FRAUDES NA INTERNET. Não seja vítima...nem vilão. VIII Encontro de Segurança em Informática 03 de outubro de 2018

Tamanho: px

Começar a partir da página:

Download "FRAUDES NA INTERNET. Não seja vítima...nem vilão. VIII Encontro de Segurança em Informática 03 de outubro de 2018"

Agustina Belmonte
5 Há anos
Visualizações:

1 FRAUDES NA INTERNET Não seja vítima......nem vilão VIII Encontro de Segurança em Informática 03 de outubro de 2018

Yuri Alexandro Analista de Sistemas (UNEB) Bolsista/Estagiário/Técnico/Analista de TIC desde 2001 Analista de SegInfo desde 2009 Pós-Graduado em

2 Yuri Alexandro Analista de Sistemas (UNEB) Bolsista/Estagiário/Técnico/Analista de TIC desde 2001 Analista de SegInfo desde 2009 Pós-Graduado em Gestão de Segurança da Informação Trabalhou em equipes do IFBA, TJBA, UNEB e UFBA Colaborador do Centro de Atendimento a Incidentes de Segurança CAIS (RNP) 2

3 Precisamos ter cuidado para não causar prejuízo para nós mesmos e para outros. 3

4 ... Spear phishing Phishing BIOS Fraudes financeiras Cavalos de tróia APTs Spyware Negação de serviço Sexting Notícias Falsas Defacement Engenharia Social Roubo de dados SPAM Direitos autorais Botnets Varredura de portas SMShing Adware 4

5 Spear phishing 5

6 Spear phishing 6

7 Spear phishing 7

8 Spear phishing 8

9 Spear phishing 9

Spear phishing PREJUÍZOS Uso da conta de e-mail para envio de novos phishings.

10 Spear phishing PREJUÍZOS Uso da conta de para envio de novos phishings. Causar interrupção do serviço de da instituição. Permitir acesso do atacante a sistemas corporativos. Atacante usa a conta para se passar pelo usuário e enganar outras pessoas. 10

11 Spear phishing COMO EVITAR DESCONFIE SEMPRE de s suspeitos. (quem mandou, gramática ruim, confirmação de senha, promessas fáceis, etc.) EM HIPÓTESE ALGUMA abra anexos. NUNCA clique em links. CHEQUE informações sempre que necessário. 11

12 Spear phishing 12

13 Botnets 13

14 Botnets 14

Uso de recursos do computador para fins não autorizados ou

15 Botnets PREJUÍZOS Acesso não-autorizado à arquivos e informações pessoais e confidenciais. Uso de recursos do computador para fins não autorizados ou ilícitos (ex. cryptojacking). Uso do computador ou dispositivo em incidentes de segurança da informação. 15

NÃO CLIQUE em links recebidos de e-mails, nem acesse sites suspeitos.

16 Botnets COMO EVITAR DESCONFIE SEMPRE, EM HIPÓTESE ALGUMA, NUNCA, CHEQUE... TENHA CUIDADO ao baixar arquivos, não abra s suspeitos. NÃO CLIQUE em links recebidos de s, nem acesse sites suspeitos. USE E ABUSE de softwares antivírus eficientes. ATUALIZE sempre seu computador ou dispositivo móvel. 16

17 Ransomwares 17

18 Fraudes Financeiras 18

19 De quantos modos seus dados bancários podem ser roubados? 19

20 Fraudes financeiras Instalação de malwares Keylogger Nº agência Nº Conta Senha Nº Cartão de crédito CVV Keylogger Alteração do arquivo de resolução de nomes (hosts) 20

Fraudes financeiras Comprometimento de modems/roteadores ADSL Alteração do servidor de resolução de nomes (DNS) Nº Cartão de crédito CVV Nº agência

21 Fraudes financeiras Comprometimento de modems/roteadores ADSL Alteração do servidor de resolução de nomes (DNS) Nº Cartão de crédito CVV Nº agência Nº Conta Senha Vulnerabilidade: modem está configurado com senha padrão ou de fácil descoberta Computador não é comprometido, mas a conexão é maliciosa

22 Fraudes financeiras Comprometimento dos modems ADSL Alteração do servidor de resolução de nomes (DNS)

23 Fraudes financeiras Apps falsos para tablets/celulares Disponíveis nas lojas (AppStore ou GooglePlay) Nº Cartão de crédito CVV Nº agência Nº Conta Senha Usuário instala aplicativo malicioso Apps podem ser porta de entrada para instalação de mais malwares

24 Fraudes financeiras Apps falsos para tablets/celulares

25 Fraudes financeiras Apps falsos para tablets/celulares

26 Fraudes financeiras Boletoware Sites falsos com promoções imperdíveis Site gera um boleto com o valor que será pago ao atacante. Boletos podem ser falsos ou verdadeiros.

27 Fraudes financeiras Boletoware falso

28 Fraudes financeiras Boletoware legítimo

29 Spear phishing COMO EVITAR DESCONFIE SEMPRE, EM HIPÓTESE ALGUMA, NUNCA, CHEQUE... TENHA CUIDADO ao baixar apps, leia com atenção os comentários e não use se ver algo suspeito. SEJA RETICENTE ao receber promessas de promoções mirabolantes. TROQUE A SENHA PADRÃO do seu roteador wifi, e escolha senhas fortes. 29

30 Engenharia Social A arte de enganar Pessoas mal-intencionadas se fazem passar por outras ou fingem possuir cargos que não tem. Usuário é levado a acreditar na história contada. Objetivo de obter informações confidenciais e sigilosas. 30

31 Engenharia Social A arte de enganar 31

32 Engenharia Social A arte de enganar 32

33 Engenharia Social VÍDEO 33

34 Engenharia Social COMO EVITAR DESCONFIE SEMPRE, EM HIPÓTESE ALGUMA, NUNCA, CHEQUE... NÃO REPASSE informações de sua rotina, casa, local de trabalho sem saber para quem realmente está falando. SIGA IRRESTRITAMENTE as políticas e normas de segurança da informação. 34

35 Engenharia Social VÍDEO 35

36 *800 (61)

Documentos relacionados

TECNOLOGIA DA INFORMAÇÃO

PÓS EM COMÉRCIO EXTERIOR E ESTRATÉGIA UNIVERSIDADE CATÓLICA DE PETRÓPOLIS CENTRO DE CIÊNCIAS SOCIAIS APLICADAS TECNOLOGIA DA INFORMAÇÃO.:UNIDADE 5 - SEGURANÇA DA INFORMAÇÃO:. PARTE 2 - AMEAÇAS A SEGURANÇA