Phishing

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

Exemplos de phishing scam no Brasil

A expressão phishing é uma gíria hacker derivada da palavra inglesa fishing, que significa pescaria. É uma alusão ao ato de jogar uma isca ao mar e esperar que algum peixe a fisgue. No caso de golpes online, a isca geralmente é uma mensagem de e-mail fraudulenta, em nome de instituições confiáveis, jogada no grande “oceano” da Internet, com o intuito de “fisgar” usuários incautos.

A substituição de “f” por “ph” numa palavra é comum no vocabulário dito hacker, assim como a substituição de “s” por “z” (como em warez) ou de letras por números (como em h4ck3r, isto é, hacker). Segundo fontes especializadas, o termo phish já era usado desde 1996 para se referir a contas da Internet roubadas de seus usuários. A partir de 2003, ou um pouco antes, o termo passou a fazer parte da expressão phishing scam, que designa o esquema fraudulento usado para roubar senhas e outros dados privados de correntistas de instituições financeiras, serviços de pagamento online e sites de comércio eletrônico. Este tipo de golpe tem crescido na Internet, tanto em quantidade, como em sofisticação, e tem tem atingido clientes dos maiores bancos dos Estados Unidos, Europa, Austrália e também do Brasil.

Em nosso país, os golpistas têm usado todo tipo de isca para atrair internautas desavisados para sites clonados ou induzi-los a instalar programas espiões, projetados para roubar senhas e outras informações, principalmente bancárias. Veja, abaixo, os exemplos de alguns dos golpes que circularam no Brasil pela Internet nos últimos meses:

Sites bancários clonados

Os nomes de alguns bancos brasileiros já foram usados como chamariz em mensagens e sites fraudulentos. O usuário recebe um e-mail não solicitado (isto é, sem ter se cadastrado para tal) alegando que sua conta bancária será bloqueada caso não faça um recadastramento até determinada data, ou que foi o ganhador de um polpudo prêmio, ou que precisa preencher seus dados no suposto site do banco, por qualquer outro motivo. Neste tipo de golpe, a mensagem invariavelmente traz um link que simula ser legítimo, mas que esconde um falso endereço.

Ao clicar no link, o usuário é levado a um site clonado de um banco, contendo campos para serem preenchidos com os dados privados do correntista, incluindo senhas. Ao contrário do que possa parecer, “clonar” um site qualquer não é uma tarefa tecnologicamente sofisticada. Os criminosos apenas usam programas que copiam todo o conteúdo do site em minutos e depois hospedam as páginas em um provedor gratuito ou invadido. O resto se resume a conseguir enganar as pessoas e fazê-las visitar o site clonado.

Outras vezes, os golpistas registram domínios (endereços eletrônicos) especificamente para fins fraudulentos, cujo nome se parece com o do banco em questão, e hospedam o site criado a partir desse domínio em um provedor qualquer. Geralmente, o dinheiro usado para pagar o registro do domínio e a hospedagem do site já é fruto dos golpes, e o nome do titular da conta muitas vezes é o de algum internauta lesado.

Supostos débitos atrasados em financiadoras

Débitos em atraso contraídos em conhecidas empresas de crédito brasileiras também serviram de isca para golpes de phishing no segundo semestre de 2004. Novamente, a título de verificação dos supostos débitos, os destinatários das mensagens eram levados a clicar em links que escondiam programas espiões. Os falsos e-mails traziam ainda ameaças de que, se as “dívidas” não fossem sanadas, o nome do cliente seria incluído no Serviço de Proteção ao Crédito e seu CPF ou CNPJ seria bloqueado.

Falsos cartões virtuais

Um dos golpes mais comuns desde que os ataques de phishing começaram a se tornar mais populares é o envio de falsos cartões virtuais. O nome de todos os maiores sites brasileiros que possuem este tipo de serviço já foi usado para dar credibilidade às mensagens fraudulentas, algumas das quais até bastante convincentes.

A maioria dos falsos cartões é apenas um programa executável, geralmente com extensão “.exe”, “.scr” ou “.zip”, mas já foram detectadas mensagens que traziam links para páginas HTML, as quais, uma vez visitadas, tentavam explorar brechas do navegador Internet Explorer e instalar automaticamente um programa maléfico, sem que o usuário percebesse ou tivesse de praticar qualquer outra ação. Só estaria protegido quem estivesse com o navegador e o sistema rigidamente atualizados.

Nesta época do ano, em que as pessoas costumam enviar cartões de boas festas aos amigos e parentes, os golpistas se aproveitam da situação para tentar fazer novas vítimas, portanto é preciso ter atenção redobrada quando receber um cartão virtual.

Falsos antivírus

A ousadia dos fraudadores não tem limites, e uma prova disso foi um tipo de golpe que circulou por e-mail referente a antivírus. As mensagens, bem preparadas, chegavam a trazer um alerta sobre os próprios e-mails fraudulentos, como isca para que os usuários instalassem um suposto verificador de vírus, que serviria para avaliar se o sistema havia sido “contaminado por algum vírus ou backdoor”, ou se existia alguma “facilidade de invasão ou roubo de informações” numa rede de computadores.

Quem acreditasse nas mensagens e instalasse o falso antivírus, estaria introduzindo em sua máquina um arquivo executável que trazia justamente um programa para comprometer a segurança do sistema.

Falso desbloqueador de TV por assinatura

A criatividade dos golpistas é tanta que qualquer pretexto pode servir para ludibriar internautas menos atentos. É o caso de um phishing scam que circulou em setembro deste ano, e que usava nada menos do que um suposto desbloqueador de sinal de TVs por assinatura. Batizado de DDT (Decoder Digital TV), o falso desbloqueador seria capaz de receber sinais de satélites e distribuir as imagens pela Internet, para recepção diretamente no computador da vítima, de “canais jornalísticos e eróticos”.

O tal programa, obviamente, era mais um cavalo-de-tróia usado para roubar informações financeiras, e a própria Associação Brasileira de Televisão por Assinatura (ABTA) chegou a emitir um alerta sobre o golpe.

Como se proteger

Os exemplos relatados acima abrangem apenas alguns dos golpes que já circularam por e-mail no Brasil e servem para demonstrar que qualquer assunto pode servir de isca para ataques de phishing scam. Em comum, todos estes golpes possuem o fato de que chegaram às vítimas potenciais por intermédio de mensagens não solicitadas, que levavam a sites ou programas maléficos.

A maioria também trazia erros de português facilmente detectáveis. Para se proteger desse tipo de fraude, jamais clique nos links apresentados em e-mails que chegam sem que você tenha se cadastrado para recebê-los.

Ao acessar o site do seu banco ou de sua loja online preferida também nunca clique em links. Em vez disso, digite o endereço diretamente no espaço apropriado do seu navegador de Internet. E, não menos importante: mantenha o navegador, o sistema operacional e o seu programa de e-mail sempre atualizados com as últimas correções de segurança

Fonte: http://www.hsbc.com.br/

Práticas para evitar fraudes na internet

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

Práticas para evitar fraudes na internet

1) Proteja seu computador
Assim como tomamos precauções de segurança, por exemplo, em nossa casa ou no automóvel, precisamos ter cuidados com relação ao nosso computador. Para isso, é necessária a utilização de alguns programas que irão formar uma camada de proteção contra algumas ameaças. Estes programas podem ser obtidos de diversos fabricantes em pacotes integrados ou de forma individual. Pelo menos 3 tipos de proteção são necessários:

- Antivírus: Um programa antivírus irá proteger seu computador contra os denominados “vírus de computador” e suas variantes, como worms (veja o glossário para uma melhor compreensão destes termos). É imprescindível que o antivírus tenha uma característica chamada “atualização automática”, que garante que o programa irá buscar novas atualizações automaticamente e com freqüência no mínimo diária.

- Firewall pessoal: Um programa denominado “firewall” irá manter uma barreira lógica entre seu computador e a Internet, evitando que atacantes façam acessos não autorizados.

- Anti-Spam: Este programa irá auxiliar a filtrar o conteúdo indesejado de e-mails, descartando automaticamente aqueles que forem considerados “Spam”.

Observação Importante: A eficiência destes programas de proteção está relacionada com a forma como os mesmos foram instalados e configurados. Caso não se sinta seguro para efetuar a instalação e configuração dos mesmos, consulte o suporte especializado dos fabricantes.

2) Não forneça senhas
Nunca informe qualquer senha para qualquer pessoa ou para qualquer pedido de cadastramento ou recadastramento sob nenhum argumento.

3) Fique atento a barra de endereços de seu navegador
Verifique se o endereço digitado não mudou durante a navegação. Caso seja uma conexão segura (aquela conexão com endereços iniciados em https:// e com o cadeado ativado), clique no cadeado e verifique se a informação do certificado corresponde com o endereço na barra de endereços do navegador.

4) Pagamento
Um das formas mais comuns de aplicação de golpes é a exigência de pagamentos antecipados. Certifique-se sobre a procedência do site e em caso de dúvida, contate a empresa através do atendimento on-line ou telefone fixo. Ao sentir qualquer desconfiança, não efetue o pagamento.

5) Dados pessoais
Forneça somente seus dados pessoais como CPF e RG para sites reconhecidos e de procedência confiável. Em caso de dúvida da procedência do site, não forneça os seus dados pessoais.

6) Participação de sorteios
Todo sorteio deve estar devidamente regularizado através da Caixa Econômica Federal, do SEAE (Secretária de Acompanhamento Econômico) ou SUSEP (Superintendência de Seguros Privados). Recuse participar de sorteios de ofertas tentadoras e milagrosas, pois normalmente ações como estas são armadilhas para roubar dados e identidades.

7) Ofertas tentadoras
Não aceite ofertas tentadoras via email , geralmente encaminhadas por endereços falsos, que prometem prêmios instantâneos ou descontos especiais. Certifique-se sobre a procedência do e-mail e em caso de dúvida, contate a empresa através do atendimento on-line ou telefone fixo.

Programas de invasão
Cuidado com mensagens beneficentes ou que contenham imagens de catástrofes, atos de barbárie, pornografia, acidentes etc. A curiosidade do internauta é explorada pelos falsários, com o intuito de aplicar golpes. Geralmente os arquivos com as supostas imagens carregam programas de invasão (trojans) que se instalam de forma oculta no computador do usuário para posteriormente roubar senhas e outros dados confidenciais da pessoa. Sempre apague estas mensagens, mesmo que o remetente seja uma pessoa conhecida.

9) Emails
Não abrir, em hipótese alguma, anexos de emails vindos de desconhecidos ou mesmo de conhecidos mas com texto suspeito. Só clique em links se tiver certeza absoluta que o remetente lhe enviou um arquivo anexado. Nesse caso, aceite somente se o arquivo for um documento, planilha ou semelhante. Caso negativo apague imediatamente a mensagem. Nunca clique arquivos com extensão desconhecida. Na dúvida, apague.

Fonte: http://www.internetsegura.org/

PROTEGENDO SEU SITE

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

PROTEGENDO SEU SITE

Hoje na Internet não estamos livres dos aproveitadores que usam design ou conteúdos inteiros de um site sem a autorização de seus donos ou desenvolvedores. Muitas vezes já vi meus sites inteiramente copiados por algum espertinho, um deles chegou a baixar um site inteiro que eu tinha criado e apenas mudou o endereço de e-mail, o endereço e o nome da empresa e o logo. Não tinha mudado nem os textos.

Sendo assim é necessário proteger os sites ao máximo sem prejuízo para o usuário padrão (aquele que apenas quer usufruir do site e seu conteúdo). Para isso eu decidi criar esse tutorial básico.

BLOQUEANDO COMPLETAMENTE A PÀGINA CONTRA CÓPIAS.

Esta é uma das maneiras mais seguras e simples que eu conheço de

proteger sua página contra cópias, funciona da seguinte maneira:

Toda vez que a página é carregada ela bloqueia a página, sendo assim

ela pode ser visualizada normalmente, como qualquer outra página, você

pode inclusive colocar qualquer atributo e função que teria em uma

página normal(links, layers, JavaScripts, etc), com a vantagem dela não

poder ser copiada e não disparar aquelas mensagens chatas em

JavaScript.

O que este código faz:

Desabilita o botão direito do mouse.
Desabilita a seleção dos textos.
Desabilita o teclado.
Impossibilita arrastar as imagens para o endereço do navegador para depois copiá-la.

Esta última é a principal vantagem deste código, pois muitas outras páginas possuem ferramentas anti-cópias em JavaScript, mas que não impedem que a imagem seja copiada quando arrastada para o endereço do navegador, este código possui esta função.

Para isso você deve inserir este código dentro da tag <BODY> no final da tag.

oncontextmenu=”return false” ondragstart=”return false”

onselectstart=”return false”>

A TAG inteira ficaria assim:

<body oncontextmenu=”return false” ondragstart=”return false”

onselectstart=”return false”>

Você pode ainda colocar outros atrtibutos comuns na tag sem prejuízo para função.

——————————————————————-

DESABILITAR O BOTÃO DIREITO DO MOUSE E O TECLADO

Este script desabilita o botão direito do mouse e o teclado. Com ele a pessoa não consegue usar o botão direito do mouse para copiar algum texto ou salvar uma figura, nem usar o Ctrl+C do teclado para copiar.

<!——inicio do codigo——->

<script language=”JavaScript”>
<!–

function SymError()
{
return true;
}

window.onerror = SymError;

//–>
</script>

<script language=”JavaScript”>
function click() {
if (event.button==2) {
alert(”Botão Direito do Mouse Desabilitado”);
}
}
function keypresed() {
alert(”Teclado Desabilitado”);
}

document.onkeydown=keypresed;
document.onmousedown=click;

</script>

<!——– fim do codigo——->

PROTEGER PÁGINAS COM SENHA

Proteger Páginas ASP com Login e Senha e administração de usuários:

Recomendo usar este que já vem pronto e é muito fácil de configurar, você coloca os arquivos no diretório e coloca o código de validação nas páginas protegidas. Tudo muito simples.

Você pode baixá-lo noi endereço:

http://download.superasp.mco2.net/codigos/pass.zip

————————————————————–

SENHA PARA PROTEGER SUA PÁGINA HTML (Não muito seguro)

Este código protege páginas HTML com senha. Não é muito seguro, mas vale para páginas pessoais.

Neste código a senha da página será sempre o nome da sua página sem a extensão .htm, ou seja, se a página que vai ser protegida tem o nome de “home.htm”, a senha será “home”.

<!——– início do codigo——->

<Form name=”frm”>
<center>
<Script Language=”JavaScript”>
<!–
//
function loadpage(){
var psj=0;
newwin = window.open(document.frm.pswd.value + “.htm”)
}
//–>
</script>
Digite sua senha:
<input
type=”password” name=”pswd” size=”20″>
</center>
<center>
<p>
<input type=”button” value=”Entre!”
onClick=”loadpage()” name=”button”>
</p>
</center>
</form>

<!——– fim do codigo——->

————————————————————–

EVITANDO QUE OS SISTEMAS DE BUSCA VISITEM SUA PÁGINA

Mesmo que você não tenha cadastrado seu site em nenhuma ferramenta de

busca, ainda assim suas páginas podem ser indexadas e aparecam em

alguns mecanismos robôs (como o Google). Se você não quiser isto deve

colocar na página informações que evitem as visitas destes robôs.

MAS QUAL A UTILIDADE DESTE CÓDIGO?

Digamos que você fez uma página com algumas informações importantes que

só você ou o administrador do site possam ver, para isso você não criou

link para essa página no site e sempre que quer acessá-la digita o

endereço. Mas ainda assim ela pode ser encontrada pelos robôs de busca

e você não quer que isso ocorra. Para isso você deve colocar este

código em todas as páginas que não quer que sejam visitadas pelos

robôs.

Usando a meta tag ROBOTS

Se você não quer que uma determinada página não seja visitada e

indexada por um mecanismo de busca, coloque a seguinte meta tag na área

<head> da página:

<META NAME=”ROBOTS” CONTENT=”NOINDEX”>

Porém nem todos os robôs de busca suportam esta meta tag.

————————————————————–

CUIDANDO DO SEU CONTEÚDO

Mesmo com todos estes cuidados sempre existirá algum espertinho preguiçosp que vai querer copiar o design ou o conteúdo de sua página (ou os dois) e usá-la sem autorização.

Você pode se proteger destes aproveitadores virtuais das seguintes maneiras:

CONTEÚDO

Registre o conteúdo do seu site na biblioteca nacinal. Se alguém usá-lo indevidamente você pode processá-lo judicialmente. Caso você não registre o conteúdo ele poderá alegar que foi você quem copiou.

Você pode registrar o conetúdo do seu site na BIBLIOTECA NACIONAL, maiores informações no site:

http://www.bn.br/

ENVIAR O SITE POR CORREIO

Outra opção mais barata é enviar uma cópia em CD do conteúdo do seu site e a cópia do conteúdo impressa por correio para você mesmo e não abrir  o envelope.

Mas para que isso???

Quando você envia algo pelo correio ele terá o carimbo do correio com a data da postagem, ou seja, se foi você que criou aquele conteúdo ele não pode ter sido publicado antes da data carimbada pelo correio no envelope, sendo assim, qualquer cópia do seu conteúdo que aparecer em qualquer site depois desta data é uma cópia do seu material, e isto pode ser provado, pois se o conteúdo é mesmo seu, não existirá nenhuma cópia com data inferior a da postagem.

Este é um método usado por alguns escritores amadores que não podem gastar com direitos autorais toda vez que escrevem alguma publicação.

Fonte: http://www.babooforum.com.br

Proteja seu site

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

Proteja seu site.

Ter um site na Internet é mais que uma obrigação de uma empresa ou uma pessoa que zela pelo seu patrimônio, – seja ele comercial ou pessoal. Hoje, a Internet é o meio de divulgação mais eficaz de qualquer atividade de uma organização.

Funcionado 24 horas por dia, 07 dias por semana, 365 dias por ano, um site está sempre pronto para divulgar e vender produtos e serviços. Nada, – em toda a história da humanidade -, foi tão eficiente neste aspecto, quanto um site hospedado na Internet. Um bom site é sinal de ótimos negócios, sejam esses on-line ou off-line.

Todavia, nem todo mundo está atento para os riscos que um site desprotegido por trazer para os seus proprietários. Infelizmente, muitos dos sites da Internet são muito amadores, feitos mais por gente curiosa do que verdadeiros profissionais. Por conta disto, coisas simples como bloqueio de cópia de imagens e scripts, bem como visualização do código fonte, são facilmente negligenciadas e muitos sites acabam sendo clonados por pessoas desonestas que detem algum conhecimento técnico de web ou de programação. Nestes casos os sites vão trazer perdas e danos para os seus detentores.

Muitas vezes, os especialistas em segurança de sites ficam surpresos com a tamanha ingenuidade de muitas empresas e pessoas que gastam pequenas fortunas nos seus sites, mas negligenciam alguns detalhes que são bastante importantes, como:

• Senha de acesso ao servidor com poucos dígitos ou seqüências falhas;

• Códigos fontes abertos (desprotegidos);

• Contéudo e fotos desprotegidos;

• Todas as páginas na categoria de ‘desprotegidas’, Sem codificação de URL;

• E o pior de tudo: a falta de proteção dos domínios similares ou correlatados.

Para se ter um site minimamente seguro, ele precisa ter:

• Uma senha de acesso alfanumérica de no MÍNIMO 15 caracteres. O recomendado é uma senha de 23 caracteres alfanuméricos.

• Proteção contar visualização de alguns código-fontes (html e URL)

• Todas as fotos e conteúdos protegidos contra cópias;

• Criptografia de algumas páginas do seu site e

• Registro de domínios similares ou correlatados.

Recente fizemos uma pesquisa na Internet e para nossa surpresa, verificamos que muitas empresas simplesmente não registram os seus domínios internacionais (.com). Por esse motivo elas ficam vulneráveis aos diversos crimes cibernéticos.

Uma empresa desonesta, pode muito bem registrar um domínio .com em seu nome e redirecionar o visitante do site do seu concorrente para o seu site. Vamos supor que uma empresa tenha o seguinte endereço: suaempresa.com.br. Se uma concorrente(minhaempresa.com.br) fizer o registro internacional de suaempresa.com, ela pode muito bem direcionar automaticamente os visitantes deste site para seu endereço minhaempresa.com.br.

Agindo assim, muitos dos seus clientes podem muito bem ir para o site do seu concorrente, quando na verdade queriam ir para o seu site. Como sabemos muito bem que fidelidade de cliente é coisa rara, quanto mais você direcionar o seu cliente para o seu site e evitar que ela vá para os sites dos seus concorrentes, melhor para o seu negócio.

Visando resolver de vez esse problema, realizamos uma análise sistêmica do seu site e lhe oferecemos uma gama de informações e soluções que irão proteger melhor o seu site. Não fazemos as alterações sugeridas nos nossos relatórios. Após a análise do seu site, nós emitimos dois relatórios especiais (um técnico, com dados e informações sobre falhas do seu site e um outro operacional, com sugestões de proteção dos seus domínios e páginas).

Com essas informações em mãos, você e sua empresa poderão realizar as mudanças sugeridas contactando o seu progaramado web e por fim ter um site seguro.

Se por ventura, uma pessoa ou empresa registrar o domínio .com da sua empresa, por ter certeza que você terá sérios problemas e prejuízos financeiros. Terá ainda de contratar os serviços de um advogado internacional e entrar com um processo para rever esse seu domínio .com. No mínimo isso custará R$ 8.000,00 e demorará de 04 meses a 02 anos para ser resolvido. – Quando resolvido, uma vez que existem milhares destes casos para ser apreciados pelos órgãos competentes.

Já vimos casos onde pessoas desonestas registraram os domínios .com de empresas brasileiras e inseriram fotos pornográficas nestes sites. Como estes sites normalmente são hospedados em empresas da Coréia e Singapura, a resolução do problema requer muito tempo e dinheiro. Enquanto isso, há o prejuízo da imagem da empresa que ver cenas obscenas sendo veiculadas no seu endereço .com.

Se você não quer ter esse problema na sua empresa ou no seu site pessoal, nos procure para que possamos instruí-lo com evitar essa situação deveras complexa. O nosso serviço custa muito pouco e em menos de 48 horas fazemos a análise do seu site e recomendado as alterações e modificações necessárias.

Para saber mais sobre os nossos serviços, nos envie um e-mail para: protegesite@gmail.com e receba ainda hoje a nossa proposta de serviço.

Faça isso agora para evitar problemas e dores de cabeças futuras.

Atenciosamente,

Igor Master Jr.

Protege Site Consultoria de Proteção na Internet

portegesite@gmail.com ou visite o nosso site: www.protegesite.wordpress.com