Está circulando na Internet um falso e-mail dos correios. A mensagem diz que você recebeu um telegrama online dos Correios. Ao clicar no link o usuário é direcionado para outro endereço e um download é oferecido.
Nosso conselho é, não clique em links de mensagens suspeitas, passe o mouse em cima do link e verifique no rodapé do seu browser se o endereço condiz com a mensagem, e na dúvida, delete a mensagem.
A imagem dos Correios tem sido frequentemente utilizada para envio de spam e mensagens contendo códigos maliciosos, nesse link vocês poderão constatar o texto colocado abaixo.
Alerta sobre falsos e-mails em nome dos Correios
Tomamos conhecimento de que falsos e-mails, que podem conter vírus ou agentes maliciosos, estão sendo enviados em nome dos Correios. Por isso, caso receba alguma dessas mensagens, essas deverão ser apagadas imediatamente.
Em geral, o conteúdo desses e-mails são:
· e-mails comunicando uma suposta encomenda SEDEX e solicitando que entre em determinado link e confirme o número do objeto postado;
· e- mail pedindo a atualização de dados cadastrais para retirar encomendas em poder dos Correios;
· e- mail comunicando que chegou um telegrama virtual com arquivo executável (*.exe);
· e- mail pedindo a atualização de dados cadastrais para retirar encomendas em poder dos Correios;
· mensagens citando cadastros, ou envolvendo o Sistema de Licitações dos Correios.
Relacionamos, a seguir, exemplos de alguns endereços de e-mails já utilizados como remetente desses falsos e-mails:
· atendimento@correios.com.br;
· recadastro@correios.com.br;
· recadastramento@correios.com.br;
· sedex.aretirar@tim.com.br
Outra característica desses falsos e-mails é conterem direcionamento aos links:
ftp://licitarcartaconvite
zbxgpb@ftp.netfirms.com
ou
www/pub/licitacoescorreioscartaconvite.cmd
Você conhece o seu computador? Sabe se ele possui alguma brecha de segurança em algum aplicativo? O serviço gratuito Secunia Software Inspector pode auxiliar você nessa tarefa. Não precisa instalar nenhum aplicativo, basta acessar o site www.secunia.com/software_inspector e clicar em start now conforme a figura abaixo.
Selecione enable e clique em start novamente. Para funcionar a varredura necessita ter em seu computador a máquina virtual Java, que geralmente todo o computador tem. Se o seu não tiver clique aqui e faça o download.
Quando terminar o processo será mostrada uma lista com os aplicativos do computador. Os aplicativos em vermelho estão desatualizados, clique no botão de + ao lado do aplicativo e verá um link que leva para a atualização do aplicativo.
[ad#gfsoluco]
A - Gerenciamento adequado das contas
Erro 1: usar apenas uma conta de e-mail
Muitas pessoas pensam no e-mail como seu endereço de casa: um endereço, um e-mail. A verdade é que o e-mail deve ser como o molho de chaves: cada uma tem sua função. Uma boa dica para o usuário é ter no mínimo três contas: uma somente para o trabalho, uma pessoal e outra para uso genérico e comportamento “perigoso”. Isso quer dizer que todas as listas de discussão vão para esta última conta, assim como este endereço é o que você vai usar para posts em blogs e formulários online. Esta conta genérica deve ser substituída a cada seis meses, mais ou menos, já que a esta altura vai estar entupida de spam.
Erro 2: guardar contas carregadas de spam por muito tempo
É um fato certo que contas de e-mail vão começar a acumular spam depois de algum tempo. Quando acontecer, jogue fora e recomece do zero. Filtrar muito spam dá trabalho demais e desperdiça tempo precioso.
Erro 3: não fechar o navegador depois de deslogar
Quando você usa seu e-mail a partir de um local público, você precisa não só deslogar da sua conta, mas também fechar a janela do navegador. Alguns serviços de e-mail apresentam o seu usuário mesmo depois de deslogar.
Erro 4: esquecer de apagar cache, histórico e senhas do navegador
Depois de utilizar um terminal público, é importante que você se lembre de apagar o cache, o histórico e as senhas do navegador. A maioria dos navegadores mantém por padrão um histórico de todas as páginas visitadas, além de senhas e dados pessoais.
Erro 5: utilizar contas de e-mail inseguras para enviar dados importantes
Grandes empresas gastam grandes somas de dinheiro para certificar-se de que suas redes e contas de e-mail estejam seguras. Nunca utiliza e-mail pessoal ou seu computador de casa para enviar dados importantes, que devem ser passados por uma rede protegida.
Erro 6: esquecer que existe o telefone
O e-mail nunca vai ser a prova de falhas. Portanto se você não precisa de um registro por escrito ou está falando pro outro lado do mundo, talvez um telefonema seja a forma mais segura de passar informação.
B - Cuidados na hora de enviar mensagens
Erro 7: não utilizar a opção Cópia Carbono Oculta (CCO)
Quando você coloca o endereço de alguém no campo CCO nenhum dos outros destinatários verão que esta mensagem também foi para ela. Utilizando esta opção você estará protegendo os endereços das pessoas de spammers.
Erro 8: utilizar sempre o “responder para todos”
Ao utilizar o campo “responder para todos”, sua mensagem pode acabar parando na caixa postal de muita gente que nada tem a ver com o assunto. Por exemplo, uma amiga lhe manda um e-mail confidencial sobre suas brigas com o namorado. Em vez de responder este e-mail,
você por engano aperta no “responder a todos” do e-mail anterior que ela havia mandado para 23 pessoas e você está encrencado.
Erro 9: repassar e-mail
Repassar e-mail é uma forma rápida de repassar informações. Mas ao repassar uma mensagem, todos os e-mails para os quais a mensagem inicial foi enviada vão no corpo da mensagem atual. Se a mensagem cair na mão de um spammer, o estrago está feito. Faça backups e mantenha registros.
Erro 10: deixar de fazer backup de seus e-mails
E-mails não são apenas para conversar, mas também para fazer contratos e gerenciar transações financeiras, além de decisões profissionais. É importante sempre fazer cópias das suas caixas de e-mail, para o caso de acontecer qualquer problema inexplicável no seu programa e ele perder todos os seus dados. O Gmail, programa de email do Google, por exemplo, perdeu os dados de alguns usuários em dezembro de 2006 por causa de uma pane.
Erro 11: acesso móvel: apagar mensagens online
O acesso móvel ao e-mail, através do celular e Blackberry, revolucionou a forma de pensar. As mensagens não estão mais atreladas ao PC. Mas tem que se ter cuidado ao ler as mensagens, pois depois de baixar o e-mail para o Blackberry, ele foi excluído do servidor e não pode mais ser baixado em casa ou no trabalho. Caso queira baixar as mensagens posteriormente em um computador, certifique-se que o seu dispositivo móvel esteja configurado para não apagar as mensagens online.
Erro 12: pensar que um e-mail apagado sumiu para sempre
Não é só apagar o e-mail da caixa de entrada do destinatário e da caixa de saída do remetente para fazê-lo sumir. Algumas mensagens ficam armazenadas em arquivos de backup nos servidores por diversos anos e podem ser recuperados por profissionais. Então, ao escrever um e-mail, sempre pense que ele será um documento permanente.
C - Saiba evitar e-mails fraudulentos
Erro 13: acreditar que você ganhou na loteria e outras “novidades”
Spammers utilizam uma grande variedade de títulos para convencer as pessoas a abrirem o e-mail cheio de vírus e outros elementos maléficos. Então preste atenção: você não ganhou na loteria, não é
herdeiro de um rei nigeriano, não precisa confirmar dados do imposto de renda nem descobrir quanto está devendo no sistema financeiro - pelo menos não via e-mail não-solicitado. Preste atenção a esses e outros golpes online.
Erro 14: não reconhecer ataques phishing no conteúdo do e-mail
A melhor forma de manter-se livre de ataques de phishing é identificar o golpe na leitura do e-mail. Neste tipo de golpe, o usuário é enganado para entregar seus dados aos criminosos. Tenha cuidado e preste atenção nos detalhes. Um logo distorcido mensagens requisitando dados imediatos ou ameaçando processar o usuário, e-mails vindos de domínios diferentes do da empresa, são todos indícios
de um e-mail de phishing.
Erro 15: enviar dados pessoais e financeiros por e-mail
Bancos e lojas têm, praticamente sem exceção, uma conexão segura onde é possível colocar dados pessoais e financeiros. Isto é feito porque é sabido que o grau de segurança do e-mail é muito baixo. Portanto, nunca envie qualquer tipo de informação sigilosa por e-mail - e fique
seguro de que seu banco não vai lhe pedir para fazer isso. Na dúvida, consulte o banco via telefone ou o site da instituição.
Erro 16: parar de assinar boletins que você nunca assinou
Uma técnica comum usada por spammers é a de criar boletins de notícias falsos, que trazem um link para se cancelar o envio. Os usuários que desejam se descadastrar (sendo que, na verdade, nunca se cadastraram para receber a mensagem) clicam no link e passam, a partir daí, a receber toneladas de spam. Se você não se lembra de ter assinado um boletim, simplesmente classifique-o como spam. É uma solução melhor do que se arriscar a ter um cavalo-de-tróia (programa que cria uma porta aberta a hackers no PC) instalado na sua máquina.
D - Evite softwares perigosos
Erro 17: confiar em e-mails assinados por amigos
A maioria dos usuários tem muito cuidado ao ver e-mails de quem não conhece. Mas quando um amigo envia o e-mail, toda a preocupação é esquecida. Mas a verdade é que a possibilidade desta mensagem assinada pelo amigo conter vírus é a mesma do que de qualquer outra. Pessoas que têm programas maléficos (malware) instalados em sua máquina enviam e-mails com vírus sem nem saber disso. Portanto, é muito importante manter um programa de antivírus atualizado em seu computador - e não confiar nem em emails assinados por alguém que você conhece.
Erro 18: apagar spam ao invés de classificá-lo como tal
Classificar um e-mail como spam faz com que o programa de e-mail passe a reconhecer aquele tipo de mensagem como “lixo”. Simplesmente apagar a mensagem não faz com que o remetente seja barrado, e você continuaria vítima dos seus ataques.
Erro 19: desabilitar o filtro de spam
Usuários novos normalmente não têm muito spam e por isso não dão valor ao filtro de spam. Como o filtro não é perfeito, o inconveniente de ter que olhar na caixa de spam por mensagens
classificadas erroneamente faz com que muitos desativem a opção por completo. Entretanto, quando mais antiga a conta, mais spam ela receberá, e sem um filtro, a conta ficará muito difícil de ser administrada e mais complicado será treinar o filtro. Quanto mais cedo o filtro for treinado, maior será a vida útil da conta.
Erro 20: deixar de passar antivírus em todos os arquivos anexos
Nove em cada dez vírus que infectam computadores vêm por e-mail. Por isso, é importante sempre passar antivírus em todos os e-mails que chegam em sua caixa. Muitos provedores, como o Terra, mantêm serviços de antivírus pela web, onde todas as mensagens são verificadas automaticamente, aumentando a segurança.
E - Mantenha os hackers longe
Erro 21: compartilhar dados com outros
Todos já o fizeram. Precisamos de um dado urgente do e-mail e telefonamos e pedimos para alguém logar na conta dando usuário e senha. Claro que se confia nesta pessoa, mas mesmo assim, a conta não é mais tão segura quanto antes. O problema é que talvez seu amigo não
utilize as mesmas medidas de segurança que você. Ele pode utilizar uma rede insegura ou até ter vírus em seu computador.
Erro 22: usar senhas fáceis de adivinhar
Hackers utilizam programas que pegam nomes comuns e compilam possibilidades de usuário. Quando alguém recebe spam, o hacker recebe uma mensagem dizendo que aquele e-mail é válido. A partir daí ele roda um programa com um dicionário que vai tentando palavras comuns
da língua. Por isto uma boa senha é a que tem no mínimo oito caracteres e intercala maiúsculas, minúsculas e números, sem sentido algum.
Erro 23: deixar de encriptar (codificar) e-mails importantes
Não importa quantas medidas você tome para estar seguro online, você deve sempre assumir que alguém pode estar acessando seus dados. Desta forma é importante encriptar (codificar) suas mensagens mais importantes para evitar que leiam seus e-mails. Programas de encriptação, como o PGP, estão disponíveis na web.
Erro 24: utilizar uma rede sem fio sem encriptação
Um dos pontos mais vulneráveis no caminho do e-mail é a distância entre o laptop e o ponto de acesso sem fio. Por isso é importante manter uma encriptação com padrão WPA2. O processo é simples e rápido, mesmo para o usuário mais novato.
Erro 25: deixar de utilizar assinaturas digitais
A lei agora reconhece o e-mail como uma importante forma de comunicação. Uma forma de combater a falsificação de e-mail é através de uma assinatura digital ao redigir uma mensagem importante. Uma assinatura ajuda a provar de quem e de onde o e-mail vem e que a mensagem não foi alterada no meio do caminho.
Fonte: IT Security
[ad#gfsoluco]
Hoje recebi em meu e-mail dois “novos” golpes online, salvei-os em png e estou colocando logo abaixo. É incrível como eles induzem a clicar em links, imagens e qualquer coisa para que possamos ser lesados. E o pior é que, a cada dia, milhares de pessoas que nunca tiveram acesso a computador começam a enviar e receber e-mails, tornando-se presas fáceis desses bandidos virtuais.
E-mail falso tentando me fazer pensar que é um Vivo foto torpedo.
E-mail falso, esse um pouco mais elaborado, pois me diz que ganhei um prêmio, e que não quer ganhar algo não é?
E você, conhece algum golpe virtual? Na dúvida, pesquise no Google antes de clicar em algum link. Se for um golpe as changes de já ter algum post no Google é muito grande. Não faça download de nada que não saiba para que serve e muito menos instale, na dúvida diga não.
Atualizando o post (17 de Junho): Vai ai uma dica do Designer Vigiado, o site SpamCop.net recebe denúncias de spam, ou seja, sempre que receber um spam, reporte ao site e ele irá tomar medidas junto aos provedores para que esse e-mail seja notificado e banido. O site também disponibiliza alguns softwares gratuitos para combate ao spam.
A Linha Defensiva também oferece em seu site, através de um fórum, um serviço de remoção de vírus, cavalos-de-tróia, spywares e outros códigos maliciosos e softwares indesejados.
[ad#gfsoluco]
Está circulando na internet mais uma tentativa de phishing. Dessa vez é utilizado o nome do órgão da Procuradoria Regional de Justiça como isca para atrair os internautas mais desavisados. O e-mail relata que o destinatário está sendo convocado a comparecer há uma audiência administrativa e que, para maiores esclarecimentos, deve baixar o anexo do despacho e fornece um link. Ao clicar nesse link aparece a caixa de download abaixo com o arquivo intimacao005.exe vindo do site http://www.box.net (um site de armazenamento free).
Lógico que esse arquivo é um executável e não vai esclarecer nada a respeito de sua situação judicial e sim instalar algum cavalo-de-tróia no seu computador. É fácil deduzir que esse e-mail não partiu da Procuradoria Regional de Justiça por vários motivos, o e-mail de onde foi enviado, os erros de ortografia gritantes, a não declaração do estado da federação a que pertence o órgão, entre outros fatores. Mas o receio de pendências com a justiça, aliada ao despreparo em lidar com essas situações acaba fazendo muitas pessoas caírem nessas ciladas.
Divulguem esse texto para os contatos para que ninguém venha a cair nesse golpe por estar desavisado.
Segue o e-mail recebido na íntegra:
E você, já recebeu algum e-mail suspeito?
[ad#gfsoluco]
O Spam é uma praga da qual não conseguiremos, com as ferramentas que dispomos no momento, nos livrar totalmente. Não fosse o suficiente ter nossas caixas de e-mail inundadas por spams, surge, em meados de 2003 o Splog (Spam + Blog), ou seja, um blog que tem como objetivo principal inundar a blogosfera com suas propagandas com os mesmos objetivos do spam, ganhar dinheiro com publicidade ou com a instalação de códigos maliciosos nas máquinas dos leitores.
Em 2005 o Splog se tornou um termo popular e hoje estima-se que 20% dos blogs registrados no blogger são splogs (leia mais sobre splog no Blogger) e na tentativa de barrar esse crescimento o site colocou na barra superior a opção de “sinalizar blog”, quando acharmos que ele se trata dessa prática.
Segundo a Revista Wired, em Setembro de 2006, cerca de 56% de todos os blog escritos em língua inglesa são splogs (um número preocupante para a blogosfera). Devido a esse crescimento assustador, surgiram sites com a finalidade de rastrear e catalogar esse tipo de praga. O Splogspot é um site simples que cataloga os splogs pela rede automaticamente e também recebe denúnicas de supostos splogs e os avalia, ele possui uma página para que possamos submeter possíveis splogs. O SplogReporter funciona da mesma maneira.
um exemplo de splog, às vezes não intencional, pode ser lido nesse artigo do Lucrando na Rede. E você já passou por isso, ou conhece algum Splog?
[ad#gfsoluco]
Circula na internet um e-mail falso relatando um caso de estupro escolar que pode ser visualizado clicando num link. Na verdade o link leva para um arquivo malicioso executável, ou seja, nem será feito o download, será instalado automaticamente quando aceitar baixar o arquivo.
Segue abaixo o texto do falso e-mail. O link foi removido por segurança.
Ai pessoal vejam esse video, e vamos fazer algo para mudar isso:
Veja o video: Cenas reais estupro escolar
[ad#gfsoluco]
[ad#gfsoluco]
O Senado Federal pode, ainda nesse mês de Junho, votar o Projeto de Lei 21/2004 que dispõe sobre o envio de mensagens eletrônicas comerciais no Brasil. A matéria já se encontra com o relator Eduardo Azeredo (PSDB-MG), muito conhecido pelos internautas devido a suas tentativas de regulamentar o acesso a internet, e conta com o apoio do Governo e da Oposição, o que pode acelerar o processo de votação e dá como certa sua aprovação.
Ninguém pode negar que receber spam (resumindo uma mensagem não solicitada) é tão chato como é corriqueiro. Criamos um e-mail novo e no mesmo dia já estamos recebendo alguma mensagem que não solicitamos, o que demonstra que os spammers estão sempre um passo a frente no que diz respeito a tecnologia para “capturar” nossos e-mails pela rede mundial.
Então vamos nos levantar e bater palmas para essa lei! Será? Muito me espanta que determinadas leis passem desapercebidas pela maioria da mídia tradicional e, consequentemente, pela população que só tem acesso a informação oriunda dessa mídia (em torno de 55% da população nunca utilizou a internet) . Tive acesso ao projeto de lei através do site WNews, e logo no início o texto me preocupou, pois o projeto prevê uma multa de R$50,00 a R$1 mil as pessoas ou empresas que enviarem spam, na tentativa de reduzir essa praga que geralmente infecta os computadores dos mais desavisados com vírus e suas variantes. Alguns questionamentos permanecem após dar uma lida em outras matérias pela Web, primeiro quem vai decidir o que é e o que não é spam, segundo como serão identificados os verdadeiros spammers (visto que são utilizados vários recursos para envio dessas mensagens, como por exemplo as redes zumbis) para que eles paguem a multa, e terceiro e se os spammers estiverem fora do Brasil?
A sociedade, principalmente nós blogueiros, devemos discutir essa proposta de lei, pois ela pode trazer mais obstáculos aos e-mails solicitados dos que aos não-solicitados, explicando melhor, se eu mandar um e-mail para uma pessoa e ela resolver que aquilo é um spam e que não gostaria de receber, ela pode me denunciar e eu terei que pagar uma multa! Sou totalmente contra o Spam e acho que precisamos tomar medidas para que isso diminua (não acredito numa forma de acabar com ele), assim como sou contra leis que são feitas para alterar a rotina de vida das pessoas sem que elas possam opinar a respeito.
Abro aqui um espaço democrático para que possamos debater essa proposta de lei, quem quiser maiores detalhes pode entrar no site do senado, ler a proposta e ainda se cadastrar para receber novidades por e-mail (isso não é um spam, pois você está concordando em receber informações do site do Senado). Vamos nos movimentar, o ano é eleitoral e a maioria dos senadores e parlamentares serão candidatos ou estão envolvidos no processo eleitoral em seus estados.
[ad#gfsoluco]
Um falso e-mail (supostamente do administrador do Gmail) está circulando pela internet e informando aos usuários que a conta será desativada e pedindo para clicar no link e instalar um “programa” que limpara a máquina de possíveis vírus.
Por sorte o e-mail chegou à caixa de mensagens de um profissional de TI experiente e a atitude tomada foi simples, mas eficaz. Primeiro o e-mail “suspeito” foi encaminhado para a Linha Defensiva através do e-mail avs@linhadefensiva.org, e depois foi excluido o e-mail.
Se quiser conhecer e colaborar com o trabalho realizado pela Linha Defensiva clique aqui.
Segue o conteúdo do e-mail, os links foram desativados por motivos de segurança.
Aviso do Cancelamento de Sua Conta
Caro usuário,
Identificamos que sua conta está tendo acesso por terceiros e enviando vírus, spam e e-mail maliciosos à outros membros da comunidade Gmail.com.
Devido tal motivo nós teremos que Inabilitar sua conta caso o senhor(a) não tome as medidas de segurança abaixo:
Medidas de Segurança:
1)Baixe e execute o arquivo de segurança para eliminar possíveis agentes maliciosos contidos
em seu computador; (Clique ao Lado), clique aqui)
2) Após ter feito isso seu computador estará mais protegido, mas ainda recomendamos que altere a senha de seu email Gmail.
Não cheguei a utilizar o computador na época em que vírus, geralmente, era uma brincadeira passada de mão em mão via disquete. O tempo passou e os vírus e suas variantes, hoje, são pragas virtuais que buscam algum retorno financeiro para seus criadores, sendo a internet o veículo perfeito para propagá-los pelo mundo. O computador que estiver conectado a esse meio e não possuir um bom antivírus, um bom antispyware e todas as correções de segurança de programas como Windows, Office, Acrobat Reader, Flash entre outros certamente será contaminado por algum código malicioso.
Diante desse cenário atual, soa um tanto “estranha” a declaração de John Stewart, principal executivo de segurança (CSO) da Cisco, sobre esse assunto, pois ele considera que toda a proteção descrita acima é “dinheiro completamente jogado fora”, visto que os produtos são instalados e os problemas de segurança continuam a acontecer. Por incrível que pareça, segundo pesquisa divulgada pela revista PC World de Maio de 2008, 20% dos entrevistados concordam com ele, pois responderam que não utilizam qualquer solução de segurança e nessa pesquisa não tinha usuários domésticos, mas sim donos de pequenas empresas, desenvolvedores e analistas.
Como administrador de rede, não posso (e não quero!) concordar com essa declaração, pois seria como concordar que não adianta o policiamento nas ruas, visto que a violência aumenta a cada dia. Pelo contrário, temos que aumentar sim o policiamento e ainda buscar outras estratégias que auxiliem a diminuição da violência. A tecnologia da informação é composta por três partes distintas: tecnologia, pessoas e processos. Conhecidamente mais vulnerável que os sistemas são as pessoas, e os engenheiros sociais estão ai para provar isso.
Os sistemas de segurança não podem ser discriminados, sabemos que muitos produtos realmente não são bons e não cumprem o que prometem, e nem abandonados (o que duvido que o CSO da Cisco irá fazer), mas faz-se necessário outros investimentos como treinamento das pessoas que executam os processos por meio da tecnologia e políticas sérias de segurança da informação.
Quanto a nós, simples mortais, em nossos computadores pessoais, devemos manter nosso antivírus e antispyware ativos, sempre atentos as atualizações de segurança de nossos programas e nos educarmos para não cairmos em ciladas de pessoas mal intencionadas e seus códigos maliciosos.
Qual o indicador mais importante para um blog no Brasil?
 |
 |
 |
 |
| |
 |
Blogs Favoritos |
Artigos Populares |
Visitantes |
|
|---|---|---|---|
- Web Social