Compras Comprasseguras segurasna nainternet, Internet, Fraudes Fraudeseletrônicas, eletrônicas,redes RedesSociais, Sociais,etc etc Como Comose semanter manterseguro segurona nainternet Internet Equipe do CERT.Bahia1,2 1 CERT.Bahia PoP-BA/RNP 2 Universidade Federal da Bahia certbahia@pop-ba.rnp.br
Agenda Sobre o CERT.Bahia Ameaças na Internet Compras na Internet Redes Sociais Fraudes Eletrônicas Tratamento de Fraudes Referências Contato
Sobre o CERT.Bahia
O CERT.Bahia (Grupo de Resposta a Incidentes de Segurança - Bahia/Brasil) é o grupo responsável pelo tratamento e resposta dos incidentes relacionados com a comunidade baiana. O CERT.Bahia atua também apoiando o tratamento de incidentes e na disseminação de práticas para a administração e uso seguro das tecnologias da informação.
Quem somos? Coordenação Luiz Cláudio Mendonça (Superintendente - STI/UFBA) Operação Italo Valcy (PoP-BA/RNP) Lucas Ayres (PoP-BA/RNP) Paula Tavares (PoP-BA/RNP) Rafael Gomes (UFBA) Colaboradores Ibirisol Fontes (PoP-BA/RNP) Jundaí Abdon (PoP-BA/RNP) Thiago Bomfim (PoP-BA/RNP) Yuri Alexandro (CAIS/RNP)
Sobre o CERT.Bahia Objetivos Redução da quantidade de incidentes de segurança, através do aumento da consciência dos usuários com relação a segurança da informação e do controle das ameaças sobre o ambiente tecnológico Missão Auxiliar as instituições da Bahia na prevenção, detecção e tratamento dos incidentes de segurança, além de criar e disseminar boas práticas para uso e administração seguros das Tecnologias de Informação e Comunicação (TIC).
Ameaças na Internet Cyberbullying, ameaças, injuria, difamação na rede Roubo de dados (compras na internet, operações bancarias, dados sensíveis do usuário) Execução de código malicioso Sequestro de conta Redirecionamento para página falsa Falsificação de e-mail Interceptação de trafego Phishing
Porque se preocupar com elas? Dados sensíveis estão armazenados em seus dispositivos, ou saem deles para internet a todo tempo Estamos todos disponíveis e propensos a qualquer ameaça, desde que nos conectamos Seu computador pode estar sendo utilizado para cometer crimes (botnets, ataques ddos) Superexposição de informações pessoais através Redes Sociais Aquele seu amigo na rede social, você o conhece pessoalmente? Ao se conectar em redes publicas seus dados podem estar sendo interceptados Já atualizou seus dispositivos hoje?
Compras na Internet
Compras na Internet Praticidade Comodidade Economia Variedade
Perigos relacionados ao site O barato que sai caro! Compulsividade Confiabilidade vs Preço baixo Novo paradigma de atendimento Cadastros em muitas lojas Campos obrigatórios vs Opcionais Para onde vão nossos dados? O que fazem com eles? Dados de cartões de credito Segurança É suficiente ter certificado SSL na pagina principal? Seu cadastro está seguro? Há garantias? Pagina de compra, pertence ao mesmo site?
Perigos Comprar em qualquer dispositivo Smartphones, Tablets, Computadores, onde comprar? Seu computador está atualizado? Possui mecanismos de segurança? Navegadores desatualizados Mecanismos de segurança ausentes ou desatualizados Sistemas comprometidos Comprar em computadores de terceiros Quem mais utiliza esse computador? É um computador publico? Redes desconhecidas
Recomendações Prefira realizar transações através de computadores ao invés de dispositivos moveis Computadores Seguros! Atualizados, com mecanismos de segurança Atualize sempre o seu navegador Cuidado com plugins e extensões! Pesquise informações sobre o site Reclameaqui, e-bit, Procon, etc Verifique autenticidade do site Cuidados com ofertas milagrosas Não compre utilizando redes desconhecidas
Recomendações Certificado de Segurança em todo o processo de compra Desde o cadastro até a finalização da transação Ao se cadastrar necessários preencha somente os campos Se possível não cadastre o seu cartão de credito Durante a compra verifique se todas paginas pertencem ao mesmo site Quem está ao seu lado?
Etapas para uma compra segura Verificação mínima do Ambiente Computador está atualizado Antivírus está ativado e atualizado Possui outros mecanismos de segurança? Se possível, feche outras aplicações Certifique-se que não está sendo vigiado Abra o navegador Verifique se não há atualizações pendentes Desabilite os plugins e extensões ou use navegação privada
Etapas para uma compra segura Procure pelo produto desejado Verifique se o site escolhido é confiável, use as recomendações Durante a compra verifique se todas as pagina possuem certificado de segurança Ao se cadastrar use senhas fortes, pois suas informações estão lá! Finalize a compra e: Remova do cadastro as informações de cartão de crédito Se o site te mandou senha por e-mail ou dados sensíveis, exclua a mensagem até da lixeira
Redes Sociais
Redes Sociais Comunicação Compartilhamento Discussão Colaboração Contatos Emprego, Trabalho, Negócios
Perigos relacionados ao site Baixa preocupação com a privacidade Dados sensíveis do usuário são públicos Não há opções de restrição Ausência de certificado de segurança (SSL) Preenchimento de dados A rede precisa do seu CPF? Do seu RG? Localização completa (Bairro, Cidade, Estado, País)
Perigos Divulgação publica de informações pessoais Onde moro, onde trabalho, onde estou Com quem moro, com quem trabalho, com quem estou Quem faz parte da minha rede? Amigos? Conhecidos? Desconhecidos? Com quem compartilhamos nossa vida na rede Somente amigos! E eles, com quem compartilham essa informação? Quais são as referencias do seu amigo virtual Tentação dos botões: pessoas saem clicando e compartilhando tudo sem saber se é verídico! Sequer checam as fontes.
Recomendações Procure por ferramentas de privacidade no site Limite a visualização de alguns dados do seu perfil Preencha somente dados necessários Evite informar CPF, RG e outros dados irrelevantes para uma comunicação na rede Evite clicar em todos os links que ver e compartilhamentos É importantíssimo validar a informação antes de compartilha-la, busque fontes confiáveis Ao terminar de usar, certifique-se de fazer logout (sair) Fechar o navegador não é suficiente!
Recomendações Seja criterioso ao aceitar convites Verifique se mais alguém conhece essa pessoa e de onde conhece Pense se aquela postagem realmente é necessária Será que ela não atingir alguém? Será que não está cometendo o crime de calunia, difamação na rede? Evite postagens por impulso ou quando estiver psicologicamente abalado (embriagado, com raiva) Cuidado com o Cyberbullying, pode estar cometendo e nem sabe! Lembre-se sempre: Uma vez na rede, sempre na rede!
Fraudes eletrônicas
Tipos de Fraudes Furto de Identidade Sequestro de conta Phishing Páginas falsas (comercio eletrônico, sites de bancos, solicitações, notícias chamativas, fotos e vídeos) Código Malicioso Venda enganosa (produtos não são aquilo esperado) Antecipação de recursos
Armadilhas Fraudulentas Sites para atualização/manutenção de conta bancária. Transação com terceiros Cobranças de pagamentos/serviços através de emails. Site de compras com ofertas imperdíveis Noticias com vídeos/fotos sobre acontecimentos em destaque na mídia
Recomendações Ao receber um e-mail: Verifique se o texto faz sentido e se possui erros ortográficos A URL que aparece no corpo da mensagem é a mesma para qual você é redirecionado? URL é estranha? O texto pede o download de algum arquivo? Clique aqui Desconfie caso o texto informe que haverão graves consequências caso você não faça o que está sendo pedido
Recomendações Desconfie de sites que pedem muitas informações: Não forneça informações como senha do cartão, senha da sua conta de e-mail Caso tenha dúvidas verifique com o seu banco se sua conta realmente necessita de uma atualização Configure seu programa leitor de e-mails para não abrir imagens e e-mails html que não estejam na própria mensagem Seja cuidadoso ao utilizar os cookies, terceiros podem ter acesso a suas preferências
Como se proteger Bom senso Proposta boa de mais pra ser verdade, pode ser fraude! Desabilite plugins do seu navegador se não (Javascripts, ActiveX, Java Plugins) for usá-los Mantenha seu computador e navegadores web atualizados Consulte a internet antes de sair clicando nos links: Catálogos de Fraude (Cais) Sites e blogs de segurança da informação Desconfie de tudo!
Exemplos de Fraudes
Exemplos de Fraude Fonte: http://www.rnp.br/cais/fraudes.php?id=19856
Exemplos de Fraude
Exemplos de Fraude Fonte: http://www.rnp.br/cais/fraudes.php?id=19856
Exemplos de Fraude
Exemplos de Fraude Fonte: http://www.rnp.br/cais/fraudes.php?id=19856
Exemplos de Fraude
Tratamento de Phishings - 2014 Tratamento de Phishings - 2014 9% 1% 1% 23% Bancos e Financeiras 7% Cartões de Credito Documentos E-Commerce 11% Empresas Aéreas Governo Redes Sociais e Internet 11% 2% Seguradoras Serviços de Pagamento 5% Outras 29%
Tratamento de Phishings - 2013 Tratamento de Phishings - 2013 5% 0% 10% 29% Bancos e Financeiras 5% 1% 2% Cartões de Credito Documentos E-Commerce Empresas Aéreas Governo Redes Sociais e Internet Seguradoras Serviços de Pagamento 9% Outras 39%
Tratamento de Phishing 2014 vs 2013 Categorias Bancos e Financeiras Documentos Cartões de Credito E-Commerce Empresas Aéreas Governo Redes Sociais e Internet Seguradoras Serviços de Pagamento Outras 2014 22,88% 29,27% 11,16% 5,48% 1,64% 11,05% 7,27% 1,13% 1,07% 9,06% 2013 29,35% 38,75% 9,16% 1,86% 1,28% 4,64% 9,98% 0,00% 0,35% 4,64%
Leituras Reputação de lojas do E-Bit http://www.ebit.com.br/avaliacao-lojas Blacklist de lojas do Procon http://sistemas.procon.sp.gov.br/evitesite/list/evitesites.php Cartilhas do CERT.br http://cartilha.cert.br/ CERT.Bahia http://www.pop-ba.rnp.br/cert/ Catalogo de Fraudes do CAIS/RNP http://www.rnp.br/servicos/seguranca/catalogo-fraudes Safernet http://www.safernet.org.br/site/
Referências APWG - http://www.antiphishing.org CAIS/RNP - https://cais.rnp.br CERT.Bahia - https://certbahia.pop-ba.rnp.br CERT.Br - http://www.cert.br Safernet - http://www.safernet.org.br
Obrigado!!! ;-) Perguntas? Fale com o CERT.Bahia: certbahia@pop-ba.rnp.br IV Encontro de Segurança em Informática do CERT.Bahia EnSI 2014 42