Arquivo da categoria Notícias

Poradmin

ESET: 6 coisas que o seu banco nunca irá fazer

As tecnologias mudam, mas os criminosos vão sempre inventar novas maneiras de tentarem obter os seus dados bancários – seja através de e-mails de phishing, SMS ou por telefone. O que importa salientar é que muitos destes ataques podem parecer muito convincentes – pelo menos no início.

A solução para garantir a sua segurança passa por reconhecer comportamentos invulgares. Eis as principais coisas que o seu banco nunca vai fazer – mas um cibercriminoso sim.

email-1000x400

Envio de mensagens a solicitarem a confirmação da sua identidade

O seu banco pode – por exemplo, pedir-lhe para confirmar uma transação no PC – mas nunca irá solicitar que confirme os seus dados via Internet, através da introdução da sua palavra-passe. Se receber uma mensagem escrita a solicitar estas informações, não responda. Ligue para o seu banco e explique o que se está a passar.

Prazo de 24 horas antes de fecharem a sua conta bancária

Muitas mensagens legítimas do seu banco podem ser marcadas como “urgente” – particularmente, as relacionadas com suspeitas de fraude – porém nunca referem prazos e datas. As mensagens enviadas pelos cibercriminosos sim. Estes utilizadores mal intencionados têm de trabalhar rapidamente – os seus sites podem ser sinalizados, bloqueados ou fechados e por isso necessitam do clique das vítimas sem lhes darem tempo para pensar. Se receber alguma mensagem indicando que a sua conta bancária será fechada se não responder nas próximas 24 horas, elimine-a de imediato, dado que é falsa.

Envio por email da ligação para a nova versão da aplicação bancária

O seu banco nunca irá distribuir as novas versões das suas aplicações bancárias desta forma. O que poderá fazer é indicar-lhe que existe uma nova versão que poderá ser descarregada a partir das lojas de aplicações oficiais, como o Google Play ou a iTunes App Store.

Muitos ataques de phishing por SMS tentam levar o utilizador a instalar aplicações maliciosas – particularmente no Android. Como precaução, bloqueie a instalação de aplicações que chegam de fontes desconhecidas (no menu de Definições do Sistema Operativo Android. Se por algum motivo for “enganado” por um esquema de phishing bem conseguido, esta opção dá-lhe uma nova linha de protecção.

Utilização de URLs encurtados num email

Os cibercriminosos utilizam uma grande variedade de truques para fazerem uma página web maliciosa parecer mais “real” num e-mail que supostamente é do seu banco. Para esse efeito, ofuscam normalmente a página de destino de uma hiperligação. Nunca clique num link encurtado, quer chegue por SMS ou por e-mail.

Envio de mensagens para novas caixas de correio

Se o seu banco entrar em contacto consigo para outro e-mail diferente do que introduziu aquando da abertura de conta, ou registo, é porque a mensagem é falsa. As instituições bancárias não adicionam novos contactos sem receberem essa indicação.

Disponibilização de acesso à sua conta de forma insegura

Se estiver na página “verdadeira” de um banco, irá ver um símbolo na barra de endereços do seu navegador revelando que o site é seguro, como um cadeado fechado ou o símbolo de uma chave. Se esse símbolo estiver em falta, muito cuidado.

Poradmin

ESET: 9 formas de utilizar o e-mail com segurança

Muitas histórias de cibercrime começam exactamente da mesma forma – alguém abre um e-mail, dá um clique num anexo e sem pretender, inicia um processo de infecção.

Se muitos utilizadores, por estarem mais habituados às lides de informática, conseguem escapar da maioria dos esquemas que chegam por e-mail, o facto dos cibercriminosos desenvolverem constantemente novas formas de chegar aos utilizadores, pode levar todas as pessoas à infecção.

Se um ataque não funciona, ele é adaptado, melhorado e enviado outra vez, até conseguir penetrar.

inbox-623x432-623x400

Tem receio de estar a cair num esquema de phishing? Observe atentamente o isco

Verifique de quem é o e-mail. É possível fingir qualquer endereço de e-mail, mas nem todos os cibercriminosos são assim tão inteligentes – eventualmente poderão usar um endereço de e-mail aleatório. Verifique qualquer hiperligação presente nesse e-mail. Passado o mouse por cima da ligação fará surgir uma janela com a verdadeira ligação. Vendo com atenção questione-se se o endereço faz sentido ou se está mal escrito. Se um alarme soar dentro de si, não clique.

Contas, convites para casamento, finanças – o cibercrime utiliza tudo

Para o cibercrime nada é sagrado – convites de casamento, facturas e declarações fiscais são das táticas mais utilizadas. Pense sempre bem antes de abrir qualquer anexo – mesmo aqueles que parecem vir de amigos. Não se deixe levar por factos surpreendentes como o anúncio de um casamento súbito, ou que ocorreu um erro inesperado no seu pagamento de impostos. Simplesmente, não clique em nada.

Seja muito cauteloso com endereços encurtados

Serviços com o TinyURL são muito populares no Twitter, porém deve ter cuidado quando eles são utilizados num email. Se não existe um limite para o número de caracteres a usar porque motivo alguém encurtou a ligação? Se desconfia que o email pode ser fidedigno e quer ver a que endereço corresponde o URL encurtado poderá utilizar a página LongURL que está disponível em http://longurl.org/.

Os números de telefone não garantem que o e-mail seja real

Não confie em mensagens de email mais profissionais só por terem um número de contacto – isto pode ser um truque. O número pode funcionar, mas poderá estar a ligar para o cibercriminoso, ao invés de para uma empresa. O cibercriminoso poderá usar o contacto para tentar obter mais informações sobre si.

Não publique o seu endereço de e-mail

Publicar o seu endereço de e-mail na Internet pode ser uma má ideia – tanto para indivíduos como para empresas. No início deste ano, alguns fornecedores de energia eléctrica sediados nos Estados Unidos sofreram ataques de spear-phishing, através de informações publicadas nos próprios sites das empresas. Se houver qualquer modo de identificação, para o qual não seja necessário introduzir o seu endereço de e-mail, use-o.

Não carregue imagens automaticamente

Configure o seu endereço de email para que as imagens não sejam descarregadas automaticamente – de outro modo estará a enviar um sinal aos cibercriminosos. As imagens estão muitas vezes alojadas nos servidores dos criminosos e podem ser únicas para o seu email. Se descarregar automaticamente as imagens, estará a enviar ao criminoso a mensagem de que o seu endereço é real.

Não se coloque em listas de spam

Tenha muito cuidado quando preenche formulários na Internet – especialmente os que possuem caixas de selecção com a mensagem “quero receber mais informações”. Se por um lado com as empresas mais conhecidas não existe qualquer problema, nas mais duvidosas o seu contacto pode ir parar a listas no mínimo estranhas e poderá começar a ser bombardeado com mensagens publicitárias.

Não guarde dados sensíveis na pasta Enviados

Para um cibercriminoso, uma conta de email pessoal é um tesouro repleto de informações. Não deixe dados sensíveis na pasta de emails enviados como detalhes alusivos à sua conta bancária, cartão de crédito e palavras-passe. Na realidade o melhoe mesmo é que nunca envie mensagens de e-mail contendo esses dados.

Mudou de emprego? Mude o endereço de recuperação de emails

Se utilizava o endereço de email da sua empresa para alguns registos em portais, deverá alterá-lo antes de sair e deixar de usar essa conta de e-mail. Se não o fizer e se algo correr mal, nunca terá oportunidade de recuperar a sua palavra-passe no caso de esquecer.