Cartilha Segurança WEB - Sicoob ?· 1.3 Dicas para manter seu computador seguro Instale um bom programa…

Download Cartilha Segurança WEB - Sicoob ?· 1.3 Dicas para manter seu computador seguro Instale um bom programa…

Post on 13-Nov-2018

213 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • ndice

    1. Conceitos de Segurana 1.1. O que Segurana da Informao? 1.2. Cuidado com os vrus de computador 1.3. Dicas para manter o computador seguro

    2. Navegando na Internet com Segurana 2.1. Fique atento aos endereos acessados no seu navegador 2.2. Compras e pagamentos

    3. Utilizao do e-mail e programas de mensagem instantnea com segurana 3.1. Nunca abra e-mails ou execute arquivos enviados por desconhecidos 3.2. Bancos no enviam e-mails no solicitados a seus clientes 3.3. Fique atento ao utilizar programas como MSN, Google Talk, Skype etc

    4. Utilizao de Internet Banking 4.1. Procure pelos sinais de segurana 4.2. Navegue diretamente na url do seu banco 4.3. No realize operaes bancrias em lugares pblicos 4.4. Mantenha a salvo sua identidade eletrnica 4.5. Troque suas senhas com certa freqncia 4.6. Cadastramento de computadores 4.7. Relate qualquer irregularidade ao seu banco

    5. Utilizao de Caixas Automticos - ATM

    6. Engenharia Social

    7. Administrao segura de suas senhas

    8. Glossrio

  • 1.1.1.1. Conceitos de Segurana 1.1 O que Segurana da Informao?

    Denomina-se Segurana da Informao a proteo existente sobre as

    informaes de uma determinada empresa ou pessoa. Entende-se por informao

    todo e qualquer contedo ou dado que tenha valor para alguma organizao ou

    pessoa.

    1.2 Cuidado com os vrus de computador

    Eles so instalados e funcionam sem que o usurio perceba;

    Esto por todos os lados na Internet;

    Podem roubar senhas e apagar informaes preciosas de seu computador;

    Ao perceber que foi infectado por um vrus, desligue seu computador e acione

    a equipe de informtica da sua empresa ou procure ajuda de um profissional

    da sua confiana;

    Vrus e outros malwares se disseminam de diversas formas, tais como:

    acessando sites suspeitos;

    embutidos em arquivos ou programas baixados pela Internet, anexados a

    e-mails ou recebidos por meio de sites de relacionamento e redes sociais;

    utilizando dispositivos infectados: disquetes, CD, pen-drives ou cartes de

    memria.

  • 1.3 Dicas para manter seu computador seguro

    Instale um bom programa de antivrus e, pelo menos uma vez por semana, faa

    uma verificao completa do computador;

    Use sempre cpia original do programa de antivrus, pois as cpias piratas

    geralmente j esto infectadas e no funcionam corretamente;

    Configure seu antivrus para procurar por atualizaes diariamente;

    Use seu antivrus para verificar todo arquivo baixado antes de abr-lo ou

    execut-lo pela primeira vez;

    Cpias originais do Windows so mais seguras e so atualizadas

    periodicamente pela Microsoft;

    Mantenha o sistema operacional do seu computador e seus programas sempre

    atualizados para proteg-los contra as falhas de segurana, que so

    descobertas todos os dias;

    Somente instale programas de fontes confiveis. Evite os servios de

    compartilhamento (por exemplo: Kazaa, Bittorrent, Limeware, Emule, etc.). Eles

    so uma das principais fontes de disseminao de programas nocivos;

    No abra e-mails e arquivos enviados por desconhecidos;

    No abra programas ou fotos que dizem oferecer prmios;

    Cuidado com os e-mails falsos de bancos, lojas e cartes de crdito;

    Jamais abra arquivos que terminem com PIF, SCR, BAT, VBS e, principalmente,

    os terminados com EXE e COM;

    Se voc desconfiar de um e-mail recebido, mesmo quando enviado por pessoa

    conhecida, cuidado, pois pode ser um e-mail falso: no abra. Apague-o e no

    utilize o contato.

  • 2.2.2.2. Navegando na Internet com Segurana

    2.1 Fique atento aos endereos acessados no seu navegador

    Verifique se o endereo que est aparecendo em seu navegador realmente o

    que voc queria acessar;

    No confie em tudo o que v ou l;

    O navegador no garante sozinho a segurana de informaes pessoais, senhas

    e dados bancrios;

    No autorize instalao de software de desconhecidos ou de sites estranhos;

    Antes de clicar em um link, veja na barra de status do navegador se o endereo

    de destino do link est de acordo com a descrio do mesmo;

    Sempre desconfie de ofertas e sorteios dos quais no tenha prvio

    conhecimento.

    2.2 Compras e Pagamentos

    Ao realizar compras pela Internet procure por sites reconhecidamente seguros;

    Se for utilizar o seu carto de crdito ou tiver que fornecer dados bancrios,

    verifique se a pgina acessada utiliza tecnologia de criptografia:

    o endereo da pgina acessada deve comear com https;

    verifique se aparece o cone do cadeado na barra de status (parte inferior)

    ou direita da caixa do endereo, dependendo do navegador;

    Confie em seus instintos. Se voc desconfiar de um site de compra, deixe-o de

    lado e compre em outro lugar.

  • 3.3.3.3. N

    3.1 Nunca abra e-mails ou execute arquivos enviados por desconhecidos

    Pode haver muitas informaes falsas e golpes nas mensagens;

    E-mail o mtodo mais utilizado para a disseminao de vrus;

    No clique em links recebidos por email e, caso seja necessrio clicar, fique

    atento para ver onde ele ir levar;

    Ateno com cartes virtuais. No abra quando o nome do arquivo tiver a

    extenso exe no final, pois podem ser programas de invaso;

    No acredite em todos os e-mails sobre vrus, principalmente aqueles de origem

    duvidosa que trazem anexo arquivo para ser executado, prometendo solucionar

    o problema;

    Jamais acredite em pedidos de pagamento, correo de senhas ou solicitao

    de qualquer dado pessoal por e-mail. Comunique-se por telefone com a

    instituio que supostamente enviou o e-mail e confira o assunto.

    3.2 Bancos no enviam e-mails no solicitados a seus clientes

    Fraudadores bancrios geralmente enviam e-mails falsos solicitando que voc

    informe seus dados ou senhas bancrias;

    Muitas vezes falsos e-mails de bancos levam voc a clicar em links que podem

    causar situaes perigosas, como:

    lev-lo a um site falso do seu banco para capturar o nmero da sua conta e

    senha;

    Utilizao do E-mail e programas de mensagem instantnea com segurana

  • instalar um programa malicioso em sua mquina para roubar suas

    informaes, monitorar suas atividades ou mesmo obter o controle de seu

    computador.

    3.3 Fique atento ao utilizar programas como MSN, Google Talk, Skype etc

    Esses programas esto sempre conectados a um servidor central e podem ser

    atacados por pessoas mal-intencionadas;

    Nunca aceite arquivos de pessoas desconhecidas, principalmente se tiverem a

    extenso exe e doc, pois podem conter vrus ou outro malware;

    Caso haja necessidade de aceitar algum tipo de arquivo, tenha um antivrus

    atualizado instalado em sua mquina e tenha certeza da pessoa que est

    enviando.

  • 4.4.4.4. Utilizao de Internet Banking

    A utilizao segura das facilidades oferecidas pelo Internet Banking requer

    alguns cuidados que recomendamos abaixo:

    4.1 Procure pelos sinais de segurana

    Assegure-se de que o site em que voc realizar suas operaes bancrias

    utiliza tecnologia segura. O endereo do navegador deve comear com https,

    onde o s significa seguro;

    importante localizar o cone do cadeado que, dependendo do navegador,

    estar localizado direita da caixa da URL, como no Internet Explorer:

    ou na barra de status (parte inferior), como no Firefox:

    Normalmente a pgina do banco utiliza a tecnologia segura somente quando

    voc for realizar transaes confidenciais, ou seja, a partir da tela em que voc

    informa o nmero da conta e a senha;

  • 4.2 Navegue diretamente na URL do seu banco

    Evite acessar seu banco clicando em links de outros sites. NUNCA acesse seu

    banco clicando em um link recebido por e-mail. Geralmente trata-se de um site

    fraudulento destinado a obter sua conta e senha;

    A forma mais segura de visitar o site do seu banco escrever sempre o

    endereo diretamente no seu navegador, por exemplo:

    http://www.sicoobnet.com.br.

    4.3 No realize operaes bancrias em lugares pblicos

    Computadores pblicos (como os de lan-houses e bibliotecas) muitas vezes

    contm cdigos maliciosos, instalados por pessoas mal-intencionadas, capazes,

    por exemplo, de registrar tudo o que voc digitar no teclado, facilitando a quebra

    de sigilo dos seus dados confidenciais.

    4.4 Mantenha a salvo sua identidade eletrnica

    importante ter o cuidado especial de no divulgar sua identidade (senhas e

    cdigos de acesso) eletrnica a ningum, pois uma pessoa mal-intencionada

    que disponha de sua identidade eletrnica poder entrar em suas contas, ver

    seus saldos, solicitar transferncias, comprar produtos, enfim, fazer tudo o que

    voc mesmo faria sem que a instituio financeira tenha como saber que no

    voc que est fazendo tudo isso.

  • 4.5 Troque suas senhas com certa freqncia

    uma boa prtica trocar sua senha periodicamente para reduzir a possibilidade

    de que algum venha a sab-la e possa us-la no futuro.

    4.6 Cadastramento de computadores

    O SicoobNet dispe de uma ferramenta de segurana que cadastra e identifica o

    computador do usurio, aumentando a segurana das transaes realizadas

    pela Internet. Essa identificao permite evitar que sua conta seja movimentada

    a partir de computadores de terceiros;

    Somente operaes de consulta podem ser realizadas a partir de computadores

    no cadastrados para sua conta.

    4.7 Relate qualquer irregularidade ao seu banco

    Verifique sempre seus saldos e extratos bancrios para certificar-se de que no

    contenham transaes suspeitas ou desconhecidas, caso em que voc deve

    contatar seu banco e solicitar esclarecimentos;

    Para contatos com o banco utilize os nmeros de telefone encontrados no carto

    do banco, nas correspondncias bancrias, no talo de cheque ou nas pginas

    amarelas. No utilize nmeros de telefones encontrados em sites suspeitos na

    Internet ou recebidos por e-mail, pois pode ser outra fraude.

  • 5.5.5.5. Tenha sempre muita ateno ao utilizar os terminais de auto-atendimento:

    Fique atento s pessoas ao seu redor e nunca aceite ajuda de desconhecidos;

    Proteja o teclado com as mos ou com o corpo, para evitar que outras pessoas

    descubram sua senha;

    Procure utilizar o caixa automtico em horrio comercial, quando h maior

    movimento de pessoas. Caso precise utiliz-lo no horrio noturno procure estar

    acompanhado e redobre a ateno.

    Utilizao de Caixas Automticos ATM

  • 6.6.6.6. Engenharia Social

    Consiste da obteno de informaes importantes por meio de uma conversa

    informal, aproveitando da ingenuidade das pessoas, explorando sua confiana

    ou a vontade de ajudar;

    Geralmente o golpista se faz passar por outra pessoa ou finge ser um

    profissional de determinada empresa ou rea;

    O indivduo mal intencionado usa o telefone, e-mail, salas de bate-papo, sites de

    relacionamento e mesmo o contato pessoal para conseguir as informaes que

    procura;

    Desconfie de abordagens de pessoas que ligam e se identificam como tcnicos

    ou funcionrios de determinada firma, solicitando dados sobre sua empresa,

    sobre o ambiente, sobre voc etc;

    Evite fazer cadastros pela Internet, especialmente fornecendo seus dados

    pessoais. Se necessrio, somente o faa se confiar no site;

    Nunca fornea informaes sensveis, pessoais ou da empresa, por telefone ou

    outros meios, quando a iniciativa do contato no seja sua;

    Nunca fornea sua senha por telefone, e-mails ou outros meios que no sejam o

    acesso normal aos aplicativos utilizados, ao site do seu banco ou s mquinas

    de auto-atendimento;

    O lixo pode ser uma fonte de informaes para pessoas mal-intencionadas.

    Destrua os documentos que contenham informaes sensveis, pessoais ou

    corporativas antes de descart-los no lixo.

  • 7.7.7.7. Administrao Segura de suas Senhas

    Sua senha pessoal e intransfervel. Compartilhar sua senha como assinar

    um cheque em branco;

    No escreva a senha em local pblico ou de fcil acesso como, por exemplo, em

    sua agenda, em um pedao de papel pregado no seu monitor ou guardado na

    sua gaveta;

    Troque a senha regularmente ou sempre que suspeitar de quebra de sigilo;

    No utilize nmeros fceis de serem descobertos, tais como o nmero da

    carteira de identidade, do CPF e de outros documentos ou datas de qualquer

    espcie, como sua senha bancria.

  • 8.8.8.8. Glossrio

    Backdoor (Porta dos fundos) uma falha de segurana (casual ou intencional)

    que existe em um programa de computador ou sistema operacional, que permite a

    um invasor obter total controle da mquina sem que o usurio perceba.

    Cavalo de Tria (Trojan Horse) um programa que alm de executar as funes para as quais foi aparentemente projetado tambm executa outras funes,

    normalmente maliciosas, sem o conhecimento do usurio, tais como, furto de

    senhas, de nmeros de cartes de crdito e outras informaes pessoais e,

    tambm, incluso de backdoors.

    Cracker o termo usado para designar quem quebra um sistema de segurana

    de forma ilegal ou sem tica. Crackers utilizam seus conhecimentos para fins como

    vandalismo, revanchismo, espionagem, roubo ou qualquer prtica criminosa em

    benefcio prprio ou corporativo.

    Criptografia uma tcnica capaz de transformar a informao da sua forma

    original para uma forma ilegvel para pessoas no autorizadas.

    Download significa baixar ou descarregar para seu computador, celular ou outro aparelho um arquivo localizado em um computador, site remoto ou em um e-mail

    recebido. Ao realizar um download voc transfere para o seu aparelho um arquivo

    que pode ser uma msica, um vdeo, um programa, um malware etc.

    Engenharia Social conjunto de tcnicas utilizadas para conseguir informaes privilegiadas e/ou indevidas, persuadindo, manipulando, enganando ou explorando

    a confiana das pessoas. Essas tcnicas so aplicadas por meio do uso de e-mails

    falsos, telefonemas, salas de bate-papo ou mesmo pessoalmente.

  • Internet rede de milhes de computadores de todo o mundo interligados por linhas telefnicas, fibras ticas, rdios e satlites. Alm de conectar redes de

    computadores, interliga milhes de pessoas que formam suas redes de

    relacionamento e navegam pelas informaes disponveis no espao virtual,

    tambm chamado de Ciberespao.

    Keylogger programa malicioso que, uma vez instalado no computador, captura o

    que o usurio digitar, tal como contas bancrias, senhas e outras informaes

    pessoais. As informaes capturadas podem ser enviadas para computadores

    remotos e utilizadas para realizar transaes fraudulentas.

    Lan House so centros pblicos de acesso Internet com vrios computadores

    em rede.

    Malware um termo genrico utilizado para denominar qualquer tipo de

    cdigo/programa malicioso. Inclui vrus, worms, spywares, trojans, backdoors,

    rootkits, keyloggers etc.

    Spam e-mail no solicitado pelo remetente, com contedo irrelevante ou inapropriado, em geral com propsitos comerciais.

    Spyware programa de computador que, uma vez instalado, coleta informaes

    relacionadas s atividades do usurio e as envia para computadores remotos.

    Trojan ou trojan horse vide cavalo de tria.

    URL (Uniform Resource Locator) denominao tcnica do endereo utilizado para

    acessar determinado site ou servio. Ex: http://www.sicoobnet.com.br.

    Vrus so programas de computador criados com algum tipo de inteno

    maliciosa, como roubar dados, danificar ou invadir sistemas.

    Worms so cdigos maliciosos que se espalham automaticamente pela rede de computadores sem que sejam percebidos. Um worm pode realizar aes perigosas,

    como consumir banda de rede e recursos locais, causando sobrecarga dos

    servidores ou da rede e indisponibilidade dos servios.