Upload
duonghanh
View
219
Download
0
Embed Size (px)
Citation preview
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Compras seguras na Internet, Fraudes eletrônicas, Redes Sociais, etc
Como se manter seguro na Internet
Compras seguras na Internet, Fraudes eletrônicas, Redes Sociais, etc
Como se manter seguro na Internet
Equipe do CERT.Bahia1,2
1CERT.Bahia – PoP-BA/RNP2Universidade Federal da Bahia
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Agenda
Sobre o CERT.Bahia
Ameaças na Internet
Compras na Internet
Redes Sociais
Fraudes Eletrônicas
Tratamento de Fraudes
Referências
Contato
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Sobre o CERT.Bahia
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
O CERT.Bahia (Grupo de Resposta a Incidentes de Segurança - Bahia/Brasil) é o grupo responsável pelo tratamento e resposta dos incidentes relacionados com a comunidade baiana. O CERT.Bahia atua também apoiando o tratamento de incidentes e na disseminação de práticas para a administração e uso seguro das tecnologias da informação.
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
CoordenaçãoLuiz Cláudio Mendonça (Superintendente - STI/UFBA)
OperaçãoItalo Valcy (PoP-BA/RNP)
Lucas Ayres (PoP-BA/RNP)
Paula Tavares (PoP-BA/RNP)
Rafael Gomes (UFBA)
ColaboradoresIbirisol Fontes (PoP-BA/RNP)
Jundaí Abdon (PoP-BA/RNP)
Thiago Bomfim (PoP-BA/RNP)
Yuri Alexandro (CAIS/RNP)
Quem somos?
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Sobre o CERT.Bahia
ObjetivosRedução da quantidade de incidentes de segurança, através do aumento da consciência dos usuários com relação a segurança da informação e do controle das ameaças sobre o ambiente tecnológico
MissãoAuxiliar as instituições da Bahia na prevenção, detecção e tratamento dos incidentes de segurança, além de criar e disseminar boas práticas para uso e administração seguros das Tecnologias de Informação e Comunicação (TIC).
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Ameaças na Internet
Cyberbullying, ameaças, injuria, difamação na rede
Roubo de dados (compras na internet, operações bancarias, dados sensíveis do usuário)
Execução de código malicioso
Sequestro de conta
Redirecionamento para página falsa
Falsificação de e-mail
Interceptação de trafego
Phishing
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Porque se preocupar com elas?
Dados sensíveis estão armazenados em seus dispositivos, ou saem deles para internet a todo tempo
Estamos todos disponíveis e propensos a qualquer ameaça, desde que nos conectamos
Seu computador pode estar sendo utilizado para cometer crimes (botnets, ataques ddos)
Superexposição de informações pessoais através Redes Sociais
Aquele seu “amigo” na rede social, você o conhece pessoalmente?
Ao se conectar em redes publicas seus dados podem estar sendo interceptados
Já atualizou seus dispositivos hoje?
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Compras na Internet
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Compras na Internet
Praticidade
Comodidade
Economia
Variedade
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Perigos relacionados ao site
O barato que sai caro!Compulsividade
Confiabilidade vs Preço baixo
Novo paradigma de atendimento
Cadastros em muitas lojasCampos obrigatórios vs Opcionais
Para onde vão nossos dados?
O que fazem com eles?
Dados de cartões de credito
SegurançaÉ suficiente ter certificado SSL na pagina principal?
Seu cadastro está seguro? Há garantias?
Pagina de compra, pertence ao mesmo site?
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Perigos
Comprar em qualquer dispositivoSmartphones, Tablets, Computadores, onde comprar?
Seu computador está atualizado? Possui mecanismos de segurança?Navegadores desatualizados
Mecanismos de segurança ausentes ou desatualizados
Sistemas comprometidos
Comprar em computadores de terceirosQuem mais utiliza esse computador?
É um computador publico?
Redes desconhecidas
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Recomendações
Prefira realizar transações através de computadores ao invés de dispositivos moveis
Computadores Seguros! Atualizados, com mecanismos de segurança
Atualize sempre o seu navegadorCuidado com plugins e extensões!
Pesquise informações sobre o siteReclameaqui, e-bit, Procon, etc
Verifique autenticidade do site
Cuidados com ofertas milagrosas
Não compre utilizando redes desconhecidas
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Recomendações
Certificado de Segurança em todo o processo de compraDesde o cadastro até a finalização da transação
Ao se cadastrar preencha somente os campos necessários
Se possível não cadastre o seu cartão de credito
Durante a compra verifique se todas paginas pertencem ao mesmo site
Quem está ao seu lado?
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Etapas para uma compra segura
Verificação mínima do AmbienteComputador está atualizado
Antivírus está ativado e atualizado
Possui outros mecanismos de segurança?
Se possível, feche outras aplicações
Certifique-se que não está sendo vigiado
Abra o navegadorVerifique se não há atualizações pendentes
Desabilite os plugins e extensões ou use “navegação privada”
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Etapas para uma compra segura
Procure pelo produto desejadoVerifique se o site escolhido é confiável, use as recomendações
Durante a compra verifique se todas as pagina possuem certificado de segurança
Ao se cadastrar use senhas fortes, pois suas informações estão lá!
Finalize a compra e:Remova do cadastro as informações de cartão de crédito
Se o site te mandou senha por e-mail ou dados sensíveis, exclua a mensagem até da lixeira
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Redes Sociais
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Redes Sociais
Comunicação
Compartilhamento
Discussão
Colaboração
Contatos
Emprego, Trabalho, Negócios
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Perigos relacionados ao site
Baixa preocupação com a privacidadeDados sensíveis do usuário são públicos
Não há opções de restrição
Ausência de certificado de segurança (SSL)
Preenchimento de dadosA rede precisa do seu CPF? Do seu RG?
Localização completa (Bairro, Cidade, Estado, País)
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Perigos
Divulgação publica de informações pessoaisOnde moro, onde trabalho, onde estou
Com quem moro, com quem trabalho, com quem estou
Quem faz parte da minha rede?Amigos? Conhecidos? Desconhecidos?
Com quem compartilhamos nossa vida na redeSomente amigos! E eles, com quem compartilham essa informação?
Quais são as referencias do seu amigo virtual
Tentação dos botões: pessoas saem clicando e compartilhando tudo sem saber se é verídico! Sequer checam as fontes.
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Recomendações
Procure por ferramentas de privacidade no siteLimite a visualização de alguns dados do seu perfil
Preencha somente dados necessáriosEvite informar CPF, RG e outros dados irrelevantes para uma comunicação na rede
Evite clicar em todos os links que ver e compartilhamentos
É importantíssimo validar a informação antes de compartilha-la, busque fontes confiáveisAo terminar de usar, certifique-se de fazer logout (sair)
Fechar o navegador não é suficiente!
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Recomendações
Seja criterioso ao aceitar convitesVerifique se mais alguém conhece essa pessoa e de onde conhece
Pense se aquela postagem realmente é necessáriaSerá que ela não atingir alguém?
Será que não está cometendo o crime de calunia, difamação na rede?
Evite postagens por impulso ou quando estiver psicologicamente abalado (embriagado, com raiva)
Cuidado com o Cyberbullying, pode estar cometendo e nem sabe!
Lembre-se sempre: Uma vez na rede, sempre na rede!
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Fraudes eletrônicas
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Tipos de Fraudes
Furto de Identidade
Sequestro de conta
Phishing– Páginas falsas (comercio eletrônico, sites de bancos, solicitações,
notícias chamativas, fotos e vídeos)– Código Malicioso
Venda enganosa (produtos não são aquilo esperado)
Antecipação de recursos
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Armadilhas Fraudulentas
Sites para atualização/manutenção de conta bancária.
Transação com terceiros
Cobranças de pagamentos/serviços através de e-mails.
Site de compras com ofertas “imperdíveis”
Noticias com vídeos/fotos sobre acontecimentos em destaque na mídia
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Recomendações
Ao receber um e-mail:– Verifique se o texto faz sentido e se possui erros ortográficos – A URL que aparece no corpo da mensagem é a mesma para
qual você é redirecionado? URL é estranha?– O texto pede o download de algum arquivo?– “Clique aqui”– Desconfie caso o texto informe que haverão graves
consequências caso você não faça o que está sendo pedido
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Recomendações
Desconfie de sites que pedem muitas informações:– Não forneça informações como senha do cartão, senha da sua conta
de e-mail
Caso tenha dúvidas verifique com o seu banco se sua conta realmente necessita de uma atualização
Configure seu programa leitor de e-mails para não abrir imagens e e-mails html que não estejam na própria mensagem
Seja cuidadoso ao utilizar os cookies, terceiros podem ter acesso a suas preferências
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Bom senso – Proposta boa de mais pra ser verdade, pode ser fraude!
Desabilite plugins do seu navegador se não for usá-los (Javascripts, ActiveX, Java Plugins)
Mantenha seu computador e navegadores web atualizados
Consulte a internet antes de sair clicando nos links:– Catálogos de Fraude (Cais)– Sites e blogs de segurança da informação– Desconfie de tudo!
Como se proteger
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraudes
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraude
Fonte: http://www.rnp.br/cais/fraudes.php?id=19856
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraude
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraude
Fonte: http://www.rnp.br/cais/fraudes.php?id=19856
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraude
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraude
Fonte: http://www.rnp.br/cais/fraudes.php?id=19856
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Exemplos de Fraude
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Tratamento de Phishings - 2014
23%23%
11%11%
29%29%
5%5%
2%2%
11%11%
7%7%
1%1%1%1%
9%9%
Tratamento de Phishings - 2014
Bancos e Financeiras
Cartões de Credito
Documentos
E-Commerce
Empresas Aéreas
Governo
Redes Sociais e Internet
Seguradoras
Serviços de Pagamento
Outras
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Tratamento de Phishings - 2013
29%29%
9%9%
39%39%
2%2%1%1%
5%5%
10%10%
0%0%5%5%
Tratamento de Phishings - 2013
Bancos e Financeiras
Cartões de Credito
Documentos
E-Commerce
Empresas Aéreas
Governo
Redes Sociais e Internet
Seguradoras
Serviços de Pagamento
Outras
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Tratamento de Phishing2014 vs 2013
Categorias 2014 2013Bancos e Financeiras 22,88% 29,35%Documentos 29,27% 38,75%Cartões de Credito 11,16% 9,16%E-Commerce 5,48% 1,86%Empresas Aéreas 1,64% 1,28%Governo 11,05% 4,64%Redes Sociais e Internet 7,27% 9,98%Seguradoras 1,13% 0,00%Serviços de Pagamento 1,07% 0,35%Outras 9,06% 4,64%
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Leituras
Reputação de lojas do E-Bithttp://www.ebit.com.br/avaliacao-lojas
Blacklist de lojas do Proconhttp://sistemas.procon.sp.gov.br/evitesite/list/evitesites.php
Cartilhas do CERT.brhttp://cartilha.cert.br/
CERT.Bahiahttp://www.pop-ba.rnp.br/Cert/
Catalogo de Fraudes do CAIS/RNPhttp://www.rnp.br/servicos/seguranca/catalogo-fraudes
Safernethttp://www.safernet.org.br/site/
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet
Referências
APWG - http://www.antiphishing.org
CAIS/RNP - https://cais.rnp.br
CERT.Bahia - https://certbahia.pop-ba.rnp.br
CERT.Br - http://www.cert.br
Safernet - http://www.safernet.org.br
Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet 42
Obrigado!!!;-)
Perguntas?
IV Encontro de Segurança em Informática do CERT.Bahia – EnSI 2014
Fale com o CERT.Bahia:[email protected]