Cinco dicas para usar o Internet Banking com segurança no final de ano

Cinco dicas para usar o Internet Banking com segurança no final de ano

Por Guilherme Araújo, Diretor de Serviços da Blockbit

Com smartphones e computadores colocando quase todos os tipos de serviços ao alcance de nossas mãos, antigos hábitos se transformaram em eventos completamente estranhos. Por exemplo: há quanto tempo você não fica na fila do banco para pagar contas?

Impulsionados pelo avanço de uma série de novas tecnologias, os serviços de Mobile Internet Bankingcaíram no gosto popular e, hoje, representam um importante fator de agilidade para os consumidores e empresas.Pesquisas indicam que quase 80% dos internautas brasileiros utilizam, atualmente, algum tipo de recurso de banco digital.

Apesar das facilidades proporcionadas por essas novas ferramentas, o fato é que todos deveríamos tomar maior cuidado no uso de aplicativos, em especial os sistemas que permitem movimentações financeiras e transações bancárias.

Pensando nisso e tendo em vista o alto volume de movimentações comuns em períodos de final de ano, as dicas abaixo são fundamentais por ajudarem a aproveitar ao máximo as soluções de banco digital, sem preocupações. Confira:

1) Amplie a segurança de sua rede, com a adoção de Firewalls mais inteligentes e dinâmicos – Antes de instalar ou utilizar novas aplicações (inclusive bancárias), as empresas devem investir em uma rede mais segura e equilibrada. Existem várias ferramentas disponíveis no mercado, mas o melhor meio de se fazer isso continua sendo a adoção de um firewall de última geração, comrecursos que ajudem a automatizar, simplificar e agilizar as etapas de controle e monitoramento dos links. O firewall será o recurso responsável por filtrar todo o conteúdo acessado na Web, protegendo contra a exploração de vulnerabilidades e possíveis riscos e impedindo que dados sigilosos cheguem aos usuários errados. Além disso, essa solução permite que a empresa seja capaz de estabelecer políticas de acesso específicas, estipulando quais usuários terão acesso a cada tipo de serviço. Lembre-se, por exemplo, de que nem todos os computadores e celulares de sua rede precisam ter disponibilidade para a utilização de Internet Banking.

2) Mantenha sistemas e navegadores atualizados e utilize somente aplicativos oficiais – Seja no computador ou no celular, é essencial utilizar sistemas e aplicações confiáveis, fornecidos pelas fontes oficiais. Isso inclui, por exemplo, estar atento às atualizações do sistema operacional e dos navegadores das máquinas que têm acesso às contas, garantindo que esses equipamentos tenham sempre as versões mais recentes de cada ferramenta. A regra também vale para o aplicativo instalado em smartphones.

3) Invista em ações com verificação de identidade em duas etapas – Hoje, a maioria dos aplicativos e sistemas já permitem a utilização de um segundo fator de autenticação. É aconselhável que as companhias adotem este modelo de acesso, pois essa dupla verificação pode elevar o nível de controle das informações e dificultará pessoas não autorizadas a ver qualquer tipo deinformação sigilosa.

4) Sempre utilize antivírus e VPN – Nunca é demais destacar que as empresas devem sempre utilizar antivírus em suas máquinas. São esses sistemas que ajudam a antecipar e bloquear ameaças virtuais, evitando contaminações por meio de sites e links falsos. Outro recurso indispensável é a adoção das VPNs (Redes Privadas Virtuais), que permitem o acesso seguro a dados armazenados em servidores, mesmo para quem está fora do escritório. É preciso destacar, porém, que as soluções gratuitas não são recomendadas – o melhor é buscar serviços mais consolidados e com melhor custo-benefício.

5) Adote uma postura orientada à proteção – A principal ameaça para suas informações pode ser a falta de cautela de sua equipe. Hoje, por exemplo, grande parte dos roubos de dados é originada nos ataques de Phishing, com o envio de e-mails e mensagens maliciosas – quase dois terços das fraudes são realizadas assim. Além disso, senhas fracas, dispositivos mal configurados e políticas de acesso imprecisas são outros complicadores da área de segurança que devem ser coibidos com treinamento e conversa. É preciso agir com cautela e atenção para evitar surpresas.

Fonte: Assessoria de imprensa

ESET alerta: recurso “apagar para todos” do WhatsApp não elimina arquivos enviados a usuários do iPhone

ESET alerta: recurso “apagar para todos” do WhatsApp não elimina arquivos enviados a usuários do iPhone

A opção oferecida pelo WhatsApp que permite excluir mensagens enviadas para que o destinatário não possa vê-las não funciona como muitos esperam. De acordo com a ESET, empresa líder em detecção proativa de ameaças, aparentemente, os arquivos multimídia (fotografias, vídeos, etc.) que são enviados para os usuários do iPhone que têm as predefinições do aplicativo não são eliminados do dispositivo quando o remetente decide excluí-los para que o destinatário não os veja, o que cria uma falsa sensação de privacidade.

Embora a pessoa que envia a mensagem queira exclui-la e o aplicativo exiba a frase “esta mensagem foi apagada”, o arquivo ainda permanecerá disponível no dispositivo iOS para o qual foi enviado.

Esta desvantagem não está presente em dispositivos Android, em que a função de voltar atrás e excluir um arquivo que foi enviado funciona corretamente e o conteúdo é removido do dispositivo do remetente ou remetentes – caso seja enviado para um grupo.

A descoberta deste problema de privacidade foi trabalho do consultor de segurança Shitesh Sachan, que explicou que o recurso do WhatsApp para iOS não foi projetado para remover mensagens multimídia recebidas que foram salvas no Camera Roll dos dispositivos iPhone, enquanto em dispositivos Android os arquivos enviados são excluídos da galeria na qual estavam salvos por padrão.

Na sua configuração predefinida, o aplicativo de mensagens guarda automaticamente todas as imagens e vídeos recebidos por meio do WhatsApp no Camera Roll dos dispositivos iPhone e na galeria de imagens do Android – uma opção que pode ser desativada na configuração do app de mensagens instantâneas.

Depois de receber o relatório de Sachan sobre este problema, a empresa garantiu que não fará alterações para tentar resolvê-lo, alegando que o recurso “apagar para todos” foi projetado para excluir mensagens do WhatsApp e não oferece garantias de que um arquivo será permanentemente excluído, embora tenha destacado que no futuro poderia fazer alterações neste recurso e na forma como é implementado, destacou o portal.

Para saber mais, clique aqui e acesse o conteúdo sobre segurança do site
https://www.welivesecurity.com.

Fonte: Assessoria de imprensa

Envio de selfies para cadastro? Cuidado!

Envio de selfies para cadastro? Cuidado!

Na semana em que é comemorado o Dia da Fotografia, a Kaspersky alerta que cibercriminosos estão usando phishing para obter selfies das vítimas segurança um documento de identidade para abrir contas bancárias

Com o mundo cada vez mais conectado, alguns serviços online de pagamento e até mesmo bancos solicitam que os clientes confirmem sua identidade enviando uma selfie segurando um documento de identidade (RG ou CNH) no momento da abertura de uma conta bancária ou na emissão de um cartão de crédito. Essa é uma maneira prática utilizada por prestadores de serviços para autenticar a identidade dos clientes e evitar deslocamentos demorados e filas de espera.

323073e3 9138 4125 a201 0d23a5d86364 - Envio de selfies para cadastro? Cuidado!

Porém, não são apenas sites legítimos e de boa reputação que estão atrás dessas selfies. Os cibercriminosos também estão se aproveitando desta conveniência para efetuar fraudes por meio de enviar e-mails de phishing se passando por um banco, empresa de pagamentos ou rede social. Essas mensagens fraudulentas pedem que o usuário confirme sua identidade por meio de um link e usam a desculpa de um novo processo de “segurança”. Ao clicar,a vítima é levada a uma página com um formulário que solicita informações pessoais, como endereço, número de telefone, etc., bem como o upload de uma selfie com um documento de identidade oficial visível – e até mesmo foto de cartão de crédito ou passaporte.

Não é de se espantar que os cibercriminosos têm utilizado as mais diferentes maneiras para enganar os usuários“, alerta Fabio Assolini, analista sênior de segurança da Kaspersky. Neste caso, com os dados das vítimas em mãos, eles podem criar contas bancárias visando a troca de criptomoedas, por exemplo – que servirá para lavar dinheiro de suas atividades. Além disso, é importante frisar que uma selfie com um documento de identidade tem um valor muito alto no mercado negro em comparação com uma imagem digitalizada do mesmo documento” .

A Kaspersky separou sete dicas para que os usuários possam analisar detalhadamente os e-mails que recebem e não serem vítimas desse tipo de fraude: 

1. Erros gramaticais e ortográficos
É muito provável que o texto do e-mail enviado bem como as informações disponibilizadas no link tenha erros gramaticais, palavras omitidas e erros de ortografia. Por isso, sempre pergunte: sites oficiais e e-mails de grandes organizações têm erros gramaticais e ortográficos?

2. Endereço do remetente é suspeito
Esses e-mails geralmente vêm de endereços registrados em provedores gratuitos ou pertencem a empresas que não têm relação nenhuma com a mencionada no corpo da mensagem. Verifique de onde vem a mensagem e para onde o link leva. 

3. Nome do domínio não corresponde
Embora o endereço do remetente pareça legítimo, é provável que o host do formulário de phishing esteja hospedado em um domínio mal-intencionado ou não relacionado. Às vezes, o endereço pode ser muito parecido (mas ainda assim existem diferenças); em outros, a diferença é notória. Um exemplo é uma suposta mensagem do LinkedIn que, por algum motivo, convida os usuários a fazer upload de uma foto no Dropbox.

4. Prazo de entrega é muito curto
Muitas vezes, os autores desses e-mails tentam por todos os meios apressar o destinatário e, por exemplo, eles afirmam que o link expirará após 24 horas. Os cibercriminosos frequentemente recorrem a essa técnica já que a falsa sensação de urgência faz com que muitos usuários ajam sem pensar. É melhor quebrar o prazo do que enviar seus dados para os cibercriminosos.

5. Solicitação de informações já enviadas
Sempre verifique se já tiver fornecido pelo menos algumas das informações solicitadas – por exemplo, endereço de e-mail ou número de telefone. No caso dos bancos, sua identidade foi confirmada quando você abriu a conta. Então, por que você teria que verificá-la novamente sob o pretexto de uma “segurança adicional”?. Neste caso, é importante procurar informações no site oficial da empresa.

6. Solicitações ao invés de ofertas
Muitas soluções oferecem opções avançadas – incluindo de segurança – em troca de informações pessoais; mas na sua conta pessoal na web, não por e-mail. E, normalmente, é uma oferta que pode ser recusada. Porém, na forma em que o link de e-mail fraudulento é enviado, há apenas um botão como se sugerisse que não há outra opção além de enviar uma selfie. Em caso de dúvida, ligue para o atendimento ao cliente. Mas não use o número fornecido na mensagem: encontre-o no site oficial da empresa.

7. Não há informações sobre isso no site oficial
Na verdade, você pode já ter confirmado sua identidade em redes sociais, bancos e outras empresas há algum tempo. No entanto, essa é a exceção e não a regra. Os detalhes do que está acontecendo, caso precise confirmar novamente, devem estar disponíveis no site oficial do serviço e deve ser fácil encontrá-los no Google.

Além disso, para evitar que cibercriminosos roubem a identidade pessoal de usuários, é importante tomar cuidado com todas as solicitações de dados, especialmente quando há documentos envolvidos. É importante utilizar uma solução de segurança confiável com proteção contra phishing e fraudes online, como o Kaspersky Total Security.

Fonte: Assessoria de imprensa

FaceApp: a importância da segurança no reconhecimento facial

FaceApp: a importância da segurança no reconhecimento facial


Recentemente, as redes sociais foram tomadas por diferentes fotos dos usuários empolgados em verem como ficarão mais velhos. O motivo? O FaceApp. O aplicativo tem versão para smartphone Android e iPhone, sendo que o filtro de idoso pode ser usado gratuitamente. Mas até que ponto a empolgação com o app pode prejudicar a privacidade dos usuários? E o quão seguros são os app que utilizam reconhecimento facial? Pensando nisso, a Kaspersky analisou o app e, quanto ao app em si, não identificou nada malicioso. “A foto é enviada para os servidores do app que fazem a modificação e enviam de volta para o usuário“, analisa Fabio Assolini, analista sênior de segurança da Kaspersky. “Tudo muito normal“. 

graffiti wall 1209761 960 720 - FaceApp: a importância da segurança no reconhecimento facial


Já quanto à privacidade, para o especialista essa é a única e a mais importante envolvendo apps desse tipo. “Cerca de 64% dos brasileiros não leem as condições de um app antes de baixá-lo e esquecem de pensar sobre como seus dados podem ser utilizados, ignorando as configurações de privacidade“. Cada vez mais, a tecnologia tem se reinventado e o reconhecimento facial está em amplo crescimento e ganhado força não só no setor privado como também no público. “No caso do FaceApp, por utilizar Inteligência Artificial para fazer as modificações a partir do reconhecimento facial, a empresa dona do app pode vender essas fotos para empresas desse tipo, além desses dados facilmente caírem nas mãos dos cibercriminosos e serem utilizados para falsificar nossas identidades“, afirma.

O reconhecimento facial, assim como a biometria, tem sido constantemente utilizados como formas de autenticação, porém é preciso ter cautela ao optar por compartilhá-los sem pensar. “Temos que entender essas novas maneiras de autenticação como senhas, já que qualquer sistema de reconhecimento facial disponível a todos pode acabar sendo usado tanto para o bem quanto para o mal”, finaliza. 

Ao baixar apps, a Kaspersky recomenda que os usuários:
• Tenham certeza que o aplicativo é de confiança e está nas lojas oficiais;
• Leiam os termos de privacidade dos apps, com o objetivo de entender quais informações são solicitadas;
• Entendam o reconhecimento facial como uma senha – não saia utilizando em todos os lugares;
• Sempre verifiquem quais permissões são solicitadas, como login associado à uma conta existente em determinada rede social.

Já quanto à privacidade, para o especialista essa é a única e a mais importante envolvendo apps desse tipo. “Cerca de 64% dos brasileiros não leem as condições de um app antes de baixá-lo e esquecem de pensar sobre como seus dados podem ser utilizados, ignorando as configurações de privacidade“. Cada vez mais, a tecnologia tem se reinventado e o reconhecimento facial está em amplo crescimento e ganhado força não só no setor privado como também no público. “No caso do FaceApp, por utilizar Inteligência Artificial para fazer as modificações a partir do reconhecimento facial, a empresa dona do app pode vender essas fotos para empresas desse tipo, além desses dados facilmente caírem nas mãos dos cibercriminosos e serem utilizados para falsificar nossas identidades“, afirma.

O reconhecimento facial, assim como a biometria, tem sido constantemente utilizados como formas de autenticação, porém é preciso ter cautela ao optar por compartilhá-los sem pensar. “Temos que entender essas novas maneiras de autenticação como senhas, já que qualquer sistema de reconhecimento facial disponível a todos pode acabar sendo usado tanto para o bem quanto para o mal”, finaliza. 

Ao baixar apps, a Kaspersky recomenda que os usuários:

• Tenham certeza que o aplicativo é de confiança e está nas lojas oficiais;
• Leiam os termos de privacidade dos apps, com o objetivo de entender quais informações são solicitadas;
• Entendam o reconhecimento facial como uma senha – não saia utilizando em todos os lugares;
• Sempre verifiquem quais permissões são solicitadas, como login associado à uma conta existente em determinada rede social.

Fonte: Assessoria de imprensa

Seis dicas para usar as redes sociais com segurança no ambiente profissional

Seis dicas para usar as redes sociais com segurança no ambiente profissional

ESET recomenda cuidado ao postar fotos com a localização do escritório ou informações sigilosas

O brasileiro foi o terceiro povo que mais passou horas conectado por dia em 2018, com uma média de 9 horas e 41 minutos online. Destas, em torno de 3 horas e meia foram gastas nas redes sociais. Com tanto tempo conectados, a fronteira entre vida pessoal e corporativa está cada vez mais difícil de ser estabelecida. Sabendo disso, a ESET, empresa líder em detecção proativa de ameaças, elaborou algumas boas práticas para o usuário poder utilizar as redes sociais com segurança no ambiente de trabalho, sem colocar em risco a sua segurança, nem a da empresa.

 

1-      Evite posts sobre sua rotina de trabalho

 

Esse risco pode ser o mais subestimado, pois muitos acreditam que suas contas de mídia social não carregam nada de interesse para os cibercriminosos. No entanto, informações divulgadas podem ser usadas ​​como uma porta para a empresa. Expor seu percurso para o trabalho, local onde fica a empresa, horário e local de almoço ou fotos do crachá da companhia podem chamar a atenção de pessoas mal-intencionadas, que tanto podem roubar os dados para uma fraude, como utilizar as informações para um sequestro, por exemplo. Todo cuidado é pouco.

 

2-      Evite imagens da mesa de trabalho

 

Ainda no mesmo sentido do tópico anterior, imagens ou informações aparentemente inocentes podem ter um grande impacto. Postar uma foto do horário de almoço ou café dentro da empresa, dos presentinhos que ganhou dos colegas de trabalho no aniversário ou mesmo de uma janela ensolarada no escritório pode ter riscos. Cuidado com telas, reflexos de janelas e espelhos ou ainda anotações em cadernos que possam ter informações confidenciais. Uma planilha que parece inofensiva para você pode ser uma informação valiosa para um concorrente de sua empresa.

 

3-      Não deixe perfis pessoais logados no trabalho

 

Sempre que utilizar uma rede social pessoal no computador do trabalho, procure fazer log-off ao final do uso. Dessa forma, você evita continuar o dia todo logado em um perfil privado, o que pode atrapalhar sua produtividade, e ainda impede que pessoas não autorizadas por você possam entrar em suas redes para verificar informações pessoais. Além disso, caso sua empresa não permita o uso de redes sociais no ambiente de trabalho, não insista. Afinal, o computador é de propriedade da empresa e ela possui, por lei, o direito de bloquear o que desejar para manter a segurança de seu ambiente virtual.

 

4-      Tome cuidado com perfis diferentes

 

É bastante comum atualmente as empresas deixarem a administração de uma conta corporativa das redes sociais nas mãos de um funcionário. O perfil empresarial, geralmente, acaba sendo atrelado à conta pessoal. Nestes casos, é fundamental o cuidado do colaborador em não confundir as contas, para não correr o risco de postar algo ou curtir páginas de gostos pessoais logado no perfil da empresa.

 

5-      Cuidado com postagens polêmicas ou provocantes

 

Vemos na internet vários casos de grande repercussão de pessoas que fizeram posts polêmicos e acabaram perdendo o emprego e causando um impacto bastante negativo em sua reputação. Ao postar uma imagem ou frase, imagine se é algo que te deixaria confortável compartilhar no ambiente de trabalho, caso a resposta seja negativa, o ideal é não postar. A partir do momento que uma informação está online, mesmo se a rede for privada, o usuário não tem controle se outra pessoa capturou a tela e compartilhou com desconhecidos, por exemplo.

 

6-      Evite indiretas e reclamações

 

Não mande indiretas ou faça reclamações sobre seu trabalho online. A mesma regra do tópico anterior é válida aqui. Um desabafo sobre a empresa nas redes sociais, tirado de contexto, pode causar demissão, inclusive por justa causa. O que inclusive pode afetar não apenas seu emprego atual, como também cargos futuros.

“A rede social é uma janela sobre sua vida, que expõe seus hábitos, crenças e conhecimentos. Tome o cuidado de manter suas contas em modo privado e evite manifestações que podem ser consideradas ofensivas por sua empresa. Todo o cuidado é pouco quando falamos em publicação de informações pessoais”, conclui Camillo Di Jorge.

Fonte: assessoria de imprensa