Compras seguras na Internet, Fraudes eletrônicas, Redes … · Cyberbullying, ameaças, injuria, difamação na rede Roubo de dados (compras na internet, operações bancarias,

Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet

Compras seguras na Internet, Fraudes eletrônicas, Redes Sociais, etc

Como se manter seguro na Internet

Compras seguras na Internet, Fraudes eletrônicas, Redes Sociais, etc

Como se manter seguro na Internet

Equipe do CERT.Bahia1,2

1CERT.Bahia – PoP-BA/RNP2Universidade Federal da Bahia

[email protected]


Agenda

Sobre o CERT.Bahia

Ameaças na Internet

Compras na Internet

Redes Sociais

Fraudes Eletrônicas

Tratamento de Fraudes

Referências

Contato


Sobre o CERT.Bahia


O CERT.Bahia (Grupo de Resposta a Incidentes de Segurança - Bahia/Brasil) é o grupo responsável pelo tratamento e resposta dos incidentes relacionados com a comunidade baiana. O CERT.Bahia atua também apoiando o tratamento de incidentes e na disseminação de práticas para a administração e uso seguro das tecnologias da informação.


CoordenaçãoLuiz Cláudio Mendonça (Superintendente - STI/UFBA)

OperaçãoItalo Valcy (PoP-BA/RNP)

Lucas Ayres (PoP-BA/RNP)

Paula Tavares (PoP-BA/RNP)

Rafael Gomes (UFBA)

ColaboradoresIbirisol Fontes (PoP-BA/RNP)

Jundaí Abdon (PoP-BA/RNP)

Thiago Bomfim (PoP-BA/RNP)

Yuri Alexandro (CAIS/RNP)

Quem somos?


Sobre o CERT.Bahia

ObjetivosRedução da quantidade de incidentes de segurança, através do aumento da consciência dos usuários com relação a segurança da informação e do controle das ameaças sobre o ambiente tecnológico

MissãoAuxiliar as instituições da Bahia na prevenção, detecção e tratamento dos incidentes de segurança, além de criar e disseminar boas práticas para uso e administração seguros das Tecnologias de Informação e Comunicação (TIC).


Ameaças na Internet

Cyberbullying, ameaças, injuria, difamação na rede

Roubo de dados (compras na internet, operações bancarias, dados sensíveis do usuário)

Execução de código malicioso

Sequestro de conta

Redirecionamento para página falsa

Falsificação de e-mail

Interceptação de trafego

Phishing


Porque se preocupar com elas?

Dados sensíveis estão armazenados em seus dispositivos, ou saem deles para internet a todo tempo

Estamos todos disponíveis e propensos a qualquer ameaça, desde que nos conectamos

Seu computador pode estar sendo utilizado para cometer crimes (botnets, ataques ddos)

Superexposição de informações pessoais através Redes Sociais

Aquele seu “amigo” na rede social, você o conhece pessoalmente?

Ao se conectar em redes publicas seus dados podem estar sendo interceptados

Já atualizou seus dispositivos hoje?


Compras na Internet


Compras na Internet

Praticidade

Comodidade

Economia

Variedade


Perigos relacionados ao site

O barato que sai caro!Compulsividade

Confiabilidade vs Preço baixo

Novo paradigma de atendimento

Cadastros em muitas lojasCampos obrigatórios vs Opcionais

Para onde vão nossos dados?

O que fazem com eles?

Dados de cartões de credito

SegurançaÉ suficiente ter certificado SSL na pagina principal?

Seu cadastro está seguro? Há garantias?

Pagina de compra, pertence ao mesmo site?


Perigos

Comprar em qualquer dispositivoSmartphones, Tablets, Computadores, onde comprar?

Seu computador está atualizado? Possui mecanismos de segurança?Navegadores desatualizados

Mecanismos de segurança ausentes ou desatualizados

Sistemas comprometidos

Comprar em computadores de terceirosQuem mais utiliza esse computador?

É um computador publico?

Redes desconhecidas


Recomendações

Prefira realizar transações através de computadores ao invés de dispositivos moveis

Computadores Seguros! Atualizados, com mecanismos de segurança

Atualize sempre o seu navegadorCuidado com plugins e extensões!

Pesquise informações sobre o siteReclameaqui, e-bit, Procon, etc

Verifique autenticidade do site

Cuidados com ofertas milagrosas

Não compre utilizando redes desconhecidas


Recomendações

Certificado de Segurança em todo o processo de compraDesde o cadastro até a finalização da transação

Ao se cadastrar preencha somente os campos necessários

Se possível não cadastre o seu cartão de credito

Durante a compra verifique se todas paginas pertencem ao mesmo site

Quem está ao seu lado?


Etapas para uma compra segura

Verificação mínima do AmbienteComputador está atualizado

Antivírus está ativado e atualizado

Possui outros mecanismos de segurança?

Se possível, feche outras aplicações

Certifique-se que não está sendo vigiado

Abra o navegadorVerifique se não há atualizações pendentes

Desabilite os plugins e extensões ou use “navegação privada”


Etapas para uma compra segura

Procure pelo produto desejadoVerifique se o site escolhido é confiável, use as recomendações

Durante a compra verifique se todas as pagina possuem certificado de segurança

Ao se cadastrar use senhas fortes, pois suas informações estão lá!

Finalize a compra e:Remova do cadastro as informações de cartão de crédito

Se o site te mandou senha por e-mail ou dados sensíveis, exclua a mensagem até da lixeira


Redes Sociais


Redes Sociais

Comunicação

Compartilhamento

Discussão

Colaboração

Contatos

Emprego, Trabalho, Negócios


Perigos relacionados ao site

Baixa preocupação com a privacidadeDados sensíveis do usuário são públicos

Não há opções de restrição

Ausência de certificado de segurança (SSL)

Preenchimento de dadosA rede precisa do seu CPF? Do seu RG?

Localização completa (Bairro, Cidade, Estado, País)


Perigos

Divulgação publica de informações pessoaisOnde moro, onde trabalho, onde estou

Com quem moro, com quem trabalho, com quem estou

Quem faz parte da minha rede?Amigos? Conhecidos? Desconhecidos?

Com quem compartilhamos nossa vida na redeSomente amigos! E eles, com quem compartilham essa informação?

Quais são as referencias do seu amigo virtual

Tentação dos botões: pessoas saem clicando e compartilhando tudo sem saber se é verídico! Sequer checam as fontes.


Recomendações

Procure por ferramentas de privacidade no siteLimite a visualização de alguns dados do seu perfil

Preencha somente dados necessáriosEvite informar CPF, RG e outros dados irrelevantes para uma comunicação na rede

Evite clicar em todos os links que ver e compartilhamentos

É importantíssimo validar a informação antes de compartilha-la, busque fontes confiáveisAo terminar de usar, certifique-se de fazer logout (sair)

Fechar o navegador não é suficiente!


Recomendações

Seja criterioso ao aceitar convitesVerifique se mais alguém conhece essa pessoa e de onde conhece

Pense se aquela postagem realmente é necessáriaSerá que ela não atingir alguém?

Será que não está cometendo o crime de calunia, difamação na rede?

Evite postagens por impulso ou quando estiver psicologicamente abalado (embriagado, com raiva)

Cuidado com o Cyberbullying, pode estar cometendo e nem sabe!

Lembre-se sempre: Uma vez na rede, sempre na rede!


Fraudes eletrônicas


Tipos de Fraudes

Furto de Identidade

Sequestro de conta

Phishing– Páginas falsas (comercio eletrônico, sites de bancos, solicitações,

notícias chamativas, fotos e vídeos)– Código Malicioso

Venda enganosa (produtos não são aquilo esperado)

Antecipação de recursos


Armadilhas Fraudulentas

Sites para atualização/manutenção de conta bancária.

Transação com terceiros

Cobranças de pagamentos/serviços através de e-mails.

Site de compras com ofertas “imperdíveis”

Noticias com vídeos/fotos sobre acontecimentos em destaque na mídia


Recomendações

Ao receber um e-mail:– Verifique se o texto faz sentido e se possui erros ortográficos – A URL que aparece no corpo da mensagem é a mesma para

qual você é redirecionado? URL é estranha?– O texto pede o download de algum arquivo?– “Clique aqui”– Desconfie caso o texto informe que haverão graves

consequências caso você não faça o que está sendo pedido


Recomendações

Desconfie de sites que pedem muitas informações:– Não forneça informações como senha do cartão, senha da sua conta

de e-mail

Caso tenha dúvidas verifique com o seu banco se sua conta realmente necessita de uma atualização

Configure seu programa leitor de e-mails para não abrir imagens e e-mails html que não estejam na própria mensagem

Seja cuidadoso ao utilizar os cookies, terceiros podem ter acesso a suas preferências


Bom senso – Proposta boa de mais pra ser verdade, pode ser fraude!

Desabilite plugins do seu navegador se não for usá-los (Javascripts, ActiveX, Java Plugins)

Mantenha seu computador e navegadores web atualizados

Consulte a internet antes de sair clicando nos links:– Catálogos de Fraude (Cais)– Sites e blogs de segurança da informação– Desconfie de tudo!

Como se proteger


Exemplos de Fraudes


Exemplos de Fraude

Fonte: http://www.rnp.br/cais/fraudes.php?id=19856


Exemplos de Fraude


Exemplos de Fraude



Exemplos de Fraude


Exemplos de Fraude



Exemplos de Fraude



Tratamento de Phishings - 2014

23%23%

11%11%

29%29%

5%5%

2%2%

11%11%

7%7%

1%1%1%1%

9%9%


Bancos e Financeiras

Cartões de Credito

Documentos

E-Commerce

Empresas Aéreas

Governo

Redes Sociais e Internet

Seguradoras

Serviços de Pagamento

Outras



29%29%

9%9%

39%39%

2%2%1%1%

5%5%

10%10%

0%0%5%5%


Bancos e Financeiras

Cartões de Credito

Documentos

E-Commerce

Empresas Aéreas

Governo

Redes Sociais e Internet

Seguradoras

Serviços de Pagamento

Outras


Tratamento de Phishing2014 vs 2013

Categorias 2014 2013Bancos e Financeiras 22,88% 29,35%Documentos 29,27% 38,75%Cartões de Credito 11,16% 9,16%E-Commerce 5,48% 1,86%Empresas Aéreas 1,64% 1,28%Governo 11,05% 4,64%Redes Sociais e Internet 7,27% 9,98%Seguradoras 1,13% 0,00%Serviços de Pagamento 1,07% 0,35%Outras 9,06% 4,64%


Leituras

Reputação de lojas do E-Bithttp://www.ebit.com.br/avaliacao-lojas

Blacklist de lojas do Proconhttp://sistemas.procon.sp.gov.br/evitesite/list/evitesites.php

Cartilhas do CERT.brhttp://cartilha.cert.br/

CERT.Bahiahttp://www.pop-ba.rnp.br/Cert/

Catalogo de Fraudes do CAIS/RNPhttp://www.rnp.br/servicos/seguranca/catalogo-fraudes

Safernethttp://www.safernet.org.br/site/


Referências

APWG - http://www.antiphishing.org

CAIS/RNP - https://cais.rnp.br

CERT.Bahia - https://certbahia.pop-ba.rnp.br

CERT.Br - http://www.cert.br

Safernet - http://www.safernet.org.br

Jundaí Abdon e Paula Tavares CERT.Bahia - Como se manter seguro na Internet 42

Obrigado!!!;-)

Perguntas?

IV Encontro de Segurança em Informática do CERT.Bahia – EnSI 2014

Fale com o CERT.Bahia:[email protected]

Documents

Compras seguras na Internet, Fraudes eletrônicas, Redes … · Cyberbullying, ameaças, injuria, difamação na rede Roubo de dados (compras na internet, operações bancarias,