Dicas de Segurança para o Internauta
Normalmente, não é uma tarefa simples atacar e fraudar dados
em um servidor de uma instituição bancária ou comercial.
Então, atacantes tém concentrado seus esforços na
exploração de fragilidades dos usuários, para realizar
fraudes comerciais e bancárias através da Internet.
Para obter vantagens, os fraudadores têm utilizado amplamente e-mails
com discursos que, na maioria dos casos, envolvem engenharia social e
que tentam persuadir o usuário a fornecer seus dados pessoais e
financeiros.
Em muitos casos, o usuário é induzido a instalar algum código
malicioso ou acessar uma página fraudulenta, para que dados pessoais
e sensíveis, como senhas bancárias e números de cartões
de crédito, possam ser furtados. Desta forma, é muito importante
que usuários de Internet tenham certos cuidados com os e-mails
que recebem e ao utilizarem serviços de comércio eletrônico
ou Internet Banking.
O
que é scam e que situações podem ser citadas
sobre este tipo de fraude da internet ? O scam (ou “golpe”) é qualquer esquema ou ação enganosa e/ou fraudulenta que, normalmente, tem como finalidade obter vantagens financeiras. Duas situações envolvendo este tipo de fraude, sendo que a primeira situação se dá através de páginas disponibilizadas na Internet e a segunda através do recebimento de e-mails. Observe que existem variantes para as situações apresentadas e outros tipos de scam. Além disso, novas formas de scam podem surgir, portanto é muito importante que você se mantenha informado sobre os tipos de scam que vêm sendo utilizados pelos fraudadores, através dos veículos de comunicação, como jornais, revistas e sites especializados. |
Sites de leilões
e de produtos com preços “muito atrativos” !
Você acessa um site de leilão ou de venda de produtos, onde
os produtos ofertados têm preços muito abaixo dos praticados
pelo mercado.
Risco: ao efetivar uma compra, na melhor das hipóteses,
você receberá um produto que não condiz com o que
realmente foi solicitado. Na maioria dos casos, você não
receberá nenhum produto, perderá o dinheiro e poderá
ter seus dados pessoais e financeiros furtados, caso a transação
tenha envolvido, por exemplo, o número do seu cartão de
crédito.
Como identificar uma fraude na internet: faça
uma pesquisa de mercado sobre preço do produto desejado e compare
com os preços oferecidos. Então, você deve se perguntar
por que estão oferecendo um produto com preço tão
abaixo do praticado pelo mercado.
É importante ressaltar que existem muitos sites confiáveis
de leilões e de vendas de produtos, mas nesta situação
a intenção é ilustrar casos de sites especificamente
projetados para realizar atividades ilícitas.
O golpe da Nigéria
Você recebe um e-mail em nome de uma instituição governamental
da Nigéria (por exemplo, o Banco Central), onde é solicitado
que você atue como intermediário em uma transferência
internacional de fundos. O valor mencionado na mensagem normalmente corresponde
a dezenas ou centenas de milhões de dólares.
Como recompensa, você terá direito de ficar com uma porcentagem
(que é normalmente alta) do valor mencionado na mensagem. Para
completar a transação é solicitado que você
pague antecipadamente uma quantia, normalmente bem elevada, para arcar
com taxas de transferência de fundos, custos com advogados, entre
outros.
Este tipo de golpe também é conhecido como Advance Fee Fraud,
ou “a fraude de antecipação de pagamentos”,
e já foram registrados casos originados ou que mencionavam a Àfrica
do Sul, Angola, Etiópia, Libéria, Marrocos, Serra Leoa,
Tanzãnia, Zaire, Zimbabue, Holanda, Iugoslávia, Austrália,
Japão, Malásia e Taiwan, entre outros.
No nome dado a este tipo de fraude, Nigerian 4-1-9 Scam, o n´umero
“419” refere-se `a seção do código penal
da Nigéria que é violada por este golpe. ´E equivalente
ao artigo 171 do c´odigo penal brasileiro, ou seja, estelionato.
Parte IV: Fraudes na Internet
Risco: ao responder a este tipo de mensagem e efetivar
o pagamento antecipado, você não só perderá
o dinheiro investido, mas também nunca verá os milhares
ou milhões de dólares prometidos como recompensa.
Como identificar: normalmente, estas mensagens apresentam
quantias astronômicas e abusam da utilização de palavras
capitalizadas (todas as letras maiúsculas) para chamar a atenção
do usuário.
Palavras como “URGENT” (urgente) e “CONFIDENTIAL”
(confidencial) também são comumente usadas no assunto da
mensagem para chamar a atenção do usuário.
Você deve se perguntar por que foi escolhido para receber estes
“milhares ou milhões” de d´olares, entre os inúmeros
usuários que utilizam a Internet.
O
que é phishing e que situações podem ser citadas
sobre este tipo de fraude?
Phishing, também conhecido como phishing scam ou phishing/scam,
foi um termo originalmente criado para descrever o tipo de fraude que
se dá através do envio de mensagem não solicitada,
que se passa por comunicação de uma instituição
conhecida, como um banco, empresa ou site popular, e que procura induzir
o acesso a páginas fraudulentas (falsificadas), projetadas para
furtar dados pessoais e financeiros de usuários.
A palavra phishing (de “fishing”) vem de uma analogia criada
pelos fraudadores, onde “iscas” (e-mails) são usadas
para “pescar” senhas e dados financeiros de usuários
da Internet.
Atualmente, este termo vêm sendo utilizado também para se
referir aos seguintes casos:
• mensagem que procura induzir o usuário á instalação
de códigos maliciosos, projetados para furtar dados pessoais e
financeiros;
• mensagem que, no próprio conteúdo, apresenta formulários
para o preenchimento e envio de dados pessoais e financeiros de usuários.
As subseções a seguir apresentam cinco situações
envolvendo phishing, que vˆem sendo utilizadas por fraudadores na
Internet. Observe que existem variantes para as situações
apresentadas. Além disso, novas formas de phishing podem surgir,
portanto é muito importante que você se mantenha informado
sobre os tipos de phishing que vêm sendo utilizados pelos fraudadores,
através dos veículos de comunicação, como
jornais, revistas e sites especializados.
Também é muito importante que você, ao identificar
um caso de fraude via Internet, notifique a instituição
envolvida, para que ela possa tomar as providências cabíveis.
Mensagens que contém links para programas maliciosos
!
Você recebe uma mensagem por e-mail ou via serviço de troca
instantânea de mensagens, onde o texto procura atrair sua atenção,
seja por curiosidade, por caridade, pela possibilidade de obter alguma
vantagem (normalmente financeira), entre outras.
O texto da mensagem também pode indicar que a não execução
dos procedimentos descritos acarretarão consequências mais
sérias, como, por exemplo, a inclus˜ao do seu nome no SPC/SERASA,
o cancelamento de um cadastro, da sua conta bancária ou do seu
cartão de crédito, etc.
A mensagem, então, procura induzí-lo a clicar em um link,
para baixar e abrir/executar um arquivo.
Exemplos de temas de mensagens de phishing.
Cartões virtuais UOL, Voxcards, Humor Tadela, O Carteiro, Emotioncard,
Criança Esperança, AACD/Teleton.
SERASA e SPC débitos, restrições ou pendências
financeiras.
Serviços de governo eletrônico CPF/CNPJ pendente ou cancelado,
Imposto de Renda (nova versão ou correção para o
programa de declaração, consulta da restituição,
dados incorretos ou incompletos na declaração), eleições
(titulo eleitoral cancelado, simulação da urna eletrônica).
Álbuns de fotos pessoa supostamente conhecida, celebridades, relacionado
a algum fato noticiado (em jornais, revistas, televisão), traição,
nudez ou pornografia, serviço de acompanhantes.
Serviço de telefonia pendências de débito, aviso de
bloqueio de serviços, detalhamento de fatura, créditos gratuitos
para o celular.
Antiv´irus a melhor opção do mercado, nova versão,
atualização de vacinas, novas funcionalidades, eliminação
de vírus do seu computador.
Notícias/boatos fatos amplamente noticiados (ataques terroristas,
tsunami, terremotos, etc), boatos envolvendo pessoas conhecidas (morte,
acidentes ou outras situações chocantes).
Reality shows
BigBrother, Casa dos Artistas, etc – fotos ou v´ideos envolvendo
cenas de nudez ou eróticas, discadores.
Programas ou arquivos diversos novas versões de softwares, correções
para o sistema operacional Windows, músicas, vídeos, jogos,
acesso gratuito a canais de TV a cabo no computador, cadastro ou atualização
de currículos, recorra das multas de trânsito.
Pedidos orçamento, cotação de preços, lista
de produtos.
Discadores para conexão Internet gratuita, para acessar imagens
ou vídeos restritos.
Sites de comércio eletrônico atualização de
cadastro, devolução de produtos, cobrança de débitos,
confirmação de compra.
Convites convites para participação em sites de relacionamento
(como o orkut) e outros serviços gratuitos.
Dinheiro fácil descubra como ganhar dinheiro na Internet.
Promoções diversas.
Prêmios loterias, instituições financeiras.
Propaganda produtos, cursos, treinamentos, concursos.
FEBRABAN cartilha de seguranc¸a, avisos de fraude.
IBGE censo.
Cabe ressaltar que a lista de temas é exaustiva, nem tampouco se
aplica a todos os casos. Existem outros temas e novos temas podem surgir.
Exemplo (verdadeiro):
| Olá,
Hoje (09/03/2007) deu-se o início da declaração de imposto de revenda e como contamos em nossa base de dados existe pendências em vosso nome junto a Receita Federal, sendo assim antes que vossa senhoria regularize tais pedências o seu CPF estará bloqueado para qualquer utilização do mesmo, tanto comercial quanto pessoal. Segue abaixo suas pendências: -
Recadastramento de CPF ano 2004/2005 Para normalizar sua situação junto a Receita Federal basta fazer download do programa que foi lançado em janeiro de 2007 e preencher todos dados necessários. Clique aqui para baixar o programa de Atualização Cadastral PS: Lembramos que o prazo para recadastramento é de 15 dias, apartir de hoje (01/02/2007) e seu cpf estará bloqueado para utilização até a atualização dos dados solicitados, junto ao nosso programa de atualização. |
A
Receita Federal está alertando as pessoas para que não abram,
nem respondam mensagens que chegam em suas caixas eletrônicas em
nome do órgão. A Receita informa que não envia e-mails
sem autorização do contribuinte.
Não
faça nada, simplesmente delete (apague) !
Risco:
ao clicar no link, será apresentada uma janela, solicitando
que você salve o arquivo.
Depois de salvo, se você abrí-lo ou executá-lo, será
instalado um programa malicioso (malware) em seu computador, por exemplo,
um cavalo de tróia ou outro tipo de spyware, projetado para furtar
seus dados pessoais e financeiros, como senhas bancárias ou números
de cartões de crédito.
Caso o seu programa leitor de e-mails esteja configurado para exibir mensagens
em HTML, a janela solicitando que você salve o arquivo poderá
aparecer automaticamente, sem que você clique no link.
Ainda existe a possibilidade do arquivo/programa malicioso ser baixado
e executado no computador automaticamente, ou seja, sem a sua intervenção,
caso seu programa leitor de e-mails possua vulnerabilidades.
Esse tipo de programa malicioso pode utilizar diversas formas para furtar
dados de um usuário, dentre elas:
capturar teclas digitadas no teclado; capturar a posição
do cursor e a tela ou regiões da tela, no momento em que o mouse
é clicado;
sobrepor a janela do browser do usuário com uma janela falsa, onde
os dados serão inseridos;
espionar o teclado do usuário através da Webcam (caso o
usuário a possua e ela esteja apontada para o teclado).
Depois de capturados, seus dados pessoais e financeiros serão enviados
para os fraudadores. A partir daí, os fraudadores poderão
realizar diversas operações, incluindo a venda dos seus
dados para terceiros, ou utilização dos seus dados financeiros
para efetuar pagamentos, transferir valores para outras contas, etc.
Como identificar: seguem algumas dicas para identificar
este tipo de mensagem fraudulenta:
• leia atentamente a mensagem. Normalmente, ela conterá diversos
erros gramaticais e de ortografia;
• verifique se seu nome foi mencionado, na maioria das vezes a mensagem
é redigida de forma genérica.
• os fraudadores utilizam técnicas para ofuscar o real link
para o arquivo malicioso, apresentando o que parece ser um link relacionado
á instituição mencionada na mensagem.
Ao passar o cursor do mouse sobre o link, será possível
ver o real endereço do arquivo malicioso na barra de status do
programa leitor de e-mails, ou browser, caso esteja atualizado e não
possua vulnerabilidades.
Normalmente, este link será diferente do apresentado na mensagem;
• qualquer extensão pode ser utilizada nos nomes dos arquivos
maliciosos, mas fique particularmente atento aos arquivos com extensões
“.exe”, “.zip” e “.scr”, pois estas
são as mais utilizadas. Outras extensões frequentemente
utilizadas por fraudadores são “.com”, “.rar”
e “.dll”;
• fique atento ás mensagens que solicitam a instalação/execução
de qualquer tipo de arquivo/programa;
• acesse a página oficial da instituição (sem
usar o link do e-mail) que supostamente enviou a mensagem, e procure por
informações relacionadas com a mensagem que você recebeu.
Em muitos casos, você vai observar que não é política
da instituição enviar e-mails para usuários da Internet,
de forma indiscriminada, principalmente contendo arquivos anexados.
Recomendações:
• no caso de mensagem recebida por e-mail, o remetente nunca deve
ser utilizado como parâmetro para atestar a veracidade de uma mensagem,
pois pode ser facilmente forjado pelos fraudadores;
• se você ainda tiver alguma dúvida e acreditar que
a mensagem pode ser verdadeira, entre em contato com a instituição
para certificar-se sobre o caso, antes de enviar qualquer dado, principalmente
informações sensiveis, como senhas e números de cartões
de crédito.
Lista de varios emails falsos, que de alguma forma podem prejudicar seu computador ou voce !
Fique atento !
Receita Federal - Ministério da Fazenda - Erro na declaração de Imposto de Renda de 2005
Ministério da Fazenda - CPF Cancelado ou Pendente de Regularização
Passe Livre de 7 dias no Globo Media Center
www.microsoft.com - Proteja seu computador com anti-virus
Você recebeu um cartão virtual
TIM - Notificação Confidencial - Pendencias Financeiras em seu CPF
Claro Idéias - Grande chance de ganhar meio milhão de reais em ouro e 18 carros
Music Cards - Confirmação
AVG Antivirus - Detectamos que seu email está enviando mensagens contaminadas com o virus w32.bugbear
Aviso - você está sendo traido - veja as fotos
Ola, a quanto tempo! Eu me mudei para os Estados Unidos, e perdemos contato.
Ganhe uma viagem a Paris - Guia Paris Lumiére
Correio Virtual - hi5 - Seu Amor te enviou este cartão
Terra Cartões - O meu melhor presente é você
Norton Antivirus - Alerta de Segurança - download do antidoto para o Ms.Bruner
Yahoo Cartões - Você é tudo para mim - enviado por quem te admira
Humortadela - você recebeu uma piada animada - Ver Piada Animada
Tim pós pago - pendencias no SPC - Sistema de Proteção ao Crédito - Serial do Celular
Colaneri e Campos Ltda - Ao Gerente de Vendas - orcamento de material e equipamentos em urgência
O Fuxico - Últimas Notícias - Bomba na TV Brasileira - videos de Alan e Grazielli
Gmail - Gmail Amigo Oculto - Baixar Formulário - Email de 1 Giga
VIVO - Torpedos Web Gratuito - Torpedo Fácil Vivo
www.symantec.com - A solução Antivírus mais confiável do mundo
Yahoo Cartões - Você é tudo para mim - clique na imagem
Netcard Cartões Virtuais - Emoções de verdade
Big Brother Brasil - ao vivo - quer ver tudo ao vivo e ainda concorrer a promoções exclusivas? Clique na fechadura
CPF cancelado ou pendente de regularização - verifique seu cpf está cancelado
SERASA - pendencias referentes a seu nome - Extrato de débito -
Radio Terra - dedique uma música
ebay - your account could be suspended - Billing Department
Carnaval 2005 - veja o que rolou nos bastidores do carnaval de são paulo
O carteiro - você recebeu um cartão de quem te admira
Fininvest - débito em atraso - pendências financeiras em seu cpf / cnpj
Vejas as fotos proibidas das musas do bbb5
UOL - Promoção Cultural - Cara cadê meu carro
Olha o que a Globo preparou para você neste ano de 2005 - Big Brother Brasil 5 - Baixe o vídeo
Ibest - acesso grátis e fácil - discador ibest - 0800 conexão sem pulso telefônico. Grátis - Download
Saudades de você - Sou alguém que te conheceu há muito tempo e tive que fazer uma viagem - Espero que goste das fotos
Emotion Cards - UOL - Parabéns você recebeu um Presente Virtual
Humortadela - Piada animada sempre amigos
UOL Cartões - Estou com saudades - clique para visualizar
Receita Federal - CPF cancelado ou pendente de regularização
Symantec - Faça sua atualização do Norton 2005 aqui - Gratuita - Licença para 1 ano grátis
eWeek - Complimentary Subscription Confirmation - Free - Please Apply online - PC Week
Promoção Fotolog.net e UBBI - sorteio de 10 Gold Cam por dia - Crie seu fotolog e concorra
Câmara dos Dirigentes Lojistas - SPC - Serviço de Proteção ao Crédito - Notificação - Pendências Financeiras - Baixar o arquivo de relatório de pendências.
Cartõesnico.com - cartoesnico.com - Seu amor criou um cartão para você
Sou um amigo seu - você está sendo traído - veja as fotos
Embratel - Notificação Confidencial - Fatura de serviços prestados - Clique para detalhamento da fatura
Aviso - você está sendo traído - veja as imagens do motel
Ocarteiro.com - seja bem vindo - para visualizar clique aqui
SERASA - Regularise seu CPF ou CNPJ - clique para extrato de débitos
Voxcards - mensageiro - você está recebendo um cartão virtual voxcards - Precisa instalar o plugin - clique para instalar
UOL Cartões - Seu amor lhe enviou um cartão - clique para baixar
Humortadela - você é 10 - acesse o link e sacaneie
ocarteiro.com - tenho uma novidade para você - veja o cartão que preparei
Overture - Promoção para novos assinantes - Tem cliente procurando, tem você oferecendo, vamos juntar os dois. Seja encontrado por quem quer comprar
Symanter Security Check - detectamos que seu email está enviando mensagens contaminadas com o w32.bugbear
Banco do Brasil informa - Sua chave e senha de acesso foram bloqueados - Contrato Pendente - Clique para fazer atualização
Virtual Cards - Um grande abraço da equipe virtual cards - ler cartão
Larissa 22 aninhos - www.mclass.com.br - clique aqui e veja o vídeo
Sexy Clube - Thaty Rio - Direto do Big Brother - Veja as fotos em primeira mão
As fotos que eu tinha prometido. Album pessoal de fotos
Paparazzo - globo.com - se voce gostou de uma espiada no vídeo
Cartão UOL - I love you - você recebeu um cartão musical - Para visualizar e ouvir escolha uma das imagens
Webcard Terra - Feliz Dia das Mães - Existe um presente especial esperando por você no site de cartões do terra.
Mercado Livre - Aviso - Saldo devedor em aberto na sua conta - se pagamento não for quitado acionaremos departamento jurídico
Amores Online - cartão virtual - Equipe Carteiro Romântico - Uma pessoa que lhe admira enviou um cartão
Microsoft Software - Este conteúdo foi testado e é fornecido a você pela Microsoft Corporation - Veja as novidades
Embratel - Comunicado de Cobrança - Aviso de Bloqueio
Checkline - Consultas de crédito on-line - Consultas no Serasa/SPC
Necktsun Comercio Ltda - Palmas - Departamento de Vendas - Orçamento
UOL Cartões - Você recebeu um lindo cartão virtual
Finasa - Nossa Caixa - Fraudes Bancárias - Febraban
Microsoft - Ferramenta de remoção de softwares Mal-Intencionados do Microsoft Windows - Windows XP
Sexy online - Thaty Rio - Direto do Big Brother
Voxcards - Olha como fica a cara de quem recebe um cartão Voxcards
Parperfeito - Você foi adicionado aos prediletos - Associado do Par Perfeito
Cartão Terra - eu te amo - webcard enviado através do site Cartõe Terra
Voxcards - cartão voxcards - para quem você vai mandar um cartão hoje?
Martins Com Ltda - Setor de Compras - Orçamento
Febraban - Guia de Segurança - Febrasoft Security
Cartões BOL - Você recebeu um cartão BOL
Fonte: Em Defesa do Consumidor
