Hoje, outra dica em vídeo:

10 dicas para segurança de seu computador

Veja 10 dicas práticas para aumentar sua segurança.

Antivírus
O antivírus pode não ser o único responsável pela segurança do computador, mas com certeza, é um dos principais e primeiro passo para quem deseja proteger sua máquina.
É possível encontrar bons softwares de proteção – os pagos que existem no mercado são superiores aos gratuitos, já que oferecem amplo suporte.

Firewall
O firewall trabalha, de certa forma, juntamente com o antivírus. Uma vez que ele é o responsável em expulsar o que é de caráter duvidoso antes que ele entre na máquina. Uma vez dentro (quando o firewall falha) ainda se tem o antivírus que fará o que for possível para eliminá-lo

Antispyware
Os antispywares são responsáveis em executar varreduras no computador com o objetivo de tentar eliminar do sistema spywares - programas deixados pelos hackers em seu computador com o intuito de recolher suas informações.

Sistema operacional atualizado
Quando o sistema está desatualizado é muito mais fácil para os hackers conseguirem se infiltrar no PC. Mantenha-o sempre atualizado. As atualizações podem ser configuradas para serem realizadas automaticamente ou mesmo feitas manualmente - quando o usuário a desejar.

Não acesse links desconhecidos
Em e-mails, sites, programas de conversa, ou praticamente tudo o que se tem acesso na internet pode, vez ou outra, estar com algum link de caráter malicioso. O cuidado e precaução nessa situação é essencial e auxilia, diretamente, na proteção da máquina.

Não enviar dados pessoais por e-mail
Com a senha do seu e-mail, o hacker tem, assim como você, acesso a todos os e-mails que já foram enviados ou recebidos. Tente, o máximo possível, não enviar seus dados pessoais, assim como senha de conta bancária, por exemplo.

Senhas improváveis e diferentes em cada site
Colocar senhas diferentes em sites é um passo importantíssimo para proteger suas contas. Mesmo que alguém descubra sua senha e login de um determinado site, não será possível acessar outros com os mesmos dígitos. Se não conseguiu proteger uma conta, ao menos conseguirá preservar as demais.

Cuidado em downloads
Downloads são um dos grandes motivos de inserção de pragas nas máquinas. Vez ou outra, quando se procura um programa específico, o site pode dar a entender que o download será feito por um link que, na verdade, acarretará em vírus.
Mesmo que todos os passos tenham sido feitos corretamente, ainda assim preste atenção a todos os softwares adicionais que o programa indica durante a instalação. Evite aceitar tudo durante o processo. Mesmo que não tenha malwares, ainda assim os adicionais podem diminuir a eficácia da sua máquina e deixá-la mais vulnerável.

Arquivos “.exe” e “.scr”
Um truque simples, mas nem sempre eficaz, para verificar se o link contém vírus é passar o mouse sobre ele (sem clicar) e verificar – no canto inferior esquerdo a barra de status do navegador – qual o local que você será encaminhado se clicar nele.
Caso se trate de um “.exe” quer dizer que é um executável, ou seja, um programa, provavelmente, e não site. Então, a possibilidade de ser um malware é muito grande.
O “.scr” geralmente se refere a protetores de tela, o que costuma confundir o usuário. Evite, sempre que possível clicar nos links que aparecem com tais extensões.

Sites de confiança
É comum, principalmente quando se recorre a buscadores, ser encaminhado para sites desconhecidos de compras, para assistir a vídeos, ou outras ações. Alguns usuários possuem malícia o suficiente para conseguir operar em tais sites sem adquirir vírus, mas para leigos evitar tais páginas, pelo menos no início, é essencial.

Fonte: seguranca.uol.com.br/antivirus/dicas/curiosidades/10-maneiras-simples-de-proteger-seu-computador.html

Ataques “Zero-Day”

 

A tática de se aproveitar de vulnerabilidades em softwares antes que suas desenvolvedoras corrijam as brechas é chamada de ataque de Dia Zero. Mas, como funciona exatamente um destes ataques?
Imagine a seguinte situação: um usuário mantém seus programas atualizados e possui antivírus instalado - além de ser bem cuidadoso em relação às páginas que visita e o que instala no computador.

Ainda assim, se ele tivesse visitado, em setembro de 2006, um blog hospedado pelo HostGator (um grande provedor com base na Califórnia), o seu browser teria sido redirecionado para um site infectado que explorava uma brecha em um velho formato de imagem da Microsoft.
Em alguns instantes, um malware se instalaria no computador.
Este usuário se encaixaria no perfil da vítima do Dia Zero: um ataque que visa a falha ainda não foi corrigida de um programa. O termo originalmente descreve vulnerabilidades exploradas no mesmo dia em que a correção foi desenvolvida, ou seja, as equipes de TI trabalharam tendo em mente “zero” dias para remediar o problema.

Hoje, o valor dessas investidas contra as falhas decola porque os ataques podem invadir sistemas bem administrados e atualizados.
Em dezembro de 2006, Raimund Genes, o chefe do escritório de tecnologia da Trend Micro, percebeu uma movimentação estranha numa sala de bate papo: um hacker queria vender uma brecha desconhecida de uma versão beta do Vista por 50 mil dólares, mas Gene não conseguiu descobrir se alguém de fato comprou o código.

“Há coisas mais organizadas onde não podemos ver”, afirma Dave Marcus, pesquisador de segurança da McAfee. “Os criminosos descobriram que podem fazer dinheiro com malwares”.

Um guia para se proteger desse ataque você encontra no endereço abaixo:

Guia para se proteger

Fonte: http://pcworld.com.br/reportagens/2007/04/02/idgnoticia.2007-04-02.2380661777/

Drive-By Downloads

O Drive-by Download é um tipo de ataque realizado através de sites maliciosos. Hackers procuram servidores vulneráveis na web e inserem seus códigos maliciosos nos sites. De maneira geral, os arquivos maliciosos têm a forma de scripts. Assim, se o computador do usuário tiver alguma falha de segurança, o código malicioso do site vai ser baixado automaticamente.

É importante ressaltar que o download do código malicioso é feito sem que o internauta clique em algum link. Por isso, é praticamente impossível evitar um ataque Drive-by Download. No entanto, as dicas de segurança digital (como somente abrir anexos confiáveis) continuam valendo, já que o download de um anexo de e-mail, a instalação ou atualização de um plugin e até mesmo um clique numa promoção falsa podem ocasionar a infecção do computador pelo Drive-by Download.

Ou seja, você deve manter todas as dicas de segurança recomendadas pela PSafe e também manter o PSafe Antivírus funcionando, especialmente porque a detecção da infecção do Drive-by Download não é tão simples de ser reconhecida. Isso acontece porque a ameaça faz o seu trabalho de maneira silenciosa para não chamar a atenção do antivírus.
Como resultado, o hacker consegue capturar diversas informações pessoais, como dados bancários e de cartões de crédito, senhas, etc. Outras atitudes que podem ser realizadas são a desativação de recursos do sistema operacional, como a Restauração do Sistema, internet, Central de Segurança, entre outros.

 Para se proteger, existem algumas dicas importantes. A primeira é manter os programas e sistema operacional sempre atualizados, porque isso aumenta o poder de detecção da ameaça. Agendar verificações diárias com o PSafe Antivírus também é uma atitude recomendada, já que, assim, todos os drivers do PC serão analisados.

Fonte:http://www.psafe.com/blog/drive-by-download-processo-infecta-seu-pc-virus-ameacas/

Falsas mensagens de erro ou de atualização

Há todo um ecossitema de sites e táticas para convencê-lo a instalar malware em seu PC enquanto você navega na internet. São sites e mensagens que pipocam na tela e se disfarçam de pedidos para atualizar o navegador, ou instalar um componente necessário para ver uma página. Outros se fantasiam de ferramentas de segurança, e mostram mensagens de erro horríveis alertando de “dezenas de erros críticos” ou “centenas de vírus detectados” em seu PC, e prometem fazer o problema desaparecer com um clique, e alguns dólares.
Clicar em qualquer botão num destes avisos, mesmo um botão de “Cancelar” ou “Fechar”, dá ao malfeitor a autoridade para executar código em sua máquina, e instalar malware disfarçado de Flash, Quicktime ou um Antivírus, que provavelmente irá tornar sua vida digital um inferno nas próximas semanas.

Esta janela de atualização do Chrome é falsa. Clicar em qualquer lugar dela, mesmo nos espaços em branco ou no X no canto superior direito, inicia o download de malware para seu PC

  Evitar estas armadilhas é fácil: se um site pede para você atualizar um software, como o Flash, vá manualmente até o site do fabricante do programa (no caso a Adobe) e procure lá pela tal atualização, em vez de aceitar o que é oferecido em um pop-up. E nunca clique em nenhum botão nestas mensagens, feche a aba ou janela do navegador.

Fonte: http://pcworld.com.br/dicas/2013/09/20/como-proteger-seu-pc-contra-as-armadilhas-dos-malfeitores/

O que é  E-mails maliciosos

 Eis algumas dicas para que você consiga identificar e-mails maliciosos.

Os principais indícios são:

1. Erros de ortografia

A maioria dos emails de golpes são mal escritos. Portanto, leia atentamente a mensagem e, se ela estiver mal escrita e com erros de ortografia, provavelmente ela é falsa. Não clique em links e nunca baixe anexos.

2. Saudação

A maioria dos email legítimos utilizam o nome verdadeiro na saudação e não “Prezado cliente” ou “Prezado xxxx@xmail.com”. Portanto, se você receber um email com o “Prezado cliente” desconfie dessa mensagem.

Isso não quer dizer que você deve confiar em qualquer e-mail dirigido a você. Porém, com certeza se você receber um e-mail de uma empresa em que você tem cadastro, eles vão tratá-lo pelo seu nome verdadeiro.

3. Links

Os links em emails falsos não apontam para o endereço de internet da empresa legítima. Para enganar os usuários, ele criam endereços que a primeira vista se parecem da empresa verdadeira, entretanto não são.

Usando o PayPal como exemplo, geralmente você vê http://www.paypal.com como parte da URL. Às vezes, você verá algo como http://xxxx.paypal.com. Ambos são legítimos, porque eles terminam com “paypal.com”.

No entanto, um email falso poderia ser algo como “http://paypal.qualquercoisa.com. Neste caso, o “paypal” não é o domínio do site. O domínio é o “qualquercoisa.com”. Links como este são os que você deve evitar.

4. Arquivos em anexo

Em alguns casos, ao invés de um link, os emails falsos possuem arquivos anexos, que quando executados instalam programas maliciosos no computador para roubar informações pessoais, como senhas de banco.

A melhor forma de evitar esse tipo de problema é não baixar arquivos em anexo. Porém, se você acha que o arquivo pode ser legítimo, baixe-o para o seu computador e verifique se ele é seguro utilizando o VirusTotal.

Estratégia preventiva: preencha os dados cadastrais erroneamente. Se o site avisar, é porque a página do banco é clonada.

Fonte: http://www.softdownload.com.br/como-descobrir-emails-falsos-maliciosos.html

O que é Phishing?

Todos os dias, milhões de ameaças virtuais são espalhadas pela internet. Boa parte desse montante pode ser classificada como phishing. Essa prática, como o nome sugere (“phishing” em inglês corresponde a “pescaria”), tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas. Com isso, os criminosos podem conseguir nomes de usuários e senhas de um site qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito.

Como acontece o golpe?

O phishing pode ocorrer de diversas formas. Algumas são bastante simples, como conversas falsas em mensageiros instantâneos e emails que pedem para clicar em links suspeitos. Fora isso, existem páginas inteiras construídas para imitar sites de bancos e outras instituições. Todas essas maneiras, no entanto, convergem para o mesmo ponto: roubar informações confidenciais de pessoas ou empresas.

Se você já ouviu seus amigos reclamarem que receberam emails de um colega pedindo para clicar em determinado link, fique atento. O mesmo pode acontecer com você. Outros casos comuns são aquelas mensagens “estranhas” que alguns usuários recebem de amigos enquanto conversam no Windows Live Messenger (antigo MSN). O funcionamento é quase igual ao dos emails falsos, e você precisa tentar identificar a linguagem que o seu amigo normalmente usa. Fora isso, o mesmo tipo de fraude pode acontecer também através de SMS.

  Para se proteger, você deve desconfiar de mensagens que pedem seus dados pessoais, dizem que você ganhou prêmios que você não está concorrendo ou com notícias muito fantásticas - tipo falando que alguma pessoa muito famosa morreu ou se casou, caso você receba uma mensagem dessas: apague na hora, se você pense que a notícia ou o prêmio for verdadeiro, pesquise na internet - nunca clique em um link ou responda uma mensagem de sms que não veio de uma pessoa conhecida.

Fonte: http://www.tecmundo.com.br/phishing/205-o-que-e-phishing-.htm

   Muitas pessoas não sabem o que é um cracker, comumente chamado de hacker, vamos explicar quem é e como se defender deles:

   Os crackers são pessoas aficionadas por informática que utilizam seu grande conhecimento na área para quebrar códigos de segurança, senhas de acesso a redes e códigos de programas com fins criminosos. Em alguns casos, o termo “Pirata Virtual” é usado como sinônimo para cracker.

  Quando o malfeitor tem sucesso em suas ações, diz-se que o programa invadido foi crackeado, ou seja, teve a sua segurança quebrada. Há ainda o termo crack, que normalmente é utilizado para fazer referência a uma ferramenta desenvolvida pelo cracker a fim de alterar chaves de registro e licenças de uso de aplicações pagas.

  Alguns tipos de ataques mais comum que os hacker fazem são:

• Phishing
• E-mails maliciosos
• Falsas mensagens de erro ou de atualização
• “Drive-By Downloads”
•  Ataques “Zero-Day”

     Nas próximas postagens vamos descrever cada um deles e como se proteger.


Fontes: http://www.tecmundo.com.br/o-que-e/744-o-que-e-cracker-.htm

http://www.oblogdoseupc.com.br/2013/09/Como-proteger-seu-PC-das-armadilhas-dos-hackers-e-crackers.html

     Na postagem de hoje o perigo de postar fotos na internet, clique na imagem para ler a historinha:

Fonte:http://perigointernet.blogspot.com.br/2012/04/blog-post.html

    Hoje vamos falar da segurança da internet

Então, com todas essa diversidade de alternativas de uso da internet, você acha que está seguro atrás da tela de um computador?
A resposta é não. A cada acesso estamos expostos a vírus e malware, eles estão espalhados por todos os lugares, onde talvez, menos imaginaríamos. Com apenas um clique você poderá se expor a riscos, como vírus, farsantes e conteúdos impróprios.

Mesmo com todas as informações que os meios de comunicação passam quase que diariamente, as pessoas parecem ignorar e continuam se expondo aos perigos. O mundo virtual tem o poder de prejudicar a vida de uma pessoa. Há pouco foi mostrado na televisão vídeos de conteúdo impróprio realizados por adolescentes. Em um dos casos,puseram o vídeo a disposição em um grande site.
Não imaginariam que a partir daquele momento suas vidas iriam mudar. Final da história: devido ao grande constrangimento da família da adolescente, mudaram-se de cidade.Outros tantos casos também já foram noticiados e assim, um grande alerta foi dado.
Na internet pode-se também haver inúmeras informações totalmente desnecessárias. É possivel publicar comentários sobre uma determinada pessoa, denegrir sua imagem,como também há roubo de identidade, calúnia, enfim, tantas outras coisas. O que não podemos esquecer é que os crimes virtuais ainda são poucos os solucionados, então, o melhor é se precaver.

Fonte:  http://www.oficinadanet.com.br/artigo/seguranca/quais-os-perigos-que-a-internet-oferece

    A dica de hoje será um vídeo, é bem divertido e interessante:

1. Dados Pessoais Sempre que uma qualquer página lhe exigir um registro seja para o que for, tenha muito cuidado com a informação que insere. Sobretudo, avalie se os autores da página necessitam realmente da informação que lhe pedem. Há muitas formas de ganhar dinheiro com os dados pessoais de terceiros, desde que não se tenha escrúpulos a atrapalhar. Há inclusive quem compre bases de dados com essas informações. Tenha especial cuidado com o seu endereço de correio electrónico — se o fornecer sempre que o pedirem, em pouco tempo estará a receber dezenas de mensagens de SPAM.

 A solução é simples: use o bom senso — forneça os seus dados apenas quando achar que faz sentido. Caso contrário, não tenha problemas em inserir informação incompleta, ou mesmo de a inventar descaradamente. 

 

2. Anexos: Cuidado com os programas enviados por remetentes que não conhece, ou quando o conteúdo da mensagem parecer fora de contexto. Se estiver a usar o computador como Administrador, pode infecta-lo com o simples abrir de ficheiros com os sufixos .EXE, .COM, .SCR, .WSF, .LNK, .BAT ou .CMD.