10 dicas para navegar na internet com seguranÇa · armadilhas. todo cuidado é pouco com esses...

10 DICAS PARA NAVEGAR NA INTERNET

COM SEGURANÇA

Marcelo Cerveira

www.liberdadetecnologica.com.br

1 - Instalação de Programas

2 - E-mail e Redes Sociais

3 - Ofertas Mirabolantes

4 - Sites de Bancos

5 - Atualização de Programas

6 - Senhas

7 - Computadores Públicos

8 - E-mails de Alerta

9 - Privacidade

10 - Segurança de Rede

As dicas

Liberdade Tecnológica| www.liberdadetecnologica.com.br|

http://www.liberdadetecnologica.com.br/

https://www.facebook.com/liberdadetecnologica

Sobre

o

Livro


Neste livro você vai aprende a evitaralgumas armadilhas e a reconhecerquando está em um site seguro, Vaiaprender a identificar e-mails suspeitos ea usar o banco com mais segurança.



Copyright © 2015 Marcelo Cerveira

Este livro pode ser adquirido poreducação, negócios, vendas ou usopromocional. Edição on-line também estádisponível para este título. Para maisinformações, contate o nossodepartamento de vendas corporativas /institucionais:[email protected] toda precaução tenha sidotomada na preparação deste livro, aeditora e os autores não assumemnenhuma responsabilidade por erros ouomissões, ou por danos resultantes dautilização das informações aqui contidas.


Copyright©



Sobre

o

Autor

Marcelo Cerveira é formado em Análise eDesenvolvimento de Sistemas,administrador de Banco de Dados SQLServer e especialista em Suporte Técnico.Criador do site Liberdade Tecnológica,onde compartilha conhecimentorelacionado à tecnologia para que todasas pessoas possam fazer uso dosdispositivos e sistemas mais modernos.




Não instale programas que não conhece, principalmente os que prometemturbinar o PC ou os que afirmam terem encontrado centenas de ameaças eprometem eliminá-las...

Sites de download gratuito são potencialmente perigosos. A forma como essessites ganham dinheiro é fazendo propaganda e distribuindo programasembutidos em outros programas. Isso é feito da seguinte forma:

Você procura no Google um programa para edição de imagem. Logo nosprimeiros resultados aparece um link para um site de download oferecendodiversos programas gratuitos.





Ao entrar no site, aparece uma série de botões e links que podem confundir osmais desavisados. São botões sugerindo o download de diversos programas.Veja que o que mais chama a atenção é justamente um "Iniciar Download". Oproblema é que isso nada mais é que um anúncio para um outro programa quenão é o que você quer.

Caso esteja distraído ou não tenha muito experiência com a internet, o usuáriocertamente irá clicar nesse botão achando que irá iniciar o download doprograma.Repare que mais abaixo vem a lista de programas sugeridos baseada na buscabusca feita no Google.Clicando no primeiro programa, o "PhotoScape 3.7", abre uma outra página.





Repare que nesta página aparecem dois botões sugerindo o início dodownload. O primeiro botão, em verde mais claro, é o botão para baixar o"PhotoScape". O segundo, mais abaixo e em verde mais escuro, é um botãopara baixar um outro programa que não tem nada a ver com o que o usuárioquer.

Em apenas um site e abrindo somente duas páginas já encontramos diversasarmadilhas. Todo cuidado é pouco com esses sites de downloads gratuitos.Prefira sempre baixar diretamente do site do desenvolvedor do programa.Uma olhada mais cuidadosa nos resultados da pesquisa do Google pode evitarmuita dor de cabeça.





Cuidado ao clicar em links das redes sociais e e-mails. Muitas ameaças sãoinstaladas através de sites que abrem a partir de links com notícias noFacebook e em links de e-mails. Normalmente são notícias sobre fatosrecentes e de grande repercussão.

Um bom exemplo de e-mail totalmente nocivo foi um e-mail de recebi hápouco informando que havia uma mensagem de voz no meu Whatsapp.Primeiro erro: Whatsapp não manda notificação de mensagem de voz por e-mail.

Mas sou um usuário com pouca experiência e acredito na mensagem. Abro oe-mail e me deparo com a seguinte tela:


2 – E-mail e Redes Sociais



Sem clicar em nada já dá para ver que este e-mail tem dois problemas. Oprimeiro problema é o endereço do remetente. Por que o Whatsapp usariaum endereço de e-mail sem nenhuma ligação com o domíniowww.whatsapp.com?!

O segundo problema é o link do e-mail, ou seja, o botão "Listen" que ousuário deve clicar para ouvir a mensagem.

Quando nos deparamos com um link, basta pousar o ponteiro do mousesobre o link e aparece o endereço para onde o link vai te levar. O endereçoaparece no canto inferior esquerdo da tela do navegador. Usando esse"macete", podemos ver que o botão leva para um link totalmente diferentedo que deveria ser (whatsapp.com) e totalmente diferente até do endereçodo remetente.

Acho que não preciso falar mais nada...


2 – E-mail e Redes Sociais



Ofertas mirabolantes e muito vantajosas são sinônimos deproblemas. Aquele produto que costuma ser caro, que está sendoanunciado por um preço de banana amassada e que parece serbom demais pra ser verdade, não é verdade. Pode acreditar.

Sempre que aparece um lançamento da Apple ou qualquer outrocelular caro e desejado, aparecem diversas ofertas por valoresmuito abaixo do mercado em diversos sites e no próprio MercadoLivre.

Quem nunca ouviu alguma história de alguém que comprou umproduto na internet e recebeu uma caixa cheia de parafusos oupedras no lugar da mercadoria. Isso acontece muito.

Você só precisa ter cuidado onde compra e de quem compra.Sites renomados como Americanas, Submarino, Extra, Dell,Lenovo, Saraiva e outros, são totalmente confiáveis. Isso nãosignifica que são infalíveis ou perfeitos. Problemas podemacontecer em qualquer compra, seja ela em loja física ou virtual.

Sempre que pretender fazer uma compra em uma loja virtualdesconhecida, faça uma busca no site Reclame Aqui para ver areputação da loja. Esse site pode te ajudar muito.

No caso do Mercado Livre, veja sempre a reputação do vendedor.Evite sempre aqueles vendedores com baixa reputação ou compreços muito abaixo do mercado.


3 – Ofertas Mirabolantes

http://papyruseditor.com/pt/e/5a43d0ea-8c65-11e5-a816-22000b210d12-11/t/www.reclameaqui.com.br



Nunca entre no seu banco através de links que aparecem no Googleou em links que recebeu por e-mail. Digite o endereço do site dobanco e entre por ali. Mesmo assim, verifique se a página ondevocê vai digitar seus dados começa com HTTPS, como na figuraabaixo.

Observe a imagem do cadeado e o https em verde.

Isso vale pra sites de compra, onde você vai colocar onúmero do cartão, endereço e CPF, telas de login de e-mail eredes sociais, ou qualquer outro site onde você tenha quecolocar dados sensíveis, como CPF, identidade, endereço,números de cartões e senhas.

Esta outra imagem mostra o site do Gmail.


4 – Sites de Bancos



Mantenha seu computador sempre atualizado. sempreque solicitado faça a atualização do Windows, do Java, doAdobe Reader e do seu Antivírus. Essas atualizações sãoessenciais. A grande maioria dessas atualizações é paracorrigir problemas de segurança dos programas.

O antivírus desatualizado é uma ótima oportunidade paravírus novos infectarem seu computador, pois o antivíruspode não reconhecer o vírus e não bloquear a instalação.

Não é raro o computador apresentar problemas após umaatualização do Windows ou de algum outro programa. Issoacontece com uma frequência muito maior do quedeveria, mas é muito mais arriscado ficar com o sistemadesatualizado.

O que você pode fazer para não ter surpresasdesagradáveis é configurar os programas para que asatualizações sejam feitas manualmente e criar um Pontode Restauração do Windows antes de fazer qualqueratualização. Caso alguma coisa dê errado, você poderárestaurar ao estado anterior.


5 – Atualização de Programas




Nunca, em hipótese alguma, guarde suas senhas e números decontas de bancos e cartões em um documento salvo nocomputador.

Caso seu computador seja invadido, vão fazer uma festa. Vailogo lá imprimir aquele arquivo "senhas.doc" que está nodesktop do seu computador e depois apague o arquivo. Nãoesqueça de esvaziar a lixeira...

O que você precisa entender é como as senhas podem serdescobertas (quebradas). Normalmente são usados robôs paraeste serviço. Esses robôs são sistemas programadosespecificamente para descobrir senhas. Existem três maneirasmais comuns das senhas serem hackeadas.

A primeira é o ataque de dicionário, que é o envio de tentativascom até 500 mil palavras no dicionário do robô. Ele vaitentando cada palavra até descobrir a certa. Isso é feito deforma muito rápida. A segunda é o uso de palavras comuns. Sãoutilizadas palavras reais, mais usadas e no mesmo esquema detentativa e erro.

A terceira é o ataque de força bruta. Essa é a mais demorada,mas não menos eficaz. O robô vai combinando letras e númerosaté achar a combinação certa.

Considerando isso, já dá para concluir que quanto menosóbvias, mais extensas e com uma combinação mais complicadade números, letras maiúsculas e minúsculas e de caracteresespeciais (!@#$%&*?), mais difícil e forte fica a sua senha.

6 – Senhas



O grande problema é como gravar tanta senha. A solução mais óbviaseria usar a mesma senha para tudo ou ter umas duas ou três senhaspara tudo. Realmente fica mais fácil, mas caso uma das senhas sejadescoberta, vários serviços ficarão vulneráveis.Imagina só você usar a mesma senha para o Gmail, Facebook e osistema da empresa. Quem descobrir essa senha terá acesso a todosos seus e-mails, tomará conta do seu Facebook e de quebra vai poderacessar o sistema da sua empresa.Para os sistemas computacionais, quem possuir a sua senha é vistocomo se fosse você. Já imaginou o tamanho do problema?! Outrasolução seria usar nomes, datas e frases fáceis de memorizar.O problema é que cairá na questão da obviedade e facilitará otrabalho dos robôs.A solução mais perto da ideal seria criar uma senha com umacombinação complicada, diferente para cada serviço e fácil dememorizar.

Que beleza! Mas como fazer isso?

Basta você usar uma frase ou palavra fácil de memorizar, misturarletras maiúsculas e minúsculas, inserir uns caracteres especiais e algoque identifique o serviço de possui aquela senha.Vamos construir juntos uma senha forte. Isso não significa que vocêterá que usar exatamente as mesmas regras que vou usar nesseexemplo.Crie as suas próprias regras.Vamos criar uma senha para o Facebook.Primeiro passo é usar uma palavra fácil de memorizar.

Que tal o nome da sua melhor amiga: "Adriana".Depois colocamos a segunda consoante em maiúsculo: "aDriana".Agora trocamos algumas letras por números. O "A" parece um "4" eo "1" parece o "I": "4dR14n4".Já não está tão fácil pro robô, né?!


6 – Senhas



Agora vamos identificar o serviço.

Como é para o Facebook, que tal usar as três primeiras consoantesdo nome do serviço "fcb"!? A senha fica: "4dR14n4fcb".Só faltou o caractere especial.Vamos então separar o nome do serviço usando um “&”:"4dR14n4&fcb".Caso estivesse criando a senha do Gmail, seria "4dR14n4&gml".

Parece uma senha complicadíssima de guardar, não é mesmo?!Mas não é tanto assim. Além do mais, você vai se acostumar comessa regra e nem vai mais pensar muito para criar uma senhanova.

Basta seguir os passos:1 – Escolha o nome de alguém ou alguma coisa fácil de lembrar;2 – Substituir algumas letras por números (A = 4, 3 = E, S = 5...);3 – Colocar um caractere especial para separar o nome do serviço;4 – Identificar o serviço com as três primeiras consoantes;5 – Usar um ou 2 caracteres especiais para separar o nome doserviço.

Para você ter uma ideia da diferença que faz, se você usar“adrianafcb”, o robô vai demorar apenas 1,24 segundos paradescobrir a sua senha. Rapidinho, não é mesmo? Caso a sua senhaseja “4dR14n4&fcb”, ele vai demorar uns três meses paradescobrir.

Caso você coloque mais um caractere especial, por exemplo, uma“?” no início, a senha vai ficar "?4dR14n4&fcb”. O coitadinho dorobô demoraria dez anos para descobrir sua senha.Ainda achando complicado? Vai por mim.

Crie sua regra e comece a aplicar e você vai ver que com o tempovocê não vai precisa nem pensar muito para criar outras senhas elembrar-se de todas elas.


6 – Senhas



Evite usar computadores de terceirospara tarefas mais críticas como acessare-mail, redes sociais, bancos e parafazer compras. Você não tem comosaber o que pode estar instalado nessescomputadores ou se eles estãoinfectados.

Isso vale também para usar seucomputador, tablet ou celular em redespúblicas. Nada de entrar no aplicativodo banco na rede WiFi do shopping oudo aeroporto.

Assim como computadores públicos,você nunca sabe o que pode estar portrás de uma rede pública ou uma redeaberta.

Em muitos casos, pessoas mal-intencionadas deixam redes abertasjustamente para atrair os "espertos"que querem levar vantagem usando arede de outros sem pagar por isso. Umavez conectado na rede, invadir ocelular, tablet ou computador érelativamente simples.

Caso precise muito acessar algumsistema crítico em um computador ourede públicos, use uma janela anônimano Google Chrome ou uma janelaprivativa no Firefox. Para fazer isso,basta abrir o menus do navegador eselecionar a opção correspondentecomo nas figuras ao lado.


7 – Computadores Públicos



Desconsidere mensagens de bancos, daJustiça ou da Receita Federal,principalmente aquelas que solicitemdados pessoais ou a instalação demódulos de segurança; nem seu banconem a Receita vai pedir esses dados pore-mail. Esse tipo de mensagem nãocostuma tentar instalar nada no seucomputador.

A finalidade é apenas "pescar" seusdados sigilosos. Os dados maisbuscados por essas mensagens sãodados bancários e de cartões decrédito.

Essa modalidade de fraude se chama"Phishing", que vem do inglês fishing(pescar) e que funciona da seguinteforma: a mensagem parece ser de umainstituição confiável, como um bancopor exemplo, e solicita dados dosusuários.

Essas mensagens são enviadas paramilhares de pessoas na esperança deque usuários inexperientes oudesavisados informem seus dados.Veja na imagem abaixo um típico e-mailde phishing.


8 – E-mails de Alerta



Veja na imagem ao lado um típico e-mail de phishing.

Repare no primeiro retângulo vermelho o suposto remetenteda mensagem, o Banco Itaú, sendo que o endereço doremetente era o meu endereço de e-mail.

A imagem do e-mail é exatamente a mesma do site do banco,justamente para gerar confusão e levar o usuário a acreditarque o e-mail é legítimo.

No segundo retângulo é o endereço do link "clique aqui".Totalmente diferente de qualquer coisa relacionada ao Itaú.

Esse tipo de e-mail normalmente vem com uma ameaça demulta ou processo caso não sejam informados os dadossolicitados.

Se receber algum e-mail assim, marque como SPAM e voltepara o que estava fazendo. O ideal é nem abrir.


8 – E-mails de Alerta




Preserve sua privacidade nos perfis das redessociais. Não deixe seu perfil público, ou pelosmenos, suas informações pessoais.

Se você não sabe como fazer isso, dê uma olhada naseção de ajuda do Facebook, Twitter e Google+.

Engenharia social é muito usada na coleta deinformações e ataques de hackers. Ela se baseia namanipulação de pessoas para conseguir informaçõessigilosas onde o ataque utiliza a interação humana.

Informações aparentemente inocentes divulgadasem redes sociais podem ser valiosíssimas nas mãode pessoas mal-intencionadas.

O seu número de telefone divulgado por vocêmesmo, que curte a página de uma operadora de TVa cabo, em um post público de ajuda a cãesabandonados, pode parecer totalmente normal einofensivo.

Ladrões ligam para você se passando por umatendente dessa operadora informando que faráuma manutenção preventiva na sua casa. Vocêagenda, ele aparece e no horário marcado e vocêabre a porta da sua casa.

Esse tipo de crime pode parecer muitohollywoodiano, mas é muito comum.

9 – Privacidade



Mantenha seu roteador Wifi configuradocorretamente. Se você não sabe se sua rede ésegura, chame um técnico de confiança para fazeruma verificação.

Caso queira configurar por contas própria, leiaatentamente o manual do roteador e siga asorientações e sugestões para configurarcorretamente a criptografia da rede.

Roteadores com as configurações de fábrica ou comnomes de rede que identificam você ou sua casa ecom aquela senha fácil de lembrar são perfeitos praum vizinho bisbilhoteiro ou mal-intencionado.

Um bom exemplo de uma rede insegura é aquelacujo nome é VIRTUA302 e a senha é eduardo302. Jávi muita rede configurada assim.

Qualquer vizinho sabe que aquela rede é doapartamento 302, casa do Eduardo, e a senha não énada difícil de qualquer programinha vagabundodescobrir.


10 – Segurança de Rede



COMPARTILHE

SIGA A GENTE

/liberdadetecnologica

contato@liberdadetecnologica.com.brwww.liberdadetecnologica.com.br

CONTATO






10 dicas para navegar na internet com seguranÇa · armadilhas. todo cuidado é pouco com esses...

Documents