terça-feira, 18 de março de 2014

LADRÕES VIRTUAIS: VOCÊ PRECISA ESTAR MUITO ATENTO!

 
O que é phishing e como evitar as suas formas mais comuns
 
O que é Phishing ? Como isso funciona?
Assim como o próprio nome já sugere é o ato de “pescar” informações de usuários desavisados.
Didaticamente, é uma fraude eletrônica geralmente ligada a tentativa de adquirir informações importantes sobre vítimas, as informações que este tipo de ataque visa são, em sua grande maioria, senhas, dados de cartões de crédito, dados pessoais, etc.
As principais formas de ocorrência deste tipo de ataque são:
DNS poisoning
Consiste em “envenenar” um servidor DNS de uma rede fazendo com que as requisições de acesso a um certo domínio sejam direcionados a um endereço IP que não corresponde realmente a este domínio, basicamente,  as consultas DNS com respostas envenenadas fazem com que as suas requisições sejam enviadas para um servidor malicioso, onde está o phishing scam fazendo com que o seu host ache que está realmente “conversando” com o servidor correto.  A imagem abaixo foi realmente muito feliz e conseguiu deixar bem nítido como funciona este tipo de ataque.
Como funciona o processo de DNS Poisoning
URLs falsas e e-mails com formulários falsos
Quem é que nunca recebeu aquele e-mail estranho dizendo que a sua conta em determinado banco expirou e precisa ser atualizada imediatamente com o preenchimento dos dados existentes no formulário ou acesso a uma página no mínimo, estranha? Você alguma vez já caiu nisto? Por incrível que pareça, nos dias de hoje, esta ainda é uma das práticas mais eficazes de phishing, que é um dos incidentes de segurança que mais ocorre nos dias de hoje.
De acordo com o  CERT.br que é o grupo de resposta a incidentes de segurança para a internet brasileira, estes tipos de fraude correspondem a um pouco mais de 10% de todos os incidentes ocorridos no Brasil, onde apenas em 2011,  aproximadamente a metade deste valor ocorreu devido a páginas falsas, o gráfico abaixo mostra isto claramente.
Sou um usuário comum, como faço pra ficar longe disso?
·         Nunca, nunca, NUNCA clicar em links que você não conhece e/ou não sabe a procedência;
·         Nunca, nunca, NUNCA informar dados pessoais e MUITO MENOS  de seus cartões de crédito ao primeiro que te mandar e-mail ou abrir um chat em seu mensageiro instantâneo solicitando tais dados;
·         Verificar o remetente do e-mail antes de fazer a leitura do mesmo, se for um remetente desconhecido e ou potencialmente suspeito, o ideal é descartá-lo;
·         Verificar se o site que você está acessando é realmente o site que você espera estar acessando, checando o certificado SSL (comum em sites de Banco e similares) por exemplo;
·         Não baixar e executar arquivos desconhecidos, evite aqueles slides com mensagens de amor que aquela tia-vó que sempre clica em tudo manda para todos os seus familiares com tanto carinho, estes geralmente representam uma cilada Bino!;
 
Fraudes reportadas na internet brasileira
Sou proprietário de um site e não quero que meu trabalho seja usado para fraudes, e agora?
Aqui no blog já existem algumas dicas que são muito válidas e podem garantir a integridade de seu website, de toda forma, vamos lembrar algumas:
·         Utilizar senhas reconhecidamente fortes, porém, fáceis de lembrar  para que não seja necessário armazená-las em arquivos;
·         Trocar as senhas periodicamente;
·         Utilizar sistemas operacionais atualizados e seguros em suas máquinas e sempre utilizar um software antivírus com suas definições de malwares atualizadas;
·         Certificar-se de que os sistemas e scripts em seu site sempre vão estar atualizados e seguros, sim, isto é muito importante;
·         Certificar-se de que a entrada de dados em seu website está reconhecidamente segura;
·         Possui sistema de upload de arquivos? Estes devem estar protegidos por autenticação, caso não saiba como fazer isto, o cPanel possui a opção de proteção de diretórios que certamente servirá.
Para outras dicas, recomendamos o acesso a este link: http://blog.hostdime.com.br/tag/seguranca/ , este certamente irá te ajudar!
 

Nenhum comentário:

Postar um comentário

Qual sua opinião sobre isso?