Envio de selfies para cadastro? Cuidado!

Envio de selfies para cadastro? Cuidado!

Na semana em que é comemorado o Dia da Fotografia, a Kaspersky alerta que cibercriminosos estão usando phishing para obter selfies das vítimas segurança um documento de identidade para abrir contas bancárias

Com o mundo cada vez mais conectado, alguns serviços online de pagamento e até mesmo bancos solicitam que os clientes confirmem sua identidade enviando uma selfie segurando um documento de identidade (RG ou CNH) no momento da abertura de uma conta bancária ou na emissão de um cartão de crédito. Essa é uma maneira prática utilizada por prestadores de serviços para autenticar a identidade dos clientes e evitar deslocamentos demorados e filas de espera.

323073e3 9138 4125 a201 0d23a5d86364 - Envio de selfies para cadastro? Cuidado!

Porém, não são apenas sites legítimos e de boa reputação que estão atrás dessas selfies. Os cibercriminosos também estão se aproveitando desta conveniência para efetuar fraudes por meio de enviar e-mails de phishing se passando por um banco, empresa de pagamentos ou rede social. Essas mensagens fraudulentas pedem que o usuário confirme sua identidade por meio de um link e usam a desculpa de um novo processo de “segurança”. Ao clicar,a vítima é levada a uma página com um formulário que solicita informações pessoais, como endereço, número de telefone, etc., bem como o upload de uma selfie com um documento de identidade oficial visível – e até mesmo foto de cartão de crédito ou passaporte.

Não é de se espantar que os cibercriminosos têm utilizado as mais diferentes maneiras para enganar os usuários“, alerta Fabio Assolini, analista sênior de segurança da Kaspersky. Neste caso, com os dados das vítimas em mãos, eles podem criar contas bancárias visando a troca de criptomoedas, por exemplo – que servirá para lavar dinheiro de suas atividades. Além disso, é importante frisar que uma selfie com um documento de identidade tem um valor muito alto no mercado negro em comparação com uma imagem digitalizada do mesmo documento” .

A Kaspersky separou sete dicas para que os usuários possam analisar detalhadamente os e-mails que recebem e não serem vítimas desse tipo de fraude: 

1. Erros gramaticais e ortográficos
É muito provável que o texto do e-mail enviado bem como as informações disponibilizadas no link tenha erros gramaticais, palavras omitidas e erros de ortografia. Por isso, sempre pergunte: sites oficiais e e-mails de grandes organizações têm erros gramaticais e ortográficos?

2. Endereço do remetente é suspeito
Esses e-mails geralmente vêm de endereços registrados em provedores gratuitos ou pertencem a empresas que não têm relação nenhuma com a mencionada no corpo da mensagem. Verifique de onde vem a mensagem e para onde o link leva. 

3. Nome do domínio não corresponde
Embora o endereço do remetente pareça legítimo, é provável que o host do formulário de phishing esteja hospedado em um domínio mal-intencionado ou não relacionado. Às vezes, o endereço pode ser muito parecido (mas ainda assim existem diferenças); em outros, a diferença é notória. Um exemplo é uma suposta mensagem do LinkedIn que, por algum motivo, convida os usuários a fazer upload de uma foto no Dropbox.

4. Prazo de entrega é muito curto
Muitas vezes, os autores desses e-mails tentam por todos os meios apressar o destinatário e, por exemplo, eles afirmam que o link expirará após 24 horas. Os cibercriminosos frequentemente recorrem a essa técnica já que a falsa sensação de urgência faz com que muitos usuários ajam sem pensar. É melhor quebrar o prazo do que enviar seus dados para os cibercriminosos.

5. Solicitação de informações já enviadas
Sempre verifique se já tiver fornecido pelo menos algumas das informações solicitadas – por exemplo, endereço de e-mail ou número de telefone. No caso dos bancos, sua identidade foi confirmada quando você abriu a conta. Então, por que você teria que verificá-la novamente sob o pretexto de uma “segurança adicional”?. Neste caso, é importante procurar informações no site oficial da empresa.

6. Solicitações ao invés de ofertas
Muitas soluções oferecem opções avançadas – incluindo de segurança – em troca de informações pessoais; mas na sua conta pessoal na web, não por e-mail. E, normalmente, é uma oferta que pode ser recusada. Porém, na forma em que o link de e-mail fraudulento é enviado, há apenas um botão como se sugerisse que não há outra opção além de enviar uma selfie. Em caso de dúvida, ligue para o atendimento ao cliente. Mas não use o número fornecido na mensagem: encontre-o no site oficial da empresa.

7. Não há informações sobre isso no site oficial
Na verdade, você pode já ter confirmado sua identidade em redes sociais, bancos e outras empresas há algum tempo. No entanto, essa é a exceção e não a regra. Os detalhes do que está acontecendo, caso precise confirmar novamente, devem estar disponíveis no site oficial do serviço e deve ser fácil encontrá-los no Google.

Além disso, para evitar que cibercriminosos roubem a identidade pessoal de usuários, é importante tomar cuidado com todas as solicitações de dados, especialmente quando há documentos envolvidos. É importante utilizar uma solução de segurança confiável com proteção contra phishing e fraudes online, como o Kaspersky Total Security.

Fonte: Assessoria de imprensa

Google oferece 5 dicas para reuniões mais efetivas utilizando a nuvem

Google oferece 5 dicas para reuniões mais efetivas utilizando a nuvem

Estima-se que o custo de reuniões improdutivas seja de cerca de US$ 37 bilhões por ano nos Estados Unidos, conforme estudo da Universidade da Carolina do Norte, com 195 funcionários em todo o sudeste dos EUA e mais de 300 reuniões relatadas.

No Brasil, não é diferente: a frase de que uma reunião “poderia ter sido um e-mail” é recorrente no mercado corporativo.

“Em um cenário no qual os funcionários gastam uma hora e meia por semana apenas com gerenciamento de agenda, separamos algumas dicas de como fazer reuniões mais efetivas utilizando os produtos de nuvem do Google”, publicou a empresa.

1. Torne as reuniões mais convenientes

O primeiro passo para melhorar as reuniões está na experiência de agendamento de um local apropriado e com os dispositivos necessários. O Google Agenda permite a sugestão automática de salas de conferência próximas de cada participante e, ainda, lista os equipamentos disponíveis em cada sala. Para isso, é necessário que o  administrador de TI registre todas as salas de reunião e seus respectivos equipamentos com antecedência.

Outra recomendação é sempre manter uma opção de videoconferência pelo Hangouts Meet, caso algum participante tenha imprevistos e não possa comparecer pessoalmente.

2. Agende só o tempo necessário

Com o tempo cada vez mais disputado, é importante se atentar para o intervalo escolhido para os seus compromissos na agenda. Por isso, seja realista e, caso tenha alguma reunião que possa ser concluída em menos de 15 minutos, considere enviar um bate-papo via Hangouts Chat ou, até mesmo, por e-mail.

Nas configurações do Google Agenda é possível, ainda, reduzir a duração predefinida das suas reuniões em 5 ou 10 minutos com a opção “Reuniões rápidas”. 

3. Respeite as horas de trabalho

Como forma de evitar reagendamentos, procure não marcar nada para as primeiras horas do expediente e busque por períodos que não comprometam os horários de almoço e de saída dos participantes.

Uma das formas de manter os colegas de trabalho a par dos seus compromissos é adicionar alertas automáticos de sua indisponibilidade fora do seu expediente. Além disso, caso você tenha participantes de outros países ou viaje muito a trabalho, o Google Agenda permite que você escolha um fuso horário secundário para que seus eventos sejam mostrados nos dois.

4. Defina os tópicos a serem mencionados

Para manter o foco da conversa e fazer com que todos tenham previamente uma pauta do que será discutido, recomendamos criar uma agenda no Google Docs no qual todos possam colaborar simultaneamente.

O acesso para o arquivo pode ser adicionado ao evento da reunião em vez de ser encaminhado via e-mail, o que facilita a busca pelo conteúdo. Você pode também atribuir itens de ação a partir de menção ao membro da equipe responsável. 

Todos os documentos que têm itens de ação não resolvidos podem ser vistos em um só lugar. No Google Drive, clique no menu suspenso na barra de pesquisa, role para baixo até “Follow up” e selecione “Action items only” (itens de ação apenas).

5. Compartilhe conteúdo visual

Mesmo via videoconferências, é possível compartilhar a tela do seu computador pelo Hangouts Meet para demonstrar conteúdos tais como agendas, apresentações, dados, vídeos; e, assim, facilitar o entendimento do que está sendo falado. No entanto, compartilhe apenas a guia do navegador para que as pessoas não se distraiam com bate-papos ou outros trabalhos.

Fonte: Google Discovery

Snapchat: Como deletar sua conta sem perder seus dados

Snapchat: Como deletar sua conta sem perder seus dados


Levando em consideração a importância dos arquivos para os usuários, a Kaspersky mostra quatro maneiras de salvar fotos e vídeos para aqueles que pretendem excluir o app.

Recentemente, os desenvolvedores do Snapchat foram acusados de violar a privacidade de seus usuários. De acordo com o que foi divulgado, os funcionários do aplicativo usavam o SnapLion, uma ferramenta para acessar dados pessoais e espionar snaps. 

A grande questão é que, diante dessa situação ou até mesmo por outros motivos, alguns Snapchaters optaram por deletar o aplicativo, mas provavelmente se perguntaram como poderiam fazer isso sem perderem suas fotos e vídeos compartilhados com seus amigos, além de outras informações relacionadas à sua atividade na rede social. Levando em consideração a importância dos arquivos para os usuários, a Kaspersky mostra o passo a passo de como salvar fotos e vídeos para aqueles que pretendem excluir o app. 

1. Configurar o backup dos seus Snaps e Stories: A configuração do Snapchat não permite que o app salve fotos ou vídeos. Qualquer snap enviado aos seus amigos desaparecerá assim que eles o virem, já um Story publicado, desaparece em 24 horas. Mas existe uma maneira de salvar as publicações disponíveis. Para fazer isso, o usuário deve configurar a parte de Memórias, uma função que permite salvar os snaps no dispositivo ou na nuvem, seguindo estas etapas:

•    Abra o seu perfil e pressione o ícone de configuração no canto direito superior da tela;
•    Clique em Funções (Android) ou Minha Conta e selecione Memórias;
•    Clique em Onde Salvar;
•    Para a opção Salvar, configure a pasta onde seus snaps serão salvos. Para salvar cópias de seus vídeos e fotos no dispositivo, selecione Memórias e Dispositivo ou Somente no Dispositivo se não quiser que seus dados sejam salvos na nuvem;
•    Para posts na minha história, selecione Memórias. Essa configuração fará com que o usuário não precise salvar as publicações manualmente;
•    Quanto às conversas pessoais, o usuário deve clicar em Salvar sempre que um snap for enviado.

2. Baixe as fotos e vídeos das Memórias: Se o usuário quiser sair do Snapchat, mas seus snaps estiverem salvos em Memórias, é preciso baixar as fotos direto no dispositivo:

No caso do iOS, é possível baixar tudo de uma vez.

•    Vá em Memórias;
•    Pressione a caixa no canto superior direito;
•    Selecione os snaps que deseja baixar;
•    Pressione o ícone de seta na parte inferior da tela;
•    Selecione Salvar.

Já para os usuários de Android, é preciso baixar os snaps um por um.

•    Entre em Memórias;
•    Clique na foto para baixá-la;
•    Selecione Exportar snap;
•    Clique em Rolo da Câmera.

3. Entre em contato com o serviço de suporte: Os usuários também podem entrar em contato com o serviço de suporte do Snapchat se quiserem solicitar todas as informações disponíveis na sua conta, como o histórico das músicas identificadas com o Shazam, os avatares Bitmoji, as fotos e vídeos salvos nas Memórias (se houver), entre outros. A equipe de suporte enviará o que for solicitado.

4. Obtenha um arquivo com os dados coletados pela rede social: Se o usuário deseja revisar o histórico de atividades no Snapchat, uma lista de conversas, logins e outros, é possível solicitar essas informações a partir da rede social. Tudo isso virá em um único arquivo ZIP, que pode ser mantido como uma memória. Mas, o usuário deve ter primeiro uma conta de e-mail associada. Com isso, é possível obter:

•    Histórico de suas autorizações, compras, locais, pesquisas e muito mais;
•    Um arquivo com suas conversas;
•    Seus dados de perfil, amigos e informações de assinatura;
•    Seus avatares Bitmoji.

Resolvido o problema de backup, o usuário pode continuar com a exclusão da conta. Como a maioria das redes sociais, o Snapchat primeiro sugere que seja desativado o perfil, para caso o usuário mude de ideia. Mas o que os usuários não sabem, é que não se pode excluir a conta pelo aplicativo; isso deve ser feito no site“, explica Dmitry Bestuzhev, diretor da Equipe Global de Pesquisa e Análise da Kaspersky na América Latina.

Neste caso, o usuário deve:

•    Acessar https://accounts.snapchat.com e inserir os dados de login (nome de usuário e senha);
•    Clicar em Excluir Minha Conta;
•    Digitar o nome de usuário e senha novamente;
•    Clicar em Continuar.

Desta forma, o aplicativo será removido do dispositivo móvel. E caso também queira deletar outras redes, a Kaspersky ensina como excluir o perfil do TwitterFacebook ou  Instagram.

Fonte: Assessoria de imprensa

FaceApp: a importância da segurança no reconhecimento facial

FaceApp: a importância da segurança no reconhecimento facial


Recentemente, as redes sociais foram tomadas por diferentes fotos dos usuários empolgados em verem como ficarão mais velhos. O motivo? O FaceApp. O aplicativo tem versão para smartphone Android e iPhone, sendo que o filtro de idoso pode ser usado gratuitamente. Mas até que ponto a empolgação com o app pode prejudicar a privacidade dos usuários? E o quão seguros são os app que utilizam reconhecimento facial? Pensando nisso, a Kaspersky analisou o app e, quanto ao app em si, não identificou nada malicioso. “A foto é enviada para os servidores do app que fazem a modificação e enviam de volta para o usuário“, analisa Fabio Assolini, analista sênior de segurança da Kaspersky. “Tudo muito normal“. 

graffiti wall 1209761 960 720 - FaceApp: a importância da segurança no reconhecimento facial


Já quanto à privacidade, para o especialista essa é a única e a mais importante envolvendo apps desse tipo. “Cerca de 64% dos brasileiros não leem as condições de um app antes de baixá-lo e esquecem de pensar sobre como seus dados podem ser utilizados, ignorando as configurações de privacidade“. Cada vez mais, a tecnologia tem se reinventado e o reconhecimento facial está em amplo crescimento e ganhado força não só no setor privado como também no público. “No caso do FaceApp, por utilizar Inteligência Artificial para fazer as modificações a partir do reconhecimento facial, a empresa dona do app pode vender essas fotos para empresas desse tipo, além desses dados facilmente caírem nas mãos dos cibercriminosos e serem utilizados para falsificar nossas identidades“, afirma.

O reconhecimento facial, assim como a biometria, tem sido constantemente utilizados como formas de autenticação, porém é preciso ter cautela ao optar por compartilhá-los sem pensar. “Temos que entender essas novas maneiras de autenticação como senhas, já que qualquer sistema de reconhecimento facial disponível a todos pode acabar sendo usado tanto para o bem quanto para o mal”, finaliza. 

Ao baixar apps, a Kaspersky recomenda que os usuários:
• Tenham certeza que o aplicativo é de confiança e está nas lojas oficiais;
• Leiam os termos de privacidade dos apps, com o objetivo de entender quais informações são solicitadas;
• Entendam o reconhecimento facial como uma senha – não saia utilizando em todos os lugares;
• Sempre verifiquem quais permissões são solicitadas, como login associado à uma conta existente em determinada rede social.

Já quanto à privacidade, para o especialista essa é a única e a mais importante envolvendo apps desse tipo. “Cerca de 64% dos brasileiros não leem as condições de um app antes de baixá-lo e esquecem de pensar sobre como seus dados podem ser utilizados, ignorando as configurações de privacidade“. Cada vez mais, a tecnologia tem se reinventado e o reconhecimento facial está em amplo crescimento e ganhado força não só no setor privado como também no público. “No caso do FaceApp, por utilizar Inteligência Artificial para fazer as modificações a partir do reconhecimento facial, a empresa dona do app pode vender essas fotos para empresas desse tipo, além desses dados facilmente caírem nas mãos dos cibercriminosos e serem utilizados para falsificar nossas identidades“, afirma.

O reconhecimento facial, assim como a biometria, tem sido constantemente utilizados como formas de autenticação, porém é preciso ter cautela ao optar por compartilhá-los sem pensar. “Temos que entender essas novas maneiras de autenticação como senhas, já que qualquer sistema de reconhecimento facial disponível a todos pode acabar sendo usado tanto para o bem quanto para o mal”, finaliza. 

Ao baixar apps, a Kaspersky recomenda que os usuários:

• Tenham certeza que o aplicativo é de confiança e está nas lojas oficiais;
• Leiam os termos de privacidade dos apps, com o objetivo de entender quais informações são solicitadas;
• Entendam o reconhecimento facial como uma senha – não saia utilizando em todos os lugares;
• Sempre verifiquem quais permissões são solicitadas, como login associado à uma conta existente em determinada rede social.

Fonte: Assessoria de imprensa

Seis dicas para usar as redes sociais com segurança no ambiente profissional

Seis dicas para usar as redes sociais com segurança no ambiente profissional

ESET recomenda cuidado ao postar fotos com a localização do escritório ou informações sigilosas

O brasileiro foi o terceiro povo que mais passou horas conectado por dia em 2018, com uma média de 9 horas e 41 minutos online. Destas, em torno de 3 horas e meia foram gastas nas redes sociais. Com tanto tempo conectados, a fronteira entre vida pessoal e corporativa está cada vez mais difícil de ser estabelecida. Sabendo disso, a ESET, empresa líder em detecção proativa de ameaças, elaborou algumas boas práticas para o usuário poder utilizar as redes sociais com segurança no ambiente de trabalho, sem colocar em risco a sua segurança, nem a da empresa.

 

1-      Evite posts sobre sua rotina de trabalho

 

Esse risco pode ser o mais subestimado, pois muitos acreditam que suas contas de mídia social não carregam nada de interesse para os cibercriminosos. No entanto, informações divulgadas podem ser usadas ​​como uma porta para a empresa. Expor seu percurso para o trabalho, local onde fica a empresa, horário e local de almoço ou fotos do crachá da companhia podem chamar a atenção de pessoas mal-intencionadas, que tanto podem roubar os dados para uma fraude, como utilizar as informações para um sequestro, por exemplo. Todo cuidado é pouco.

 

2-      Evite imagens da mesa de trabalho

 

Ainda no mesmo sentido do tópico anterior, imagens ou informações aparentemente inocentes podem ter um grande impacto. Postar uma foto do horário de almoço ou café dentro da empresa, dos presentinhos que ganhou dos colegas de trabalho no aniversário ou mesmo de uma janela ensolarada no escritório pode ter riscos. Cuidado com telas, reflexos de janelas e espelhos ou ainda anotações em cadernos que possam ter informações confidenciais. Uma planilha que parece inofensiva para você pode ser uma informação valiosa para um concorrente de sua empresa.

 

3-      Não deixe perfis pessoais logados no trabalho

 

Sempre que utilizar uma rede social pessoal no computador do trabalho, procure fazer log-off ao final do uso. Dessa forma, você evita continuar o dia todo logado em um perfil privado, o que pode atrapalhar sua produtividade, e ainda impede que pessoas não autorizadas por você possam entrar em suas redes para verificar informações pessoais. Além disso, caso sua empresa não permita o uso de redes sociais no ambiente de trabalho, não insista. Afinal, o computador é de propriedade da empresa e ela possui, por lei, o direito de bloquear o que desejar para manter a segurança de seu ambiente virtual.

 

4-      Tome cuidado com perfis diferentes

 

É bastante comum atualmente as empresas deixarem a administração de uma conta corporativa das redes sociais nas mãos de um funcionário. O perfil empresarial, geralmente, acaba sendo atrelado à conta pessoal. Nestes casos, é fundamental o cuidado do colaborador em não confundir as contas, para não correr o risco de postar algo ou curtir páginas de gostos pessoais logado no perfil da empresa.

 

5-      Cuidado com postagens polêmicas ou provocantes

 

Vemos na internet vários casos de grande repercussão de pessoas que fizeram posts polêmicos e acabaram perdendo o emprego e causando um impacto bastante negativo em sua reputação. Ao postar uma imagem ou frase, imagine se é algo que te deixaria confortável compartilhar no ambiente de trabalho, caso a resposta seja negativa, o ideal é não postar. A partir do momento que uma informação está online, mesmo se a rede for privada, o usuário não tem controle se outra pessoa capturou a tela e compartilhou com desconhecidos, por exemplo.

 

6-      Evite indiretas e reclamações

 

Não mande indiretas ou faça reclamações sobre seu trabalho online. A mesma regra do tópico anterior é válida aqui. Um desabafo sobre a empresa nas redes sociais, tirado de contexto, pode causar demissão, inclusive por justa causa. O que inclusive pode afetar não apenas seu emprego atual, como também cargos futuros.

“A rede social é uma janela sobre sua vida, que expõe seus hábitos, crenças e conhecimentos. Tome o cuidado de manter suas contas em modo privado e evite manifestações que podem ser consideradas ofensivas por sua empresa. Todo o cuidado é pouco quando falamos em publicação de informações pessoais”, conclui Camillo Di Jorge.

Fonte: assessoria de imprensa

 

Google Maps agora estima tráfego em tempo real e previsões de lotação para ônibus, trens e metrô

Google Maps agora estima tráfego em tempo real e previsões de lotação para ônibus, trens e metrô

O Google Maps anunciou a disponibilidade de dois novos recursos para ajudar os usuários a planejar melhor a viagem de transporte público.

Inicialmente, os usuários começarão a ver esses recursos em quase 200 cidades em todo o mundo, tanto no Android quanto no iOS. Confira:

Tráfego em tempo real para ônibus

A nova funcionalidade exibe em tempo real o tráfego de ônibus em locais onde não há informações ao vivo diretamente das agências de transporte locais.

Agora, o usuário pode ver se o ônibus chegará atrasado, quanto tempo de atraso e conferir o tempo de viagem de forma mais precisa com base nas condições de tráfego em seu trajeto.

Ainda será possível ver exatamente onde estão os congestionamentos no mapa, assim é possível planejar a viagem antes mesmo de entrar no ônibus. Em breve, o recurso deve começar a ser visto em cidades como Brasília, Recife e Salvador.

Previsões de aglomeração

O recurso disponibiliza previsões de lotação para ônibus, trem ou metrô,  baseado em histórico de viagens passadas.

Assim, é possível tomar uma decisão de esperar ou não mais alguns minutos por um veículo em que se tenha mais chances de conseguir um lugar. Em breve, a funcionalidade deve começa a aparecer para o usuário em cidades como São Paulo e Rio de Janeiro.

Tendências de lotação de trânsito de todo o mundo, de acordo com o Google Maps

As previsões de lotação vêm do feedback opcional diretamente das pessoas que usam o Google Maps.

Para saber mais sobre como os níveis de superlotação variam ao redor do mundo, o Google analisou relatórios agregados e anônimos de lotação de usuários do Google Maps de outubro de 2018 a junho de 2019 durante o horário de pico (das 6h às 10h) e identificou quais linhas têm o maior número de aglomerações.

Fonte: Google Discovery