Muitas são as pessoas que ses deparam com surpresas em seus computadores, celulares e contas bancárias devido a um pequeno problema: vírus.
Escutamos por aí todos classificarem com os mesmos adjetivos pra essa tal de vírus e aprendemos, desde nosso primeiro contato com um sistema virtual, que esse sujeito é danoso, e quanto mais longe, melhor. Quem nunca já não surpreendeu-se com uma mensagem de antivírus alertando que pegou um vírus? Mas então, o que é vírus, o que ele representa, depois de pegá-lo o que devo fazer, e como prevenir? Essas e outras informações você encontrará aqui. Geralmente ouvimos dizer como prevenir do vírus, mas o que todos querem saber, é como se libertar deles, uma vez que está ficando mais difícil do que nunca ficarmos ilesos ao dito cujo. Nesse blog você verá quais cuidados e as principais dicas para se prevenir de fraudes, contaminações e extravio de informações que podem se originar do vírus. Para atingir este resultado vou expor uma pesquisa e experiências que tive no decorrer de três anos com os tipos mais diversos possíveis. Sei que muitas outras pessoas experienciam muitas coisas que vivi e sempre que deparam-se com determinadas circunstâncias tomam prejuízos de infinitas formas como a perda de dados, quebra de sigilo, prejuízo financeiro, perda de tempo e enfim, muitas são as consequências.
Fiquem à vontade para comentar. As dúvidas mais complexas poderão ser enviadas via e-mail, que serão com certeza respondidas com o maior carinho e atenção no menor prazo de tempo possível.
O QUE É VÍRUS?
A palavra vírus tem sua origem no latim e significa toxina ou veneno. No dicionário encontramos que vírus são parasitas introduzidos num programa e susceptíveis de provocar diversas perturbações no funcionamento do computador e/ou programa que se autocopia para um arquivo executável, propagando-se para outro sempre que executado o arquivo por ele infectado, podendo entre outras coisas, corromper dados ou exibir mensagens indesejáveis.
A melhor definição dependerá de como o mesmo agirá em seu sistema.
GOLPE CHAVE DE SEGURANÇA BRADESCO
Um golpe bastante utilizado pelos golpistas” é o uso de uma página quase idêntica de um banco, para induzir a vítima a digitar os dados pensando que está na página oficial do Banco.
É o caso da atualização da Chave de Segurança Bradesco, que aliás, esse serviço de atualização, não é feito de forma on-line pelo banco. Esse golpe, que circula na internet, pode ser originado através de programa .exe (vírus) instalado no computador, ou via e-mail. Vou abordar aqui o golpe via e-mail.
Veja um e-mail falso enviado para um usuário qualquer:
Prezado Cliente,
O Banco Bradesco está realizando o novo cadastramento do Internet Banking para a segurança de seus clientes, apartir de agora é necessário o cadastramento de sua conta para o acessoa sua conta bancária via internet.
O Banco Bradesco preza seu total conforto e rapidez, para isso desenvolvemos um programa totalmente seguro para realizar o cadastramento através de seu computador em alguns segundos.
Clique no link abaixo, logo em seguida, acesse sua conta, após isso siga as instruções.:
Atenção : Essa medida está sendo tomada para que seja evitado o acesso de terceiros a sua conta.
O Bradesco seu banco completo está a sua disposição.
A intenção do e-mail anterior, que pode variar a redação, ou o formato é levar a vítima a acessar a URL:
http://email.gov-stp.net/SQL/bradescompleto/
Não indico acessar, mas se quiserem podem verificar o grau de semelhança com o site do Bradesco, não tem vírus serve apenas para coletar dados digitados.
Após abrir a página, o usuário do banco tende a digitar os números da conta e da agência como de costume. Em seguida, ele será direcionado para outra página, como mostra o exemplo acima, que informará que será necessário um recadastramento da chave de segurança. Daí, "pimba", o golpista terá o número da sua conta e agência, sua senha e todas as chaves de segurança de seu cartão. Ele estará pronto para aplicar um golpe e te dar muita dor de cabeça.
As formas de se evitar esse tipo de constrangimento são muito fáceis.
1°: Nunca abra e-mails desconhecidos ou de bancos; são raros ou não existem bancos que enviam e-mails e solicitam através deles algo para seus clientes.
2°: Sempre que for abrir alguma página de um banco, certifique que ela é original e segura da seguinte forma: as páginas de um banco (com exceção da página incial) exigem um certificado de segurança. Esse certificado faz com que após a URL do site apareça um cadeado fechado; esse cadeado significa que somente o seu computador e o do banco compreenderão as mensagens transitadas por meio de criptografias. Além do cadeado, a opção http deverá conter a letra "s" na frente, que signica "
security" (seguro), como este: http
s://www.ib2.bradesco.com.br/ibpflogin...
3º: Qualquer anomalia na página, pare a transação e certifique a procedência no banco ou pelo telefone;
4° Evite o acesso a sites desconhecidos; eles são grandes responsáveis por distribuição de vírus.
5° Mantenha seu antivírus sempre atualizado;
6° Não confie que seu antivírus estando atualizado você estará em uma conexão segura, pois isso é muito relativo; o fator principal de entrada ou não de vírus no seu sistema é VOCÊ; a sua decisão em abrir ou não uma página, de ler ou não um e-mail, de fazer ou não um download, será a chave ou não de abertura para as "pragas" da internet.
Existem milhões de vírus, e os antivírus não conseguem filtrar e bloquear todos; somente os usuários que através de um severa percepção de uso, poderão se previnir definitivamente desse mal.
Portanto, cuidado...
PROGRAMA FALSO FINGE SER AVG
Programa detecta vírus que não existem no sistema para forçar a vítima a comprar a licença e obter a "solução".
Fonte: linhadefensiva.org/
Uma nova versão do falso antivírus FakeXPA engana o usuário e simula a interface gráfica do AVG 2011. A descoberta foi feita pelo Centro de Proteção de Malwares da Microsoft nesta segunda-feira (31).
Logotipo do AVG está claramente em uso pelo programa.
O programa fraudulento identifica códigos maliciosos que na realidade não existem no PC da vítima e em seguida cobra do usuário para poder “solucionar” o problema. A semelhança com o antivírus da AVG vai do logotipo às janelas do programa – semelhança que poderia render aos criadores do software processos por uso indevido da marca.
Segundo um estudo do Google apresentado em um seminário na Califórnia, os falsos antivírus representam 15% dos softwares maliciosos na web e são distribuidos por mais de 11 mil sites. Os programas oferecem licenças de uso por preços convidativos e até suporte on-line para enganar as vítimas. Um levantamento do FBI apontou que golpistas desse ramo faturaram 150 milhões de dólares em 2009.
Diferentes softwares fraudulentos são encontrados toda semana por especialistas, mas é a primeira vez que o golpe faz uso do logotipo de um programa legítimo.
E-MAIL FALSO SOBRE PENDÊNCIAS NO CADASTRO ELEITORAL
Fonte: TSE
O Tribunal Superior Eleitoral (TSE) não faz comunicado aos eleitores através de e-mails. Circula na internet uma nova mensagem falsa em nome do TSE, informando que o eleitor estaria com pendências junto a Justiça Eleitoral e que seu título de eleitor pode ser cancelado.
A mensagem, que utiliza, de forma ilegal, o brasão da República, o nome de um programa de computador da Corte 'filiaweb' e um banner do calendário eleitoral, “orienta” o internauta a clicar sobre um “link” para atualizar suas informações que constam na Justiça Eleitoral. Trata-se de um vírus que pode danificar o computador, portanto, caso receba, apague a mensagem!
O TSE reitera que não envia e-mails aos eleitores, nem mesmo para comunicar pendencias ou cancelamento de títulos. A Corte Eleitoral também não autoriza qualquer instituição a fazê-lo.
| E-MAIL FALSO - MERCADO LIVRE | | | |
Os e-mails falsos chegam ao usuário sem serem solicitados e pedem informações pessoais (numero de cartão de credito, senhas, documentos, etc.). Aparentemente são enviados por empresas conhecidas para inspirar confiança, porém o e-mail apresenta links para websites falsos, mas que imitam os verdadeiros, solicitando informações pessoais e, consequentemente, roubando dados deste usuário. |
|
Como identificar um e-mail falso?
Os e-mails falsos, também conhecidos como "spoof mails",
chegam aos usuários sem serem solicitados e pedem informações pessoais, como o número de cartão de crédito, ou documentos e senhas de seguranças, ou ainda, são usados para passar informações errôneas aos destinatários.
Estas mensagens aparentam ser enviadas por conhecidas empresas e, para inspirar confiança nos usuários, utilizam os mesmos tipos de gráficos e desenhos.
Usualmente, contém links que levam a web sites falsos, que imitam o aspecto dos verdadeiros, e solicitam informações pessoais.
Características dos e-mails falsos
A. Endereço do remetente.
- Preste atenção especial ao endereço que aparece como remetente. Lembre-se que o endereço de um e-mail falso pode parecer legítimo.
B. Saudação
- Tenha em mente que muitos e-mails falsos começam com saudações gerais como "Atenção: Usuário do MercadoLivre". Os e-mails do MercadoLivre sempre são personalizados.
C. Urgência e ameaça sobre o seu cadastro
- Estas mensagens falsas pretendem comunicar que o MercadoLivre tem urgência em atualizar e/ou ampliar seus dados pessoais.
- A maioria desses e-mails falsos contém ameaças com a descontinuidade imediata do serviço ou com a inabilitação da sua conta.
- Lembre-se que MercadoLivre nunca solicita dados por e-mail.
D. Pedido de informação pessoal
- Você deve estar atento quando receber um e-mail que lhe solicita informação pessoal, como seu apelido e senha, número de cartão de crédito ou conta bancária, mediante links ou formulários inclusos no corpo do e-mail.
- Lembre-se que nenhum e-mail do MercadoLivre requisita que o usuário coloque sua senha ou apelido. Os funcionários do MercadoLivre não solicitarão sua senha por e-mail ou e-mail promocional.
E. Links no e-mail
- Na maioria dos casos incluem links com aparência legítima, porém que o direciona a sites falsos.
- Verifique a URL do site que aparece no link do e-mail, para ter certeza que é do MercadoLivre.
- Para estar seguro que acessou a um site legítimo, comprove que a URL que aparece na barra de endereço seja:
- Para MercadoLivre: http://www.mercadolivre.com.br/brasil/ml/ - Para MercadoPago: http://www.mercadolivre.com.br/jm/mercadopago
E-MAIL FALSO PROMETE LIMPAR NOMES DE INADIMPLENTES DO SPC / SERASA
Fonte: Jornal Folha das Máquinas / Hugo Schmidt
Um e-mail malicioso, que promete tirar inadimplentes de órgãos como o SPC e Serasa começou a circular recentemente.
O autor do e-mail garante que o serviço é feito a partir da alteração da data em que a dívida é colocada no sistema. “O que fazemos é alterar a data de início de modo a fazer a dívida expirar”.
O serviço custa R$ 50,00. O autor do e-mail lembra que o serviço é ilegal e, por isso, não há como oferecer “garantias formais”, mas reforça que a prática funciona.
PROCON
Recebemos, esta semana, correspondência de Rosani Zachow, coordenadora do Procon Panambi, como seguinte conteúdo:
Não existe solução mágica para se livrar de dívidas, porém nos preocupa o número de consultas que temos recebido a respeito da validade de proposta recebida pela Internet de que com o pagamento de um valor simbólico, um CPF poderá ter zerado suas dívidas em banco de dados. Nos foi repassado tal e-mail contendo uma proposta a qual levamos ao conhecimento do Sr. Emerson Wendt, Delegado de Polícia, Departamento Estadual de Investigações Criminais, Polícia Civil - RS, que considerou a oferta grave e anunciou que serão tomadas as medidas cabíveis.
A cada dia tem surgido denúncias de novos tipos de golpes que vitimam pessoas pela Internet, saiba um pouco mais como isto ocorre e como poderão se proteger evitando a exposição de dados, e para tal recomendamos que leiam o site pessoal do Delegado Emerson, que é especialista na área.
O endereço é http://www.emersonwendt.com.br Importante é que todos que se acharem vítimas de crimes virtuais, registrem ocorrência da Delegacia de Policia, e o contato virtual do Departamento Estadual de Investigações Criminais é drci@pc.rs.gov.br.
Contato:
projetecsistemas@gmail.com
