Mostrando postagens com marcador netbanking. Mostrar todas as postagens
Mostrando postagens com marcador netbanking. Mostrar todas as postagens

terça-feira, 12 de janeiro de 2016

MAIS UMA SOBRE SEGURANÇA DIGITAL QUE MUITA GENTE NÃO SABIA



TENTAR ENCONTRAR UM CAMINHO SEM OBSTÁCULOS É O MESMO QUE DECIDIR NÃO IR A LUGAR ALGUM.

Faz tempo que navegar na Web passou de passeio no parque a safári selvagem, e mesmo que o internauta conte com um arsenal de segurança responsável, a bandidagem estará sempre um passo adiante. Então, meu amigo, faça o possível e o impossível para evitar que alguém se aposse dos seus dados sigilosos, roube sua identidade e faça um estrago danado nas suas finanças.

Observação: Escusado repetir (mais uma vez) as tradicionais dicas de segurança, até porque quem quiser pode localizá-las facilmente, bastando para isso inserir os termos-chave apropriados no campo de buscas do Blog e pressionar a tecla Enter.

Embora baste navegar por sites comprometidos, baixar aplicativos prenhes de spywares, clicar em links suspeitos (ou em pop-ups idem) e/ou abrir anexos de email contaminados para ter o sistema infectado, os riscos são ainda maiores quando fazemos compras online ou transações financeiras via netbanking. Sites de instituições financeiras e e-commerce costumam ser protegidos. Portanto, jamais forneça informações confidenciais e/ou pessoais se o URL da página não for iniciado por https e/ou o navegador não exibir o ícone de um cadeado, indicando que os dados trafegam criptografados — assim, ainda que alguém consiga interceptar a conexão, não terá como fazer uso dos dados se não dispuser da chave criptográfica respectiva.

O “x” da questão é que, embora a tecnologia HTTP tenha sido desenvolvida de maneira a evitar que intermediários acessem indevidamente o conteúdo transmitido, e que existem aprimoramentos e sofisticações destinados a dificultar ainda mais a ação de abelhudos, segurança absoluta é conversa mole para boi dormir. E como uma análise circunstanciada dos complexos sistemas de redes e seus intrincados protocolos foge ao escopo desta postagem, limito-me a lembrar os leitores de que existem três situações mais ou menos comuns que podem comprometer a segurança dos dados. 

A primeira remete a “bugs” (falhas de programação que resultam em brechas de segurança). Dependendo do site que se está visitando, um bug pode permitir que pessoas não autorizadas visualizem indevidamente os dados ou interfiram de alguma maneira na conexão. Claro que é preciso algum conhecimento tecnológico para explorar essas brechas, mas isso não significa que somente um cracker experiente possa fazê-lo. Pode ser um newbie (*), outro usuário com quem você compartilha uma rede wireless (na escola, no trabalho, ou em restaurantes, aeroportos, lanhouses, etc.) ou mesmo um provedor — o seu provedor de acesso à internet, o provedor que hospeda o site que você visita ou os provedores intermediários que participam dessa intercomunicação. Note que essa prática não é exatamente comum, mas a possibilidade existe, tanto assim que a NSA (agência de segurança norte-americana) se aproveitou de fraquezas no SSL/HTTPS para monitorar tráfego que não devia ser passível de interceptação.

(*) Newbie (ou Wannabe) é como são chamados, no underground informática, os “aprendizes de feiticeiro” — que, com as ferramentas certas, podem causar um bocado de estrago.

A segunda, mais intrínseca ao nosso cotidiano, é o uso de computadores públicos (de escolas, empresas, lanhouses, etc.), que podem adotar certificados especiais destinados a possibilitar a captura do tráfego. Esses certificados costumam ser instalados nas máquinas, que têm o sistema configurado para sempre confiar nesses certificados "extras". Assim, ainda que o "cadeado" da conexão HTTPS seja exibido, não há como ter certeza de que o computador não foi alterado para suprimir o alerta sobre uma conexão intermediada. Evite, portanto, realizar transações bancárias ou compras virtuais usando redes públicas ou, pior ainda, máquinas que não sejam o seu próprio computador.

A terceira tem a ver com o computador do próprio usuário (pois é, lembre-se do que eu disse sobre “segurança absoluta”). Se algo mudou a configuração de certificados do seu PC, é possível que alguma fragilidade deixe o acesso vulnerável à bisbilhotice de intermediários. É o caso de um app (SUPERFISH) que a Lenovo instalou em seus computadores, e de uma configuração insegura implementada pela DELL nos dela. Mas essas falhas não são lá muito fáceis de explorar e, portanto, não têm grande utilidade para provedores e invasores pé-de-chinelo.

Seja como for, cautela e canja de galinha não faz mal a ninguém. Para bom entendedor...

quarta-feira, 13 de agosto de 2014

SEGURANÇA DIGITAL - DICAS PARA NETBANKING E COMPRAS ONLINE

A ESTRADA PARA O INFERNO É PAVIMENTADA DE BOAS INTENÇÕES.

A popularização da Internet e da Web – que é sua porção multimídia – nos brinda com inúmeras facilidades, mas tudo que é desenvolvido para fins legítimos não demora a ser empregado em projetos menos nobres, digamos assim.
 A mesma faca de açougueiro que tira o miolo da alcatra pode furar o fígado de um desafeto, ou seja, a finalidade para a qual um recurso é logo desvirtuada, e outras possibilidades surgem, como num passe de mágica.
Veja o caso do correio eletrônico, por exemplo, que se mostrou uma excelente alternativa ao serviço postal convencional. Além de chegar ao destinatário em questão de segundos, a mensagem é igualmente capaz de transportar praticamente qualquer tipo de arquivo que lhe for anexado (textos, fotos, vídeos, apresentações, músicas, e por aí vai), condenando o FAX (fac-símile) à aposentadoria compulsória bem antes do que seria de se esperar.
Em contrapartida, eu jamais ouvi falar em vírus eletrônico transmitido por faz...
Outra facilidade incorporada ao nosso quotidiano pela Internet é o netbanking. Há décadas que a tecnologia bancária criou terminais de auto-atendimento, que a princípio eram posicionados estrategicamente dentro das próprias agências, visando agilizar a consulta de saldos e extratos. No entanto, após se tornarem capazes de realizar outras tarefas (como pagamentos, depósitos, saques, transferências, etc.), eles foram espalhados por shopping centers, hipermercados, postos de combustível e outros locais de grande movimento, onde o cliente pode realizar transações inclusive fora do expediente bancário. Mas nada disso se compara ao netbanking, que agrega o conforto de realizar essas e outras operações a partir de casa ou do escritório e em qualquer horário, bastando para tanto uma conexão ativa, um computador de mesa ou portátil, ou mesmo um tablet ou smartphone.
Só que nem tudo são flores nesse jardim: logo esses "postos bancários avançados", por assim dizer, tornaram-se alvo do cybercriminosos e seus chupa-cabras, cartões clonados, sequestros-relâmpago e outras maracutaias destinadas esvaziar o bolso dos incautos. Para piorar, a única maneira de obter 100% de garantia contra a ação dos malfeitores seria não realizar transações bancárias online - ou seja, o mesmo que abandonar o correio eletrônico para evitar o malware, o que não se admite em pleno século XXI. Então, vejamos como reduzir os riscos a patamares "mais aceitáveis", por assim dizer:

Por padrão, Bancos não utilizam o Correio Eletrônico para solicitar informações confidenciais ou atualizar dados cadastrais de seus clientes – a não ser, evidentemente, que a mensagem se limite a solicitar seu comparecimento à agência. Por mais legítimo que o email lhe pareça, não responda nem clique em links sem antes verificar sua legitimidade (procure confirmar com o seu gerente ou com algum funcionário do banco em que você confie).

O plugin do Java se tornou um prato cheio para os crackers de plantão, o que resulta no lançamento frequente de atualizações/novas versões. Então, utilize um programinha de atualização automática como FileHippo ou faça verificações manuais ao menos uma vez por semana clicando aqui e no botão "Eu tenho Java?

Vale também desabilitar o complemento e reativá-lo somente quando ele for realmente necessário. No IE, clique no ícone da engrenagem (no canto superior direito da janela), depois em Segurança e em Gerenciar complementos e então ative/desative o Java. No Chrome, digite chrome://plugins na barra de endereços e faça o ajuste desejado a partir da lista de plugins instalados. No Firefox, digite about:plugins e proceda da mesma forma.

Os crackers costumam reproduzir as páginas dos Bancos e induzir os incautos a clicar em links para acessá-las. Até alguns anos atrás a falsificação era grosseira, mas atualmente ela anda difícil de identificar, de modo que convém acessar o site do Banco digitando o URL diretamente na barra de endereços do navegador. Demais disso, jamais acesse sua conta a partir de Lan Houses, Cyber Cafés e afins, bem como usando seu notebook, tablet ou smartphone via redes Wi-Fi públicas (como as de hotéis, aeroportos, lanhouses e afins).


Mantenha seus dados protegidos por senhas fortes e só forneça informações pessoais ao site se o cadeado verde na barra de endereços do navegador indicar o uso de um certificado SSL. Adicionalmente, instale o WOT (que alerta para sites perigosos), o AdBlock (que bloqueia anúncios incômodos e/ou suspeitos), o ViewTru (que permite visualizar o endereço completo de URLs encurtados) e o KB SSL ENFORCER (que força o navegador a usar conexões seguras HTTPS e criptografia SSL em sites que suportem estas tecnologias, evitando que malfeitores interceptem sua conexão.

No caso de compras online, reveja o que foi dito nesta postagem.

Bom dia a todos e até mais ler.

quarta-feira, 28 de novembro de 2012

COMPRAS ONLINE E DICAS DE NATAL


A decoração natalina (que começou a pipocar já no final de outubro) é a maneira de os comerciantes "lembrarem" os consumidores das compras de final de ano, até porque que o brasileiro tem o hábito deixar tudo para a última hora.
Claro que o trânsito congestionado, a dificuldade para estacionar e outros desconfortos inerentes às grandes metrópoles – presentes durante o ano inteiro e agravados com a aproximação das festas – desanima qualquer um, mas empurrar com a barriga não ajuda - pelo contrário, resulta num estresse ainda maior.
O lado bom da história é que a Web pode ser uma aliada valiosa nesse contexto, conquanto seja imperativo atentar para algumas regrinhas de segurança que a gente vem repisando todo final de ano. Confira:

• Compras online podem economizar tempo e dinheiro, mas facilitam sobremaneira a ação dos golpistas. Se sua caixa postal está repleta de emails que prometem ofertas arrasadoras de Natal, fique esperto (para saber como se prevenir, clique aqui).  

• Antes de preencher formulários online, verifique se o URL que aparece na barra de endereços do seu navegador começa com HTTPS (em vez do tradicional HTTP) e se o ícone que representa um pequeno cadeado é exibido no canto inferior direito da tela (isso indica que você está em um site seguro e que as informações serão criptografadas).

• Evite repetir os mesmos dados de login/pergunta de segurança em todos os sites de comércio eletrônico e jamais use a mesma senha que lhe dá acesso ao Net Banking.

• Na impossibilidade de efetuar os pagamentos pelo SEDEX a cobrar ou boleto bancário (opções desconfortáveis, mas mais seguras), reserve um único cartão de crédito para sua compras, estabeleça um limite suficiente, mas o mais baixo possível (no caso de maracutaias, o prejuízo será menor) e fique de olho nos lançamentos em suas contas (caso algo não lhe pareça certo, reclame imediatamente).

• Sites de compras coletivas e clubes de descontos estão se tornando cada vez mais populares, até porque oferecem descontos que, em alguns casos, chegam a 90%. No entanto, o número de reclamações  reclamações vem crescendo na mesma proporção.

Observadas essas recomendações, faça uma lista das pessoas que você tenciona presentear e das opções mais indicadas para cada uma delas. Caso esteja pensando em presentear um familiar (ou a si mesmo) com artigos mais caros - como um celular ou smartphone de última geração, por exemplo -, não deixe de comparar as características dos aparelhos no serviço disponibilizado pelo UOL e de cotejar os preços em sites de buscas como o Bondfaro ou o Buscapé.

Observação: A aquisição dos aparelhos nas lojas das próprias operadoras pode resultar em descontos bastante representativos (dependendo do plano que você escolher, o telefone pode até mesmo sair de graça), mas essa modalidade de compra geralmente exige fidelidade durante 12 meses (ou multa proporcional, no caso de rescisão antecipada do contrato), o que, salvo melhor juízo, a torna inviável para presentear quem quer que seja. 

Boas compras e até mais ler.