regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

segunda-feira, 19 de maio de 2014

Cuidado com a onda de golpes Online com o mote da Copa do Mundo


Estamos assistindo agora a uma nova onda de sites falsos utilizando o mote da Copa do Mundo para ludibriar os internautas. Não há nenhuma novidade nesses golpes. Nem na forma nem na tecnologia utilizada pelos hackers.

É o velho e manjado esquema utilizado pelos cibercriminosos conhecido como phishing. 

Um falso site apresenta uma oferta tentadora para fisgar a atenção do consumidor e pegar os dados de cartão de créditos ou faz com que o internauta deposite diretamente na conta do bandido.

É claro que para aplicar esse golpe os criminosos não criam seus próprios sites, eles utilizam a credibilidade dos grandes varejistas e clonam com perfeição os sites conhecidos e confiáveis. Clonam em minutos.

A única coisa que os hackers não conseguem replicar é o cerificado digital emitido por uma Autoridade Certificadora que atesta a identidade, a propriedade da empresa e também fornece a criptografia dos dados que garante a privacidade das transações.

Mas se seu consumidor não é avisado, alertado, lembrado e educado a verificar sua identidade, de nada vale ter um certificado SSL/TLS emitido por Autoridade Certificadora de primeira linha pois, sem que eles verifiquem, vão cair no golpe tão manjado no mundo virtual. 

Os consumidores precisam verificar se o certificado foi emitido pela Autoridade Certificadora escolhida para identificar seu site, porque também não é nada difícil os hackers utilizarem criptografia nos falsos sites emitidos por Autoridades Certificadoras que não seguem os processos de validação das credenciais de quem solicita o certificado digital. Então atenção aos que estão orientando as pessoas. O cadiadinho ou o "S"no endereço HTTP não é nenhuma garantia de que o site é 'o seu. As pessoas precisam conferir o endereço do site mesmo! E se vc não ensina-las qual é o endereço certo....

Também clientes podem conferir é se o certificado digital foi emitido pela Autoridade Certificadora correta, eleita por seu site.

Enquanto vocês, os donos das lojas online, não educarem sua audiência  a fazer a verificação da identidade do seu site, seus clientes serão alvos fáceis nas mãos dos hackers.

Autor: Regina Tupinambá

Leia da matéria veiculada na Exame.

São Paulo - Inspirada pela proximidade com a Copa do Mundo, uma página falsa do Walmart atrai curtidas e cliques de usuários com algumas “ofertas exclusivas para a copa do mundo FIFA 2014”.

De um Moto X por 500 reais a um iPhone 5s de 64 GB por 1.800, o endereço (já fora do ar), encontrado por um leitor de INFO, oferece produtos muito baratos com o intuito de enganar usuários desavisados.

O esquema utilizado pelos cibercriminosos é conhecido como phishing. Como explicou a INFO o diretor da AVG Brasil Mariano Sumrell, a tática consiste em atrair vítimas para uma página falsa com três itens básicos: uma informação surpreendente, um alerta que incite medo ou uma promoção muito vantajosa.

Depois de fazer o usuário abrir o link, o ladrão tenta convencê-lo a digitar dados sensíveis (documentos ou números de cartão), que acabam redirecionados aos servidores do criminoso.

O golpe com a página falsa do Walmart não é o único exemplo recente circulando pela web.

Há ainda um site que copia a estrutura da Ricardo Eletro, e com ofertas igualmente atraentes que chegam aos e-mails das possíveis vítimas: um Galaxy S5 é oferecido por apenas 1.500 reais, por exemplo, contra os 2.600 sugeridos pela Samsung.

Prevenção – No entanto, evitar cair no golpe é relativamente simples, como explicou o executivo da AVG. Segundo ele, um dos pontos principais a se checar antes de pensar em fechar uma compra é a URL: “o nome pode ser parecido, então veja com atenção para ver a URL é realmente a do site que você está tentando acessar”.

A do Walmart “pirata”, por exemplo, é “walmartfifa2014”, enquanto a do original é simplesmente “walmart.com.br” – e a página oficial no Facebook é essa, com o símbolo de "Verified Page", e não o "Walmart Super Copa".

No caso do endereço da Ricardo Eletro enganadora, a diferença é ainda mais sutil: “lojaricardoeletro”, contra “ricardoeletro.com.br” do verdadeiro.

Ainda é comum que falte um certificado HTTPS (o cadeado verde) ao lado dos endereços – isso indica que nem mesmo é seguro fazer uma compra nesses sites.

“Com um clique ali também dá para checar a autenticidade do site”, disse Samrell – o Google Chrome, por exemplo, emite um alerta de “Identidade não comprovada” nesses casos.

Como forma de prevenção, o executivo também recomenda “tomar muito cuidado com links recebidos por e-mail e por mídias sociais – mesmo os patrocinados”. “O phishing pode chegar de qualquer lugar”, afirmou.

Vale desconfiar também de “ofertas vantajosas demais” e até procurar o nome da loja ou empresa no Google para ver qual o endereço oficial.

E é importante seguir essas dicas porque, caso você caia em um desses golpes, o ressarcimento nem sempre é possível. “No caso do cartão de crédito até dá para tentar cancelar o pagamento”, disse Samrell. Mas com boletos ou depósitos bancários, a situação é mais complicada, e pode envolver até processos judiciais.

INFO entrou em contato com o Walmart e com a Ricardo Eletro para alertar sobre essas páginas falsas, e ao menos o primeiro afirmou estar ciente do problema e tomando as devidas providências – pedir ao provedor para derrubar a página falsa, no caso.

A outra empresa, no entanto, não respondeu às mensagens enviadas a três e-mails diferentes.

http://exame.abril.com.br/tecnologia/noticias/pagina-falsa-do-walmart-usa-ofertas-para-roubar-dados