Informaçoes
Informaçoes
Como manter a segurança da palavra-passe?
Encontrei por acaso este site https://ssl.scroogle.org/, que permite fazer pesquisas no google totalmente anónimo. Não tenho o design que têm o Google mas da uma segurança superior já que usa ssl, e apaga os logs dentro de 48h.
Ameaças Informáticas
À medida que a Internet e o email se vão tornando uma cada vez maior parte das nossas vidas no século XXI, os inumeráveis perigos e riscos que os acompanham aumentam igualmente. Assegure-se de que sabe como lidar com os perigos que nos ameaçam.
Dos Vírus ao Cibercrime
No passado, os PCs estavam sobretudo debaixo da ameaça de vírus e worms. O principal objectivo destes programas era o de se espalharem; contudo, alguns deles foram igualmente projectados para causar danos em ficheiros e PCs. Este tipo de software malicioso, ou “malware”, pode ser descrito como ‘ciber-vandalismo’. Na maioria de casos, o propósito de vírus e worms era o de se espalharem tanto quanto possível, com um alto nível de infecção conduzindo aquele programa e o seu autor à fama.
Mas tal situação mudou drasticamente nos últimos anos.
Hoje em dia, a maior ameaça enfrentada pelos computadores é o crimeware. Este software malicioso é escrito por ciber-criminosos com o objectivo de ganhar dinheiro de forma ilegal. O crimeware pode tomar a forma de vírus, worms, Trojans ou outros programas maliciosos.
O que é o crimeware?
O Crimeware não passa de software malicioso instalado em computadores sub-repticiamente. A maior parte do crimeware é, de facto, constituída por Trojans. Há diversos tipos de Trojans concebidos para fazer diferentes coisas. Por exemplo, alguns são usados para registar cada tecla que pressione (keyloggers), outros capturam screenshots enquanto se serve de websites bancários, outros fazem o download de um pedaço de código malicioso, e há uns que permitem que hackers distantes tenham acesso ao seu sistema. O que todos têm em comum é a capacidade de 'roubar' a sua informação confidencial – tal como senhas e PINs – e enviá-la para o criminoso. Armado desta informação, o ciber-criminoso é então capaz de roubar o seu dinheiro.
Como é que me protejo do crimeware?
Há vários passos que pode tomar para proteger o seu computador das ciber-ameaças dos dias de hoje. Seguir as simples directrizes abaixo ajudará a minimizar o risco do ataque.
- Proteja o seu computador instalando software de segurança para a Internet.
- Instale patches de segurança para o seu sistema operativo e as suas aplicações. Se usa o Windows® limite-se a permitir Updates automáticos. E não se esqueça de fazer o update do Microsoft® Office.
- Se receber um email com um ficheiro em anexo (documentos Word, folhas de cálculo Excel, ficheiros .EXE, etc.) não o abra a menos que saiba quem o enviou. NUNCA abra um anexo enviado num email não solicitado (spam). O mesmo se aplica a mensagens de email ou MIs (Mensagens Instantâneas) que contenham links.
- Actualize o seu software de segurança regularmente (ou seja, pelo menos uma vez por dia).
- Mantenha as suas outras aplicações suas actualizadas.
- Use a conta de Administrador do seu computador apenas se tiver que instalar software ou fazer modificações de sistema. Para uso diário, crie uma conta à parte com direitos de acesso limitados (isto pode ser feito através de 'Contas de Utilizador' no 'Painel de Controlo'). Procedendo desta maneira, você limita o acesso de programas maliciosos a valiosos dados do sistema.
- Faça cópias de reserva dos seus dados regularmente num CD, DVD, ou unidade USB externa. Se os seus arquivos forem danificados ou criptografados por um programa malicioso você pode então restaurá-los a partir destas cópias.
Hacking
Tal como os ladrões assaltam casas, os " hackers " assaltam computadores. Já se interrogou sobre de que forma os hackers entram no seu computador? E como impedi-los de o fazerem?
O que é um hacker?
O termo hacker foi em tempos usado para descrever um programador inteligente. Hoje em dia, é aplicado àqueles que exploram vulnerabilidades de segurança para forçarem a entrada em sistemas e computadores. Podemos considerar isto como roubo electrónico. Os Cracker (hacker) forçam regularmente a entrada tanto em computadores individuais quanto em grandes redes. Uma vez obtido o acesso, podem instalar programas maliciosos, roubar dados confidenciais, ou até usar computadores comprometidos para distribuir spam.
O que é uma vulnerabilidade?
O software dos nossos dias é muito complexo, compreendendo milhares de linhas de código. Uma vez que o software é escrito por seres humanos, não é grande surpresa que contenha erros de programação, a que se dá o nome de vulnerabilidades. Estes buracos são usados pelos hackers para forçarem a entrada em sistemas; são também usados por autores de código malicioso para iniciar automaticamente os programas destes no seu computador.
Como é que me protejo dos Hackers?
Os hackers são ladrões electrónicos que usam buracos nos seus programas - vulnerabilidades - para forçarem a entrada no sistema do seu computador. Você pode proteger-se de hackers servindo-se duma firewall . Uma firewall, que, a maior parte das vezes, vem incluída como parte de um pacote de software antivírus, protege o PC descobrindo potenciais intrusos e tornando-o invisível aos hackers.
Phiching
Ainda que não haja peixe ou canas de pesca à vista, não raro os criminosos fazem uma grande 'pescaria'.Servindo-se desta técnica, roubam após convencerem os utilizadores de Internet e email a revelarem os seus detalhes pessoais.
O que é um ataque de phishing?
Um ataque de phishing é uma forma específica de Cibercrime. O criminoso cria uma réplica quase 100% perfeita do website de uma determinada instituição financeira, e tenta de seguida convencer o utilizador a revelar os seus detalhes pessoais – nome de utilizador, senha, PIN etc. – através de um formulário no website falso, permitindo que o criminoso use estes detalhes para obter dinheiro.
Os phishers usam várias técnicas para enganar utilizadores de forma a que acedam ao website falso, tais como o envio de emails que pretendem provir de um banco. Estes emails servem-se muitas vezes de logotipos legítimos, um bom estilo de negócios e imitações do cabeçalho do email para fazer parecer que ele teve origem num banco legítimo. De forma geral, estas cartas informam os destinatários que o banco modificou a sua infraestrutura TI e pede a todos os clientes que voltem a confirmar a sua informação de utilizador. Quando o recipiente clica no link do email, é conduzido ao website falso, onde é incitado a divulgar a sua informação pessoal.
Como é que me posso proteger de um ataque de phishing?
Há vários passos a tomar para quem quer proteger o seu computador das cyber-ameaças actuais. O simples seguimento das directrizes apresentadas abaixo ajudará a minimizar o risco de um ataque.
- Tenha extremo cuidado com qualquer mensagem de email que peça informação pessoal. É altamente improvável que o seu banco solicite tal informação via email. Em caso de dúvida, telefone a verificar!
- Não preencha qualquer formulário requisitando informação pessoal numa mensagem de email. Só introduza este tipo de informação ao usar um website seguro. Verifique que o URL começa com 'https://’, em vez de somente ‘https://’. Procure o símbolo de fechadura no canto direito inferior do navegador Web e faça clique duas vezes para verificar a validade do certificado digital. Ou, em alternativa, use o telefone para levar a cabo as suas acções bancárias.
- Em caso de verificar algo suspeito, informe o seu banco de imediato.
- Não se sirva de links contidos numa mensagem de e-mail para carregar uma página Web. Em vez disso, digite o URL no seu navegador Web.
- Verifique se o seu programa antivírus bloqueia sites de phishing, ou considere a instalação no navegador Web de uma barra de ferramentas que o alerte contra ataques de phishing conhecidos.
- Verifique regularmente as suas contas de bancárias (inclusive cartões de débito e crédito, extractos bancários, etc.), de forma a assegurar-se de que as transacções listadas são legítimas.
- Assegure-se de estar a usar a última versão do seu navegador Web e de que todos os patches de segurança foram instalados.
Spam
Spam, spam, ignóbil spam. O equivalente electrónico ao correio indesejado no tapete da entrada, é um dos principais aborrecimentos da Idade da Internet – leia o nosso guia acerca dos perigos e de como preservar a sua caixa de entrada livre de spam.
O que é o spam?
Trata-se de emails anónimos, não solicitados, enviados em grande número , – o spam é, efectivamente, o equivalente email ao correio indesejado entregue pelo carteiro. É distribuído em quantidades astronómicas por spammers que ganham dinheiro através da pequena percentagem de recipientes que de facto respondem. O spam também é usado para phishing e para espalhar código malicioso.
Ao longo da década passada, o uso e a distribuição de spam desenvolveram-se. Enquanto que, inicialmente, o spam era enviado directamente a utilizadores de computador e facilmente bloqueado, nos anos que se seguiram, as conexões de Internet de alta velocidade permitiram aos spammers distribuir emails em massa de forma rápida e barata, e a descoberta de que os moduladores de utilizadores individuais podem ser acedidos por alguém em qualquer lugar no mundo desde que não possuam qualquer tipo de protecção. Por outras palavras, as conexões de utilizadores de Internet confiantes podem ser utilizadas para enviar spam em quantidades muito mais elevadas.
Isto passou-se até que os fabricantes de hardware começaram a proteger os equipamentos, e os filtros se tornaram mais eficientes no bloqueio de spam. Contudo, as técnicas dos spammers continuaram a desenvolver-se, não só na forma como enviam spam, mas também na sua resposta aos filtros. O resultado é uma batalha contínua entre spammers e aqueles que os combatem, tentando de forma constante estar um passo à frente na luta para impedir o spam de entupir a auto-estrada da informação.
De que forma me posso proteger do spam?
- Mantenha, no mínimo, dois endereços de email. Use o seu endereço privado apenas para correspondência pessoal, e outro endereço para registrar-se em fóruns públicos ou chats, assinar mailing lists, etc.
- O seu endereço privado deve ser difícil de adivinhar. Os spammers servem-se de combinações de nomes , palavras e números óbvias para construir listas de possíveis endereços. O seu endereço privado não deve compor-se simplesmente dos seus primeiro e último nome. Seja criativo e personalize o seu endereço de e-mail.
- Pense no seu endereço público como temporário. São altas as probabilidades de que os spammers depressa tomarão conta do seu endereço público se este for frequentemente usado na Internet. Não tenha medo de modificá-lo de tempos a tempos.
- Nunca responda a spam. A maior parte dos spammers verifica a recepção de respostas e registra-as. Quanto mais responder, mais spam receberá.
- Não clique nos links para 'anular a subscrição' em emails provenientes de fonte duvidosa. Os spammers enviam cartas falsas para anular subscrições numa tentativa de reunir endereços de e-mail activos. Se clicar 'anular a subscrição' numa destas cartas, limitar-se-á a aumentar a quantidade de spam que recebe.
- Nunca publique o seu endereço privado em recursos acessíveis ao público.
- Se tiver que publicar o seu endereço privado electronicamente, mascare-o de forma a evitar que seja aproveitado por spammers. ‘pch4ck3r..Silva@example.org’ é fácil de encontrar, tal como 'A.Silva@example.org'. Alternativamente, tente escrever ' pch4ck3r-ponto-Silva-arroba-example.org'.
- Se tiver que publicar o seu endereço privado num website, faça-o como ficheiro de imagem e não como link.
- Considere utilizar um certo número de endereços públicos para identificar quais os serviços que estão a vender o seu endereço a spammers.
- Assegure-se de estar a usar a última versão do seu navegador Web e de quetodos os patches de segurança foram instalados.
- Use uma solução anti-spam e só abra contas de email com fornecedores que incluam a filtragem de spam.
- Se o seu endereço privado for descoberto por spammers - modifique-o. Pode ser inconveniente, mas a modificação da sua morada de email ajuda realmente a evitar o spam - por algum tempo, pelo menos!
Palavra Passe
A escolha de uma boa palavra-passe é essencial para estar seguro online. Limite-se a seguir algumas das regras de ouro que um surpreendente número de pessoas ignora. Três das palavras-passe mais comuns na Internet? 'palavrapasse', 'macaco' e '123456'.
Porque são as palavras-passe importantes?
Hoje em dia usamos a Internet para uma grande variedade de actividades online, que incluem serviços bancários, compras e pesquisas. Cada vez mais, usamos a Internet para nos socializarmos. Durante os últimos anos, houve um crescimento maciço no número de sites de redes sociais, tais como Facebook, MySpace, etc. Compartilhamos todas as espécies de detalhes pessoais bem como música, imagens, e vídeos.
Infelizmente, quantos mais detalhes pessoais disponibilizamos, mais expostos estamos ao roubo de identidade online . O roubo de identidade acontece quando um criminoso rouba dados pessoais confidenciais que lhe permite obter bens e serviços de forma fraudulenta. Um ciber-criminoso pode, por exemplo, abrir uma conta bancária, obter um cartão de crédito ou solicitar uma carta de condução ou um passaporte. Ou pode simplesmente roubar o dinheiro directamente da sua conta bancária.
Uma vez que as palavras-passe protegem dados tão valiosos, são claramente de grande importância. Deve proteger todas as suas contas online com palavras-passe - mas deve ter cuidado ao escolhê-las.
As palavras-passe ajudam a salvaguardá-lo contra o roubo de identidade. Tornam difícil aos ciber-criminosos conhecerem o seu perfil, terem acesso à sua conta bancária (ou outras contas online) e roubarem o seu dinheiro.
A escolha duma boa palavra-passe desempenha um papel importante na redução do risco de tornar-se vítima do Cibercrime. As seguintes directrizes deverão ajudá-lo a escolher palavras-passe para as suas contas online.
A escolha duma boa palavra-passe desempenha um papel importante na redução do risco de tornar-se vítima do Cibercrime. As seguintes directrizes deverão ajudá-lo a escolher palavras-passe para as suas contas online.
Como escolher palavras-passe seguras!
- Escolha senhas fáceis de recordar, para não ter de escrevê-las ou guardá-las num ficheiro do seu computador (lembre-se que este ficheiro pode ser roubado por ciber-criminosos).
- Não se sirva de palavras reais que um hacker ou ciber-criminoso possam encontrar num dicionário.
- Use uma mistura de letras maiúsculas e minúsculas, de números e caracteres não-alfanuméricos, tais como marcas de pontuação (embora estes últimos nem sempre sejam permitidos).
- Não recicle palavras-passe, p. ex. não use ' palavra-passe 1', ' palavra-passe 2', ' palavra-passe 3', etc. para diferentes contas.
- Se possível, use uma frase-passe, em vez de uma única palavra.
- Não use a mesma palavra-passe para múltiplas contas. Se um ciber-criminoso encontrar a senha de uma conta, pode usá-la para aceder a outras.
Como manter a segurança da palavra-passe?
- Não use palavras-passe óbvias que podem ser facilmente adivinhadas, tais como o nome do seu cônjuge, do seu filho, do animal de estimação, a matrícula do carro, o código postal etc.
- Não revele a ninguém a sua palavra-passe. Se uma organização o contactar e pedir a sua senha, mesmo por telefone, não lhes dê nenhum dos seus dados pessoais. Lembre-se de que não sabe quem está do outro lado da linha.
- Se uma loja online, ou qualquer website, lhe enviar uma confirmação de e-mail que contém uma nova palavra-passe, ligue-se de novo e modifique a sua palavra-passe imediatamente.
- Verifique se o seu software de segurança para a Internet bloqueia tentativas de interceptar ou roubar palavras-passe da parte de ciber-criminosos.
Ao escolher palavras-passe:
Escolha senhas fáceis de recordar;
- Mantenha-as secretas;
- Não se deixe enganar revelando-as a organizações aparentemente legítimas;
- Misture letras maiúsculas e minúsculas, números e caracteres não-alfanuméricos;
- Não use a mesma palavra-passe para diversas contas;
- Não recicle palavras-passe (' palavra-passe 1', ' palavra-passe 2', etc.).