Mostrando postagens com marcador scam. Mostrar todas as postagens
Mostrando postagens com marcador scam. Mostrar todas as postagens

quarta-feira, 12 de junho de 2019

O PERIGO DOS SUPORTES TÉCNICOS FALSOS — CONCLUSÃO


SÓ UM IDIOTA SAI DE BARCO SE NÃO SABE NADAR. 

Vimos que a Internet não foi a responsável pelo surgimento das pragas digitais, embora tenha contribuído — e muito — para sua disseminação.

Como a infecção se dá de diversas maneiras, conforme a criatividade do cibervigarista de plantão e as ferramentas que ele tem à disposição, basta um segundo de desatenção para ser pego no contrapé. Ah, mas eu tenho um antivírus, dirá você. Ótimo, direi eu. O problema, ou parte dele, é que nenhum aplicativo de segurança é 100% eficiente. E a outra parte é que ainda não inventaram nada melhor.

Mesmo em tempos de inteligência artificial, nenhum software é “idiot-proof” a ponto de proteger o usuário de si mesmo. Se sua suíte de segurança o alerta para um arquivo suspeito e você simplesmente ignora o aviso e executa o arquivo, não pode reclamar se for infectado ou logrado (ou quando for, pois será apenas uma questão de tempo). A situação é ainda pior para quem usa computadores públicos (o que se tornou incomum mercê a popularização do smartphone) ou redes Wi-Fi de terceiros (o que é comum para poupar a franquia de dados 3G/4G) para se logar em sites, fazer compras online, transações via net banking etc.

Como eu disse no post de abertura, a criatividade dos cibercriminosos parece não ter limites, e a bandidagem está sempre um passo adiante — para ficar num exemplo simplista, digamos que nenhum fabricante de antivírus cria uma vacina para uma praga cuja existência ele desconhece. O fato é que ninguém está seguro no ambiente virtual — e nem no mundo físico, mas isso já é outra conversa. Pesquisando o Blog a partir de termos-chave como vírus, antivírus, spyware, phishing, segurança digital etc., você localiza centenas de postagens sobre ameaças digitais e dicas para se precaver delas.

Segundo a empresa russa Kaspersky — que oferece soluções e serviços de segurança e atende mais de 400 milhões de usuários em todo o mundo —, os ataques podem ser de diversos tipos e níveis de complexidade, do phishing aleatório a esquemas altamente sofisticados. Nos últimos anos, uma das fraudes online mais comuns tem sido o suporte técnico falso, cujos links, acompanhados de ótimos comentários, são encontrados tanto em fóruns dedicados a um assunto específico quanto em redes sociais, onde é possível, inclusive, deparar com inúmeros perfis falsos de suporte da Kaspersky Lab.

Todos esses perfis se propõem a dar assistência para qualquer assunto relacionado aos produtos da empresa e afirmam contar com uma equipe de suporte especialmente treinada e altamente qualificada, pronta para lidar com um sem-número de problemas dos usuários — mediante, obviamente, o pagamento de determinada importância. Em alguns casos, a página falsa reproduz fielmente a aparência da verdadeira, e convida o internauta a fazer uma varredura online em busca de vírus e outras ameaças (procedimento análogo é usado por uma porção de cibervigaristas; o que varia é o nome da empresa e o layout da página que eles buscam emular).

Via de regra, informa a Kaspersky, essa varredura é interrompida antes de ser completada, e o usuário é orientado a inserir o código de ativação do seu produto da Kaspersky Lab e, em seguida, a entrar em contato por telefone para “atualizar sua segurança”, e aí a maracutaia se completa. A Kaspersky informa que não é possível banir todas essas páginas, e que, enquanto golpes como esse forem lucrativas, outras páginas falsas de suporte técnico continuarão surgindo. Ao final, ela dá algumas dicas simples para ajudar a evitar esses “profissionais de suporte”:

— Se surgirem problemas com um produto, utilize apenas os serviços de suporte oficiais. Apenas através deles será possível obter ajuda especializada e respostas às suas dúvidas.

— Nas redes sociais, confira sempre se os perfis são oficiais (procure pelo selo azul ao lado do nome da empresa para essa verificação).

— Caso receba uma recomendação de um site de suporte — ou tenha encontrado um online —, desconfie e investigue; às vezes, basta pesquisar o nome da página no Google para confirmar que se trata de engodo.

— Convém também verificar em nome de quem o endereço do site está registrado. Se a informação apontar para uma entidade desconhecida, a página provavelmente é falsa.

A Kaspersky Lab informa ainda que todos os seus produtos oferecem proteção integrada contra páginas potencialmente perigosas, incluindo os sites falsos de suporte técnicos que empresa conseguiu descobrir.

Barbas de molho, pessoal.

quinta-feira, 22 de março de 2018

O MALWARE E OS SMARTPHONES


SÓ IGUAIS FALAM A VERDADE. AMIGOS E AMANTES MENTEM SEM PARAR, PRESOS À TEIA DO RESPEITO.

Embora exista há mais de 40 anos, a telefonia móvel celular só desembarcou no Brasil no final do século passado, com “tijolões” caríssimos, pesados e volumosos que serviam mais como símbolo de status do que para fazer e receber chamadas. 

Na época, o serviço era prestado por empresas do famigerado Sistema Telebras (felizmente privatizado durante o governo FHC) e nem sempre se conseguia completar uma ligação ou evitar que ela caísse repentinamente, sem mencionar que tanto as chamadas geradas quanto as recebidas eram tarifadas, o que gerava contas bastante salgadas.

O novo milênio trouxe os celulares de segunda geração, que logo promovem uma redução expressiva no número de linhas fixas e praticamente transformaram os orelhões (telefones públicos) em peças de museu. Em 2005, com o lançamento do iPhone, surgiram os hoje indispensáveis smartphones ― verdadeiros computadores de bolso, com acesso à internet e capazes de fazer quase tudo que faz um PC convencional. Como nada é perfeito, eles também são susceptíveis ao malware e a golpes online desfechados por cibervigaristas.

Hoje em dia, a maioria dos acessos a redes sociais, compras online, transações financeiras via netbanking e um sem número de operações baseadas na Web são feitas através de smartphones. Mas a popularização dos telefoninhos inteligentes também foi um verdadeiro presente para os cibercriminosos, e se o usuários não costumam proteger adequadamente seus PCs, com os smartphones a coisa é ainda pior.

Um telefone infectado transforma o usuário em vítima potencial de roubo de dados, senhas bancárias, números de cartões de crédito etc. E não pense que um iPhone tira o seu da reta, a despeito de os macmaníacos acharem que os produtos da marca da Maçã são imunes a vírus e outras pragas digitais ― se fossem, não haveria razão para os desenvolvedores de ferramentas de segurança lançarem no mercado versões de seus produtos compatíveis com computadores e smartphones da Apple, não é mesmo?

É fundamental você proteger seu smartphone, pouco importa se a plataforma é Android ou iOS. E não espere até que surjam os primeiros sinais de infecção, pois é sempre melhor prevenir do que remediar.

Amanhã continuamos. Até lá.

Visite minhas comunidades na Rede .Link:

sexta-feira, 16 de março de 2018

MAIS SOBRE MALWARE E CORREIO ELETRÔNICO


SE FOR PARA SUAR A CAMISA, QUE SEJA GOZANDO A VIDA.

Até 2004, o espaço miserável que os serviços de webmail ofereciam fazia com que o acúmulo de spam entupisse as caixas de entrada e impedisse o recebimento de mensagens importantes. Mas isso começou a mudar quando o Google criou o Gmail, que concedia 1 GB.

Hoje, espaço deixou de ser problema, mas o spam continua nos aporrinhado, como nos aporrinhavam anos atrás as malas diretas e os folhetos de propaganda que entupiam nossas caixas de correio (refiro-me àquelas caixinhas que ficam no muro da frente das casas, onde o carteiro coloca a correspondência). 

Mas o spam não é aborrecido somente porque descarrega um caminhão de mensagens indesejáveis. O "x" da questão é que os cibervigaristas se aproveitam da celeridade do correio eletrônico e de sua capacidade de transportar anexos para aplicar seus golpes (modalidade de ataque conhecida como phishing scam).

Na maioria das vezes, o risco não está em abrir um email de phishing, já que a maracutaia costuma estar no arquivo anexo ou no link clicável que o remetente introduz no corpo de texto da mensagem. E como ninguém é bobo de abrir um arquivo “vírus.exe”, por exemplo, ou clicar num link que aponte claramente para um site fraudulento, o estelionatário se vale da engenharia social para explorar a inexperiência, inocência, boa-fé ou ganância das vítimas.

Observação: Os cibervigaristas costumam adulterar as mensagens de modo que o campo “remetente” exiba o nome de pessoas, empresas, instituições financeiras ou órgãos públicos acima de qualquer suspeita. Há casos em que a maracutaia salta aos olhos, mas noutros a reprodução da logomarca e demais elementos da mensagem é tão convincente que a maioria dos destinatários segue as instruções sem pestanejar, achando realmente que o email foi enviado pelo Banco, pela Receita Federal, pela Justiça Eleitoral, etc.

De acordo com um relatório apresentado pela Kaspersky em meados do ano passado, o Brasil, com 18,09%, foi o país com maior percentual de usuários afetados por ataques de phishing. A empresa recomenda o uso de uma solução de segurança confiável para detectar e bloquear ataques de spam e phishing, e oferece produtos para pequenas e grandes empresas, inclusive com monitoramento em tempo real. Para usuários domésticos, todavia, há alternativas mais simples e econômicas, ainda que nenhuma delas garanta 100% de segurança. Isso porque nenhum software é “idiot proof” a ponto de proteger o usuário de si próprio, daí o bom senso ser fundamental em qualquer situação.

Lembre-se: segurança absoluta na Web tão verossímil quanto hipopótamos dançando polca ou conversa de camelô paraguaio.

Para não estender demais esta postagem, o resto fica para a próxima.

Visite minhas comunidades na Rede .Link:

quinta-feira, 15 de março de 2018

O PERIGOSO COMPADRIO ENTRE O MALWARE E O CORREIO ELETRÔNICO


O AMOR É CEGO, MAS O CASAMENTO ABRE OS OLHOS.

Vimos que as ameaças digitais ganharam impulso com a popularização do correio eletrônico, tanto por conta da celeridade desse serviço quanto pelo fato de os emails poderem transportar arquivos anexados, o que foi um verdadeiro presente para os criadores de malwares, espalhadores de SPAM e cibervigaristas em geral.

O SPAM é um tipo de presunto enlatado ― fabricado pela HERMEL FOODS ― que ficou famoso por ser pedido de maneira jocoso na comédia inglesa MONTY PYTON. No âmbito da informática, no entanto, esse termo designa emails não solicitados e enviados em massa (uma espécie de correspondente digital da “mala direta” convencional).

Inicialmente, as mensagens em massa tinham propósitos meramente publicitários, mas logo os próprios internautas começaram a repassar para sua lista de contatos as indefectíveis anedotas, correntes da fortuna, pedidos de ajuda, fotos, curiosidades e que tais. O maior inconveniente, do ponto de vista do destinatário, era ter de apagar as mensagens regularmente, sob pena de não receber emails importantes ― vale lembrar que até o Gmail disponibilizar 1 GB de espaço, as caixas de entrada da maioria dos provedores de correio eletrônico eram bastante miseráveis.

Não demorou para que os cibervigaristas passassem a se valer do spam para a prática do phishing ― ou phishing scam, que é como se convencionou chamar as mensagens enviadas em massa com objetivos desonestos. Com isso, as mensagens em massa deixaram de ser apenas um aborrecimento e se tornaram um risco real para os internautas, já que, mediante técnicas conhecidas como engenharia social, a bandidagem passou explorar a ingenuidade, curiosidade ou mesmo cobiça das vítimas potenciais para levá-las a infectar seus sistemas abrindo anexos contaminados e/ou seguindo links maliciosos.

Observação: Via de regra, os cibercriminosos adulteram os emails de modo que o campo “remetente” exiba o nome de pessoas, empresas, instituições financeiras ou órgãos públicos acima de qualquer suspeita. Em alguns casos, a maracutaia salta aos olhos, mas em outros a reprodução da logomarca e demais elementos da mensagem é tão convincente que o destinatário não desconfia e segue as instruções sem pestanejar, achando realmente que se trata de algo proveniente do seu Banco, da Receita Federal, da Justiça Eleitoral, e assim por diante.

Resumo da ópera: Um único email malicioso pode causar um bocado de dor de cabeça, de modo que é importante por as barbilhas de molho e seguir algumas dicas simples, mais eficazes ― ainda que segurança 100% na Web seja algo tão verossímil quanto hipopótamos dançando polca ou conversa de camelô paraguaio.

Para não estender demais esta postagem texto, o resto fica para a próxima. Até lá.

Visite minhas comunidades na Rede .Link:

terça-feira, 26 de setembro de 2017

WHATSAPP - GOLPE COM IMAGEM DO NEYMAR

AS MULHERES SÃO IMPRESSIONANTES: OU NÃO PENSAM EM NADA, OU PENSAM EM OUTRA COISA.

Segundo a empresa de segurança PSafe, mais de 10 mil usuários brasileiros do WhatsApp foram ludibriados pela bandidagem digital nas últimas semanas.

A maracutaia promete personalizar o plano de fundo do aplicativo com imagens do Neymar associada ao clube em que gostaria de ver o craque atuando. Aí a vítima é induzida a baixar um aplicativo sugestivamente batizado de Camisa 10 e a compartilhar esse suposto serviço com oito grupos ou quinze contatos do WhatsApp.

Segundo a PSafe, verdadeira intenção dos criadores da maracutaia é se locupletar às custas das vítimas, notadamente através de serviços de SMS pagos.

Em rio que tem piranha, jacaré nada de costas, e cautela e canja de galinha nunca fizeram mal a ninguém.

VISITE MINHAS COMUNIDADES NA REDE .LINK:



sexta-feira, 18 de agosto de 2017

COMO EVITAR GOLPES ONLINE ― PARTE 4

O AMOR É LIVRE, MAS O SEXO É PAGO. 

Segurança absoluta é conversa fiada. Kevin Mitnick, considerado por muitos como o maior hacker de todos os tempos, dizia que “computador seguro é computador desligado” ― mas acrescentava que “um hacker competente encontraria uma maneira de levar o usuário a ligar o dispositivo para, assim, poder invadi-lo”. A rigor, o risco fica próximo de zero quando o usuário trabalha offline, mas, convenhamos: ter um PC, um tablet ou um smartphone e não acessar a internet seria o mesmo que ter uma poderosa Harley Davidson e andar com ela apenas no quintal de casa.

Antivírus, firewall e antispyware não são uma muralha intransponível, apenas a melhor solução de que dispomos para montar um arsenal de defesa. Claro que esses apps devem ser adequadamente configurados e regularmente atualizados, sem mencionar que é fundamental prestar atenção às mensagens que eles exibem ― daí ser recomendável usar programas com interface em português ou outro idioma que você compreenda, já que clicar em Yes quando se deve clicar em No pode pôr tudo a perder.

Boas suítes de segurança oferecem proteção proativa e se encarregam de baixar e instalar atualizações e realizar varreduras automaticamente, mas isso não desobriga o usuário precavido de obter uma segunda (ou terceira, ou quarta) opinião com um serviço de varredura online, como o Security Scanner (da Microsoft), o ESET Online Scanner, o House Call Free Online Virus Scan (da TrendMicro) e o Norton Security Scan (da Symantec). Todos são eficientes e gratuitos, mas tenha em mente que são serviços online e, portanto, não oferecem proteção em tempo real. Portanto, manter um antivírus residente, ativo, operante e devidamente atualizado continua sendo fundamental.

Igualmente importante é seguir as velhas e batidas regrinhas de segurança que eu venho repetindo desde sempre ― tais como tomar com anexos de email, links recebidos via correio eletrônico, programas mensageiros, redes sociais e por aí afora (mais detalhes no segundo capítulo desta sequência). Vale lembrar que instituições financeiras, operadoras de cartões de crédito e órgãos como Serasa, Receita Federal, Justiça Eleitoral e que tais não enviam emails informando que seu CPF será negativado ou que seu título de eleitor será cancelado, por exemplo. Mas os cibercriminosos criam mensagens de phishing scam que se aproveitam da credibilidade desses órgãos para ludibriar os incautos. Portanto é preciso ficar esperto.

Via de regra, a recomendação é deletar essas mensagens sem pensar duas vezes. Todavia, se o assunto for mesmo relevante, fale com seu gerente de conta (pessoalmente ou por telefone) ou fale (por telefone) com o órgão supostamente responsável pelo comunicado, mas jamais ligue para o número informado na mensagem, caso exista.

Concluímos na próxima postagem. Até lá.

FARRA NO CÉU

No País que enfrenta o maior déficit público de sua história, deputados federais gastaram R$ 1.457 milhão com fretamento de aeronaves particulares no primeiro semestre deste ano. Mesmo durante o recesso a turma refestelou-se. O saporil que tatuou sua paixão por Temer no ombro, por exemplo, torrou R$ 17 mil em janeiro. O amazonense Átila Lins e o paranaense Fernando Giacobo (que já ganhou 12 vezes na Loteria Esportiva) lideram a lista do período, com R$ 160 mil cada um.

MALUF NA CADEIA?

Terminou dia 23 de julho o prazo para publicação do acórdão do STF que condenou Paulo Maluf a 7 anos e 9 meses de prisão por lavagem de dinheiro. Sabe-se lá por que, até agora isso não aconteceu. Vencida essa etapa, só restarão os chamados preso para tentar impedir que o deputado seja engaiolado. Como a sentença foi unânime, é mínima a chance de sucesso da defesa, ainda que a cargo do experiente advogado Antonio Carlos de Almeida Castro.

Com Ricardo Boechat

E como hoje é sexta-feira, vamos a mais uma dose dupla de humor (negro) petista:




Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/