Home » Segurança

Category Archives: Segurança

Como saber se minha senha foi vazada

Se você não tem o costume de trocar sua senha de eMail, você realmente precisa saber se ocorreu algum vazamento da sua senha, pois isso impacta em vários riscos que você está exposto.

Se você você cria senhas simples, ou muito comuns ou então não tem o costume de trocar de senha, eu recomendo muito que você siga os passos a seguir:

Você vai acessar o site: https://haveibeenpwned.com/

No campo eMail ou telefone, você vai digitar seu eMail e clicar no botão ao lado (pwned?)

Em seguida o site já vai te retornar em quantas ocorrências de vazamento seus dados foram expostos.

Vou explicar como isso funciona.

Imagina que você criou uma conta em uma plataforma como o canva, linkedin ou até mesmo um cadastro no SPTRANS de transporte público de São Paulo.

Essas empresas descobriram que suas bases foram acessadas de forma indevida, e várias informações de seus clientes ficaram expostas para hackers.

O site haveibeenpwned.com justamente relata essas ocorrências, informando a data do vazamento e quais dados foram expostos.

A partir desse ponto, os hackers usam essas informações para várias ações.

A mais comum, é criar um email se passando por alguma empresa e usando informações pessoais, para dar mais veracidade ao documento. A partir disso eles conseguem acesso a dados específicos como acessos bancários.

Se você identificou que a senha do seu email foi exposta, minha recomendação é a troca imediata da senhas e a instalação de um anti-vírus no computador ou celular, para evitar o acesso indevido a suas áreas restritas.

Se quiser descobrir como se proteger de golpes digitais assim, clique na imagem abaixo do meu curso.

O pior assalto a uma empresa não vem armado. É digital e silencioso.

Quanto vale uma dica de um amigo que te ajudou a evitar um desfalque na sua empresa por causa de uma tentativa de Golpe Digital recebida por email?

Sabemos que diariamente os empresários são alvo de golpes de diversas formas, seja por telefone, por whatsapp e eMail.

Nós aqui na eCliente sempre recebemos solicitações de clientes pedindo ajuda para avaliar se um boleto ou eMail é verdadeiro ou falso. E sempre que apontamos a falsidade de um conteúdo, nossos clientes são gratos pela ajuda.

Com uma simples dica, evitamos um potencial golpe.

Ocorre que muitas vezes, o empresário não consegue se manter atualizado com todos as possibilidades de golpes digitais que ocorrem no ambiente online. Além disso, a própria equipe da empresa que faz os atendimentos são os alvos principais dos criminosos digitais.

Pensando em compartilhar informações relevantes sobre Golpes Digitais, a eCliente criou um Grupo Secreto no Telegram chamado Informes Sobre Golpes Digitais.

Este grupo tem como público alvo empresários pessoas físicas que não tem tempo de ficar acompanhando o movimento digital, mas precisam se proteger e blindar ao máximo suas empresas para evitar golpes.

O conhecimento que compartilhamos com nossos clientes, estarão agora em um grupo fechado no Telegram.

Se você quiser convidar algum amigo empresário para participar deste grupo, estamos publicando aqui o link de assinatura.

Para assinar, clique neste link: https://sun.eduzz.com/1651790

Lembrando que uma vez ao mês, vamos abrir no grupo um canal de dúvidas e as respostas serão compartilhadas no grupo secreto (de forma anônima). Assim a dúvida de um empresário pode ajudar outros e evitar golpes!

É o poder do grupo a favor dos empresários!

Te vejo no grupo!

Como denunciar uma conta Gmail por Spam

Como denunciar uma conta Gmail por Spam

Caso você tenha recebido algum email do GMAIL com informações suspeitas, como por exemplo solicitando depósito de valores que você não reconhece, solicitação de informação bancárias ou qualquer outro tipo de golpe, provavelmente você está sendo vítima de phishing, técnica que tenta “capturar” dados para futuras invasões. Caso você esteja recebendo a mensagem de algum email do GMAIL é bem provável que o proprietário da conta nem esteja sabendo, pois ela foi invadida justamente para disparar os emails e dar a impressão de ser um remetente real.

Caso isto esteja ocorrendo com você, você poderá denunciar a conta seguindo os passos abaixo:

O formulário para denúncia de abusos por parte de um usuário do Gmail está disponível no endereço:
http://mail.google.com/support/bin/request.py?hl=pt-BR&contact_type=abuse&rd=1

Lá você deverá fornecer os dados do “spammer”@gmail.com, os cabeçalhos completos da mensagem, também seu conteúdo, e um email de contato com você, qualquer que seja seu endereço, mesmo fora do gmail.

Se houver dúvidas de como obter os cabeçalhos completos da mensagem, vá até o sítio onde há informações detalhadas:
http://antispam.br/reclamar/

Novo recurso de STATUS do Whatsapp pode ser um risco para sua privacidade

Cuidado ao atualizar seu STATUS no Whatsapp

Depois do sucesso do SnapChat entre os adolescentes, onde é possível mostrar quase em tempo real sua história e as imagens durarem apenas 24hrs, depois do Instagram copiar o mesmo recurso e embutir essa função dentro do seu aplicativo, chegou também a vez do Whatsapp entrar na onda e oferecer a mesma função.

Agora, esta nova função pode trazer riscos, apenas para ilustrar o que eu quero dizer, vale a pena entender um pouco do conceito de cada aplicativo e a briga entre eles, assim você entenderá do que estou falando.

Quando o SnapChat surgiu ele introduziu um novo conceito de rede social, onde cada um podia compartilhar um pouco do seu dia a dia com seus amigos e as imagens duravam apenas 24hrs. No caso de mensagens diretas, as informações desaparecem, por isso o logo do SnapChat é um fantasma! Neste caso o APP foi criado apenas para esta função.

O Instagram, cujo proprietário é o Facebook, tentou comprar o SnapChat mas sem sucesso, e depois disso eles resolveram copiar a função. Neste caso o grande trunfo do instagram era que eles já possuíam uma base de milhões de usuários e cada usuário já possuía seus seguidores. Mas o que deve ficar claro aqui é que o sucesso do Instagram teve como origem uma rede de compartilhamento de fotos e depois se viu obrigado a incluir videos na time line dos usuários. Agora, forçado pela tendência do compartilhamento de videos, também incluiu as histórias que duram 24hrs, similar ao SnapChat, ou melhor, uma cópia!

Neste caso, ao liberar o novo recurso copiado do SnapChat, os usuários do Instagram já podiam utilizar a nova função com a mesma base de seguidores que eles tinham, isso foi fundamental e acabou causando um impacto no Snap, pois muitos usuários que estavam usando o SnapChat se viram obrigados a mudar de plataforma pois a visibilidade deles no Instagram History, vamos chamar assim, era muito maior.

Agora, querendo entrar nessa onda, o Whatsapp, que também é um produto do FaceBook, também liberou o mesmo recurso dentro da função de Status, permitindo ao usuário publicar videos que desaparecem em 24hrs. Mas ai é que mora o perigo, pois as pessoas que vão ver sua história são seus contatos do celular! Nesses contatos podem estar pessoas que você não gosta mas tem na sua lista por algum motivo, um ex namorado, um ex marido, um pedreiro que você está brigando ou até um amigo que você está devendo algo.

Bom, este post foi apenas uma dica para você ficar atento e entender a aplicação de cada novo serviço disponível na web e nos celulares, vale a reflexão para os que são viciados em aplicativos para ser cuidadoso com o que publica e fala.

Abraços.

 

 

Vírus no Modem ou Roteador? Veja Como Proteger Esses Dispositivos

Este artigo foi criado pela equipe Bitdefender Antivírus  para uso exclusivo do blog Gustavo Pro

Silenciosos e fatais, os vírus que infectam modens e roteadores. Uma vez instaladas, essas infecções podem mudar o endereço DNS, direcionando o usuário a sites falsos, que podem ter diversos objetivos – seja para gerar lucro através do Google Ads, ou até mesmo a instalação de malwares, para fazer o roubo de dados.

Vírus no Modem ou Roteador

Vírus no Modem ou Roteador

Para evitar que seu modem e roteador sejam infectados, alguns cuidados são essenciais. Confira:

1 – Personalize Sua Senha

Quando saem da fábrica, modens e roteadores possuem senhas padrão, e se essa combinação não for alterada, será muito fácil para um criminoso desvendá-la. Por isso, é necessário que o usuário personalize a senha, criando uma combinação difícil de ser descoberta – use uma combinação aleatória de letras maiúsculas e minúsculas, números e símbolos.

2 – Defina Uma Chave De Criptografia

Roteadores trazem diferentes opções de segurança, e atualmente a encriptação considerada mais segura é a WPA2-PSK (AES), que utiliza o padrão de criptografia Wi-Fi mais atual (WPA2), juntamente com o protocolo mais moderno (AES), desenvolvido especificamente para redes wireless.

3 – Desative Funções Desnecessárias

Acesse o painel de configurações do seu modem para desativar os recursos que não estão sendo utilizados, especialmente a “gestão remota” e o “Broadcast SSID”.

4 – Mantenha Firmware Atualizado

É através das atualizações de firmware que os fabricantes disponibilizam ajustes e novas configurações de segurança, então é muito importante que esse recurso seja revisado regularmente. Caso as atualizações não apareçam automaticamente, acesse o site do fabricante para realizar os devidos updates.

Vírus no Modem ou Roteador

Vírus no Modem ou Roteador

5 – Altere as Portas Padrão

Modens e roteadores, normalmente, são instalados em portas padrão, mas para melhorar a segurança desses dispositivos, evite o uso das portas padrão e prefira o uso das outras portas.

6 – Troque o Servidor DNS

Ao alterar o servidor DNS, além de mais segura, sua conexão poderá ficar mais rápida.

7 – Tenha Um Programa Antivírus Instalado No Computador

Os antivírus mais modernos contam com proteção específica para conexões sem fio. Um bom exemplo disso é “Consultor de Segurança do Wi-Fi“, disponível nos produtos da Bitdefender, esse recurso verifica redes Wi-Fi, procurando falhas de segurança, e configurando o antivírus para garantir a máxima proteção – para ter acesso a essa ferramenta, basta fazer o download do antivírus da Bitdefender.

Vírus no Modem ou Roteador

Vírus no Modem ou Roteador

Com essas informações você poderá deixar seu modem doméstico protegido, mas lembre-se que ao usar conexões públicas você deverá ter cuidado redobrado, evitando acessar contas pessoais e realizar transações financeiras, especialmente se você não contar com a proteção de um antivírus.

Imagens: Komando, Youtube e PC Magazine.

Novas políticas de conteúdo do Youtube são favoráveis aos pais

Saiba como selecionar o conteúdo que seu filho assiste no Youtube

Eu tenho dois filhos, um de 7 anos e outro de 13. Meu filho mais velho já está em uma fase focada em jogos online, ele até assiste alguns videos mas são bem específicos de jogos. Já meu filho mais novo está na “vibe” dos youtubers.

Quando eu deixo meu filho mais novo assistir videos no Youtube, ele tem uma sequencia que ele gosta de assistir, e sempre que posso eu peço para escutar os áudios pois grande parte desses youtubers são adolescentes e não tem limites para palavrões, alguns passam dos limites.

Nesses casos, eu tenho orientado meu filho pedindo para ele deixar de seguir esse canal. Ele atende meu pedido e passa a assistir outros canais. Só que isso é como mosca em churrasco, some um aparecem dois.

Bom, antes de entrar no assunto em si é importante entender o que estes youtubers fazem. Eles produzem videos com conteúdos diversos e faturam de diversas formas, mas uma das principais é a monetização do video, onde o próprio Youtube paga pelas exibições de publicidades que são inseridas antes, durante e no final dos videos.

Ainda sobre a monetização desses “profissionais”, eles também acabam faturando de outras formas, como presença vip em eventos, venda de livros, propaganda de produtos, divulgação de empresas, e diversas outras formas, vai da criatividade de cada um.

Sobre a fonte de renda principal, a monetização do Youtube, quanto mais visualizações o vídeo tem, mais ele ganha com a publicidade que é “embutida” nos videos.

Bom, este mês o Youtube mudou suas politicas de monetização e vai restringir diversos segmentos de videos, impedindo que os mesmos sejam monetizados caso não atendam essas novas regras, como por exemplo:

  • conteúdo com conotação sexual, inclusive nudez parcial ou humor com referências sexuais;
  • violência, inclusive exibição de lesões graves e eventos relacionados ao extremismo violento;
  • linguagem imprópria, inclusive assédio, palavrões e linguagem vulgar;
  • promoção de medicamentos e substâncias regulamentadas, inclusive venda, uso e consumo excessivo desses itens;
  • assuntos e eventos polêmicos ou delicados, inclusive aqueles relacionados a guerra, conflitos políticos, desastres naturais e tragédias, mesmo que as imagens não sejam explícitas;

(Fonte: clique aqui)

Eu achei a ação excelente, entretanto tem um porém, essa ação vai impedir o vídeo de ser monetizado, mas não vai retirá-lo do ar, a não ser que ele não cumpra com outras diretrizes do Youtube, estas mais rígidas, mas não vem ao caso deste texto.

Bom, esta mensagem é para você pai ou mãe que também tem medo dos conteúdos publicados, temos algumas ferramentas sim para denunciar.

Recentemente encontrei um video no perfil do meu filho, sugerido pelo Youtube, de um canal de um Youtuber famoso e o título era “Tacando fogo no mendigo”, ou algo similar. Sinceramente, não importa o conteúdo do video, só o título já era um absurdo.

Entrei no vídeo para ver do que se tratava e para minha surpresa é uma brincadeira que estão fazendo agora para ganhar mais visualizações, trata-se de aceitar “desafios” enviados pelos próprios usuários, colocando em “dúvida” a coragem do Youtuber, e um dos desafios era colocar fogo em um mendigo.

Eu assisti parte do vídeo e claro que ele não faz o que o título diz, mas alguns videos similares fazem simulações ou na hora H não fazem nada, mesmo assim, alguns conteúdos o título já conduzem os usuários a outro cenário.

Fui direto para o item de “Denúncia” do Youtube. Esse item fica embaixo do vídeo, logo após o número de seguidores do canal, como mostra na imagem abaixo, clique primeiro em “Mais“.

como-bloquear-usuario-no-youtube

Clique no item “Denunciar” e em seguida será exibida a seguinte tela:

como-bloquear-usuario-no-youtube-denunciar

Selecione o item que você considera como restrição para o vídeo e em seguida você será questionado sobre outras informações, como o minuto exato onde a restrição se aplica, assim o trabalho da equipe do Youtube é facilitado.

Além disso, o vídeo tem a opção de CURTIR e NÃO CURTIR. Não pense duas vezes, clique em NÃO CURTIR e deixe seu comentário na timeline do proprietário do canal.

Ao clicar em NÃO CURTIR, você está ajudando a classificar de forma negativa o video, e isso reduz a visibilidade do mesmo ou outras regras conforme política do Youtube.

Bom, e se nada disso der certo recomendo você aplicar uma restrição na conta que está sendo utilizada para seu filho ver os videos. Entre no item “Meu Canal” que fica no menu do lado esquerdo, na parte superior.

Ao entrar, vá no rodapé e você verá o item “Modo restrito: desativado“, basta ativá-lo.

como-bloquear-usuario-no-youtube-denunciar-2

 

Enfim, espero que com estas dicas eu possa ajudar um pouco a melhorar o conteúdo que seu filho está assistindo na internet, pois sabemos que bloquear totalmente não é uma tarefa fácil e também não considero que seja o melhor caminho, pois existem conteúdo muito interessantes e educativos na web.

 

Como descobrir se um site está sendo bloqueado por phishing

Como descobrir se um site está sendo bloqueado por phishing

Primeiro é importante entender o que é Phishing.

Phishing é uma técnica utilizada por golpistas digitais com o objetivo de furtar dados pessoais, tais como senhas de contas, número de documentos e cartões de crédito. Normalmente para este golpe são enviados e-mails “simulando” mensagem de prêmios ou promoções imperdíveis, além de páginas “falsas” de banco. Geralmente, esses e-mails contam com um link malicioso que leva a uma página falsa.

Essas páginas falsas são hospedadas em sites comuns, que normalmente apresentam alguma falha de segurança. O golpista usa essa técnica para reduzir rastros, pois o dono do site invadido normalmente não sabe o que está ocorrendo até que seu site seja bloqueado por listas de segurança específicas.

Quando seu site é bloqueado é porque realmente o problema já ocorreu e o golpista provavelmente já fez algum disparo de email e alguns clientes lesados “denunciaram” o link que estava em seu site. Para você descobrir se seu site está em listas de anti-phishing você pode consultar um site chamado VIRUS TOTAL.

o VIRUS TOTAL é um serviço gratuito que analisa arquivos e URLS suspeitas e facilita a rápida detecção de vírus, worms, cavalos de tróia e todos os tipos de arquivos maliciosos.

https://www.virustotal.com/

virustotal1

Após digitar o nome do seu site, o VirusTotal fará uma análise e vai indicar em quais listas seu site está sendo bloqueado. Veja a imagem a seguir

virustotal2

Neste caso, você precisará entrar em cada um dos sites indicados e pedir a liberação do seu site. Mas atenção, você só conseguirá fazer isso após efetuar a limpeza do seu site e remover o provável “phishing”.

Espero ter ajudado.

Abraços.

A vida sem Whatsapp

WhatsApp-icone

Tudo bom ?

Na quarta-feira a noite, dia 16, recebi uma mensagem alertando sobre o bloqueio ao Whatsapp pela Justiça de São Paulo. Na hora não dei importância pois achei que era mais um boato. Para minha surpresa, na quinta-feira cedo, o APP já estava bloqueado.

Lógico que isso já virou motivo para reportagens, piadas e, principalmente, discussão e reclamações. Acredito que isso pode nos levar a uma reflexão sobre o momento que estamos vivendo, a dependência do smartphone e as facilidades que ele trás nos dias atuais.

Este app, além de entretenimento, virou também ferramenta de trabalho para centenas de segmentos empresariais, como atendimento ao cliente, suporte técnico, canal de vendas, reuniões, entre outra dezena de funções. O bloqueio de uma ferramenta destas pode ir muito mais além do que se imagina, pode impactar diretamente na economia de algumas famílias.

Vendo por este lado, a Justiça de São Paulo deveria ter outras formas de “castigar” a empresa por ter descumprido uma determinação judicial, como aplicação de multas ou restrições diversas, mas nunca bloquear o serviço em todo o território nacional. Por outro lado, o marco civil da internet é muito claro e veio de encontro com a necessidade de regulamentar algumas áreas que estavam “largadas” e sem regras.

Uma dúvida que coloco em discussão, como tratamos uma empresa “internacional” que atua em território nacional ?

Acho que depois deste ocorrido com o Whatsapp, temos muito ainda o que aprender com as novas tecnologias e suas culturas, além disso, está claro que nossas leis, poder público e outros órgãos do governo não seguem a mesma velocidade da tecnologia.

Abraços.

Fotografia de pessoas mortas no Whatsapp, pode isso Arnaldo ?

Provavelmente você já deve ter se deparado com alguma cena de acidente de trânsito e no meio da muvuca sempre tem alguém filmando e tirando fotos. Pois bem, pense bem antes de fazer isso e compartilhar nas redes sociais.

Imagens de uma pessoa morta foram compartilhadas em redes sociais e em aplicativo de mensagens instantâneas e os responsáveis pela gravação foram indiciados pela polícia.

O caso ocorreu no Rio Grande do Norte. Veja no link mais informações a respeito deste caso.

Como um email é classificado como SPAM ?

Como um email é classificado como SPAM ?

Existem diversas formas para identificar um SPAM. Neste post vou explicar de forma simples e clara as principais técnicas utilizadas para bloquear mensagens indesejadas.

  • Quando você envia um eMail para muitas pessoas ao mesmo tempo e para o mesmo provedor, por exemplo @terra.com.br, o provedor identifica rapidamente que aquela mensagem tem grandes chances de ser um spam.
  • Quando seu provedor tem má reputação na web, pelo envio de SPAM, o endereço IP do provedor poderá cair em BLACKLISTS pelo mundo, estas listas são consultadas pelos provedores que não querem receber SPAMs.
  • Alguns provedores criam filtros anti-spam utilizando palavras, como por exemplo “PROMOÇÃO IMPERDÍVEL”.

Quer saber se seu domínio está em uma das principais BLACKLISTS do mundo ? Clique aqui