serviços sugeridos linhas acima, é preciso informar o URL suspeito no campo de buscas do site. Como é mais fácil copiar do que digitar o endereço, caractere por caractere, é preciso tomar cuidado para não abrir o link por descuido. Para evitar, dê um clique direito sobre o link em questão e, no menu suspenso, escolha a opção Copiar atalhoCopiar Link ou Copiar endereço do link (o nome varia conforme o navegador). Em seguida, posicione o ponteiro do mouse dentro da caixa de busca, dê outro clique direito e selecione a opção Colar (ou simplesmente pressione o atalho Ctrl+V).

Sites como ExpandMyURLKnowurl LongUrl convertem links encurtados em convencionais e, em alguns casos, informam também se a página é segura. Dependendo do serviço usado no encurtamento do link, você pode obter mais informações introduzindo o URL reduzido na barra de endereços do navegadoracrescentando um sinal de adição (+) e teclando Enter.

Boa sorte.

SIMPLES ASSIM

O Brasil está falido porque o governo gasta mais do que arrecada. Qualquer dona de casa sabe que as despesas domésticas não podem superar a renda da família. O governo, não. A expectativa era de fechar 2017 com um déficit de R$ 139 bilhões. Como a arrecadação ficou abaixo, o governo, em vez de cortar gastos, simplesmente elevou a meta fiscal para escandalosos R$ 159 bi. A conta das despesas deveria ser de subtração, mas virou multiplicação. Seria o mesmo que a nossa dona de casa, em vez de apertar o cinto ao constatar que iria sobrar mês no fim do salário, negociasse um aumento nos limites do cartão de crédito e do cheque especial. Simples assim.

O rombo fiscal não foi criado por Michel Temer. Ele é fruto da incompetência administrativa da gerentona de festim. Mas o governo Temer nada mais é do que o terceiro tempo do governo Dilma, e os ratos continuam roendo, os corruptores corrompendo, os corruptos se locupletando e a máquina pública gastando à larga para sustentar um Estado incompetente, perdulário e corrupto. Simples assim.

No Rio de Janeiro, há 200 mil servidores vivendo da caridade de parentes ou morrendo por não ter como comprar medicamentos ou receber atendimento médico. Na UERJ, a penúria é tanta que se estende ao refeitório e aos banheiros. Professores e alunos, sem aula e sem perspectiva, assistem estupefatos o governador Pezão ― que não pagou o 13º salário de 2016 e nem os salários e aposentadorias de maio, junho por falta de recursos ― torrar R$ 2,5 milhões no aluguel de um jatinho para “ter mais conforto” ao viajar com sua equipe. O Rio é apenas mais um exemplo de um sistema político falido. No âmbito federal, o Planalto liberou R$ 5,7 bilhões para emendas de parlamentares em troca da fidelidade a um presidente sem autoridade moral para colocar o país nos trilhos. Simples assim.

Na terça-feira retrasada, o Impostômetro da Associação Comercial de São Paulo registrou R$ 1,3 trilhão em tributos pagos pelos brasileiros. A marca foi alcançada 22 dias mais cedo que em 2016, demonstrando que arrecadação acelerou de um ano para outro ― ou, em outras palavras, que o rombo no bolso dos consumidores ficou maior. Um trilhão de reais é dinheiro pra burro. Aliás, o Brasil tem a maior carga tributária em toda América Latina ― proporcionalmente, o montante é mais de 50% superior à média da região. O problema é que aqui se rouba muito, e o pouco dinheiro que escapa é usado para bancar mordomias absurdas.

De acordo com a ONG Contas Abertas, o Poder Legislativo ― isto é, a Câmara Federal e o Senado ― custa aos brasileiros R$ 1,16 milhão por hora, 24 horas por dia, 365 dias por ano ― aí incluídos os finais de semana, recessos parlamentares e as segundas e sextas-feiras, embora os parlamentares trabalhem somente de terça a quinta. Cada parlamentar recebe um salário bruto de R$ 33,7 mil. Os 513 deputados federais custam, em média, R$ 86 milhões ao mês, o que representa um custo anual de R$ 1 bilhão. E ainda contam com uma porção de mordomias, como o direito a uma penca de assessores ― um senador pode ter 50, 60 apaniguados, inclusive no seu próprio escritório de representação. E o que fazem nossos “caros” representantes quando o presidente da República é denunciado por corrupção? Vendem seus votos descaradamente, como prostitutas que comercializam o corpo nas zonas de baixo meretrício. E o que fazem na hora de votar as tão necessárias reformas? Cuidam de seus próprios interesses, buscando maneiras de obstruir as investigações da Lava-Jato, de aprovar leis que os favoreçam na renegociação de dívidas ― como no caso vergonhoso do REFIS, que virou palco de disputas políticas por um perdão de R$ 220 bilhões. Simples assim.

Observação: Deputados e senadores que integram a “bancada do Refis” devem cerca de R$ 3 bilhões à União, como revelou a Folha em abril. Liderado pelo deputado peemedebista Newton Cardoso Jr, o bando pôs em xeque o Ministério da Fazenda no último dia 9. O senador Fernando Coelho Bezerra foi o porta-voz da bancada, que entregou uma lista com seis “prioridades inegociáveis”, a fatura a ser paga em troca de 54 votos contrários à admissibilidade da denúncia contra Michel TemerR$ 13,8 bilhões, em 2017. A bancada quer manter a ampliação do limite de R$ 15 milhões para R$ 150 milhões em dívidas que permitem uma entrada menor (5%) no ato da adesão (emenda apresentada por um deputado que tem dívidas de R$ 53 milhões), a manutenção de descontos de juros e mora (chegam a 99% em alguns casos), a permissão para que devedores que respondem a processos criminais por questões tributárias possam ser contemplados pelo programa e que devedores excluídos de Refis anteriores por pagamentos irrisórios sejam reinseridos no novo programa. Simples assim.

A divergência de opiniões entre o núcleo político e a equipe econômica aniquilou o maior trunfo do atual governo ― o time de especialistas supostamente descolado dos tradicionais hábitos brasilienses. O desgaste pessoal de Henrique Meirelles começou a se acentuar ainda na fase de resistência à ampliação oficial do rombo ― ao anunciar o aumento dos impostos sobre combustíveis, ele quebrou um pacto não escrito com seus principais eixos de sustentação, o empresariado e o mercado financeiro. E o Planalto agravou o problema ao abrir o pacote de bondades que construiu sua ponte para a sobrevivência. Até quem não considera a revisão da meta um desastre, caso de Raul Velloso, especialista em contas públicas, faz a conexão: “Emendas são gastos obrigatórios em que não se consegue mexer. Mas acreditar que o governo de plantão não vai usar o orçamento em benefício próprio é muita ingenuidade. Seria suicídio. E a última coisa que esse governo é, é suicida”. Simples assim!

O rombo da meta moral é a outra face dessa mesma moeda. O déficit dos políticos com a população cresceu astronomicamente após as duas votações ― na CCJ e no plenário da Câmara ― da denúncia contra Michel Temer. Todos sabiam ― ou deveriam saber, ainda que alguns deputados não passem de ilustres imbecis ― que não lhes cabia condenar ou absolver o presidente, mas autorizar o Supremo a investigá-lo. Mesmo assim, resolveram mandar às favas a opinião pública ― 81% da população querem que Temer seja investigado ―, ignorar o maior escândalo de corrupção já surgido contra um presidente da República no exercício do cargo e impedir o curso da Justiça, talvez por medo da sentença do Supremo e também para salvar o próprio rabo.

A sociedade não se esquecerá de que partidos e parlamentares da situação e da oposição barraram uma investigação legítima e necessária. O próprio Temer, no atordoado pronunciamento que fez à nação depois que sua conversa de alcova com o moedor de carne bilionário veio a público, disse que ansiava pelo inquérito no STF, pois seria o território onde surgiriam as provas de sua inocência. Mas sua insolência mudou de ideia e optou pelo caminho mais fácil ― mais fácil ainda porque quem paga a fatura, como sempre, é o contribuinte. Simples assim.

Haveria muito mais a dizer, mas o tempo é curto e a paciência do leitor tem limites. Particularmente, se pudesse, eu muraria o Palácio do Planalto, o Congresso Nacional e a Esplanada dos Ministérios, encheria d’água como uma banheira monumental e jogaria dentro dela centenas de secadores de cabelo ligados numa rede de 220v. Simples assim. 

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/