“Wi Fi grátis” pode cobrar um preço alto pela gratuidade

free-wifiNa teoria, é do conhecimento popular que “nada é de graça” mas na prática ninguém leva isso em consideração. Na história de hoje sobre WiFi gratuito, você vai ver que na busca por uma “carona” em um provedor, você pode estar compartilhando seus dados privados sem saber, tais como as credenciais das suas redes sociais.

Vários exemplos na vida real podem provar que você não deve ficar tentado com as ofertas de WiFi gratuito. Um dos mais recentes casos envolve os pontos de WiFi grátis em cafés a cargo da Smart WiFi, empresa russa com base em São Petersburgo. Usuários mais conscientes gravaram vários vídeos e publicaram no YouTube, mostrando como essa abordagem funciona quando um cliente faz o login em uma rede Smart WiFi.

Toda a história está disponível em um artigo do Siliconrus.com, mas explicaremos como funciona toda a tecnologia. Qundo conectado a uma rede Smart WiFi, o usuário autoriza a navegação via seu perfil de rede social. Nesse caso particular, o perfil seria no Vkontakte, a rede social mais popular na Rússia.

No entanto, o login e senha não são inseridos no site do VK, mas no do Smart WiFi, através de uma conexão não-criptografada – que é a maneira mais insegura de entrar em qualquer site.

Então quando os usuários se conectam com seus perfis do VK, sua senha é fornecida ao provedor do Smart WiFi e, coincidentemente, a qualquer criminoso com um computador por perto.

Essa situação da Smart WiFi é preocupante, há um artigo interessante – e os vídeos já citados – que prova que o serviço armazena e usa as credenciais do usuário de tal maneira que publica uma publicidade na página do usuário e, em outra instância, instala um aplicativo no vk.com com muitas permissões, incluindo amplo acesso à dados pessoais e direito de publicar atualizações em nome do usuário.

Enquanto que no primeiro caso o usuário é alertado sobre a publicidade a ser publicada no seu mural, a segunda ação passa despercebida. Para saber do aplicativo, o usuário teria que revisar sua lista de apps no VK – e nem precisa dizer que quase ninguém faz isso.

Sites que imitam a página de login de uma rede social ou de um site de internet banking são muito comuns. De fato, esta ação é um dos pilares de uma farsa amplamente utilizada e conhecida como “phishing“. Esta técnica cria páginas falsa, que se disfarçam de sites ligeítimos, para induzir os usuários a inserir suas credenciais que são posteriormente utilizada por cibercriminosos – por exemplo, para permitir o acesso não autorizado a dados privados.

A verdadeira notícia aqui é que o uso desta prática por um provedor, que é umaabordagem bastante questionável. Nós duvidamos que o provedor projetou este plano ação com malícia deliberada, mas apesar disso os usuários ainda estão sob a ameça de ter seus dados roubados.

Similar aos casos de phishing, existe uma solução eficiente: precaução e vigilância. Aconselhamos que você sempre preste atenção à URL dos sites visitados e nunca insira dados pessoais em URLs diferentes do esperado. Fique atento também ao fato de que as redes sociais e serviços bancários online têm um protocolo ainda mais seguro de comunicação criptografada. Então recomendamos que nunca insira senhas em páginas que não tenham um pequeno cadeado no cabeçalho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Frustração com Windows 10 aumenta nas redes sociais

windows_10A reação ao novo sistema operacional da Microsoft piorou bastante desde a semana passada, diz Adobe, citando dados da sua plataforma de análise.

A imagem sobre o Windows 10 nas redes sociais evoluiu para o ceticismo, pelo menos, desde o lançamento do novo sistema operativo da Microsoft, na semana passada.

Dados do sistema Adobe Social, dizem que piorou bastante, revelou a Adobe.

A plataforma recolhe e categoriza menções registadas em blogues blogs, no Instagram, Reddit, Tumblr, Twitter e noutros sites. As categorias consideradas englobam conjuntos rotulados como “admiração”, “raiva”, “antecipação”, “desgosto”, “alegria”, “tristeza” e “surpresa”.

Assim a 29 de Julho (no dia do lançamento) o Windows 10 registava uma valor de 49% nas categorias de “admiração” e “alegria”, as duas mais positivas. Mas após a disponibilização das actualizações, a percentagem caiu para 40%.

Também notável foi o aumento no conjunto de menções de “tristeza”. A métrica negativa estava nos 29%, mas depois subiu para 35%.

A Adobe atribui as alterações a vários fatores, incluindo os erros revelados, os problemas de atualização, algumas práticas da Microsoft, e até mesmo a uma campanha de “ransomware” (baseada na notícia do lançamento). O número de menções sobre bugs subiu dez vezes, diz a Adobe.

O termo genérico inclui tudo, desde peculiaridades do sistema operativo e aplicações, a mensagens de erro verificadas na actualização. No último fim de semana, os registos enquadrados na categoria cresceram para uma média diária de mais de 11 mil, quando antes do lançamento era apenas de 1150.

Embora o valor mais recente seja uma pequena fracção das menções, 0,4% de três milhões, o aumento de 10 vezes indica a formação de uma má imagem.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computerworld

Facebook colabora na proteção das redes sociais

facebook_securityApós inúmeros casos envolvendo a propagação de malwares e outros tipos de pragas virtuais, o Facebook decidiu criar uma iniciativa muito interessante para aumentar a segurança em todos os grandes serviços web. Trata-se da plataforma ThreadExchange, que permite que todas as empresas compartilhem links nocivos e outros tipos de vírus que estiverem se espalhando através das redes sociais para evitar que a ameaça seja disseminada facilmente pela internet.

Serviços online como o Twitter, Tumblr, Yahoo!, Pinterest, Dropbox e Bitly já estão utilizando esta poderosa ferramenta. A expectativa dos desenvolvedores do ThreadExchange é que a comunicação entre as empresas se torne mais rápida, garantindo que todos os outros sites se preparem e até tomem medidas preventivas para possíveis ataques futuros.

Outra grande vantagem desta plataforma consiste no fato de que os desenvolvedores poderão ver todas as interações que os usuários estão tendo e descobrir todas as conexões sociais entre os usuários e os links potencialmente perigosos.

Poderosa ferramenta de segurança

Segundo o site Gigaom, a plataforma também possui um esquema de configuração de privacidade que permite restringir o acesso às informações coletadas através da ferramenta apenas às empresas envolvidas em um problema específico.

Além dos sites conhecidos que já estão participando desta iniciativa, a ideia do Facebook é incluir outros sites na lista de participantes, algo que não será muito difícil de ocorrer nos próximos dias.

Apesar do assunto sobre segurança digital ser algo praticamente impossível de ser solucionado por completo, entender a forma utilizada por ataques hackers através das redes sociais e serviços online é um grande primeiro passo para tornar a internet mais segura e confiável. Para os interessados em participar da fase Beta, basta acessar este link, preencher o formulário e aguardar o contato através do endereço de email.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Segurança nas redes sociais

redes sociaisAs redes sociais são realidade no mundo todo e, como não poderia ser diferente, também são em nosso país. Isso, claro, ganhou mais força com o avanço da nossa economia e com o aumento de pessoas com acesso a computador e internet – e hoje os smartphones.

Mais de 80% dos brasileiros com internet acessam o Facebook

A consultoria eMarketer divulgou em 2014 que dos cerca de 107 milhões de internautas brasileiros, 89 milhões acessam o Facebook, sendo que 59 milhões acessam a rede todos os dias. Portanto, é expressivo o número de pessoas que têm utilizado essas ferramentas de comunicação.

Pensando nesse público, desenvolvemos um material com o objetivo de orientar quanto a práticas de segurança ao utilizar as redes sociais. Essas dicas irão evitar que os usuários caiam em ciladas e tenham seus dados expostos.

Dicas de segurança ao utilizar as redes sociais:

√ Senhas: as senhas precisam ser fortes. Uma senha forte é constituída de letras maiúsculas, minúsculas, números e caracteres especiais como “@” e “$” e com ao menos 14 caracteres. Aconselha-se que as senhas sejam atualizadas a cada 30 dias. Utilizar sistemas como dupla autenticação também impede que pessoas consigam acessar sua conta e ter acesso a seus dados ou mesmo prejudicar sua imagem.

√ Configurações: altere as configurações de suas redes sociais. Verifique se qualquer pessoa pode ter acesso a seus dados. Também é importante não expor dados como endereço e telefone. O perfil precisa ser privado, só mostre as outras pessoas o que elas precisam realmente saber.

√ Não clique em tudo: compartilhar coisas ou acessar links, vídeos ou coisas do tipo pode ser tentador, mas é preciso cuidado. Esses links podem ter vírus que irão prejudicar sua máquina ou expor suas informações. Ao compartilhar links maliciosos para seus amigos você pode estar contribuindo com a propagação de algum vírus, por isso cheque a fonte de seus posts compartilhados e não clique em tudo que é “fofo” ou lhe agrade. Tem muita gente com segundas intenções aproveitando dessa ingenuidade para cometer infrações.

√ Não adicione estranhos: atenção com pessoas que você não conhece. Verifique se a pessoa que lhe adiciona realmente é um conhecido. Existem pessoas mal intencionadas que criam páginas falsas apenas para hackear páginas de terceiros.

√ Cuidado com seus posts: preste atenção com aquilo que você posta, mesmo de forma privada, afinal as redes sociais tem acesso a todas essas publicações e elas podem inclusive ser usadas comercialmente, pois você autoriza repassar os direitos desses conteúdos nos termos de uso. Também é preciso evitar fotos que apresentam sua casa com detalhes, compras caras ou aquisições importantes – isso pode servir de “material de reconhecimento” para criminosos. Cuidado também com o que diz nas redes sociais, isso pode ser ruim para você, inclusive legalmente. Assim como você pode buscar seus direitos, caso seja ofendido, os outros também. Cuidado com ofensas preconceituosas, sejam elas relacionadas à raça, crenças, cor ou origem. Caso você seja ofendido, não se esqueça de realizar prints da tela e notificar a rede social.

Criptografia: as redes sociais mais famosas criptografam as informações inseridas em suas aplicações. Mas caso surja alguma outra rede social que não exiba o cadeado na barra de navegação, não insira suas informações, pois pessoas mal intencionadas podem ter acesso a elas. Essa dica vale também para sites em geral, sobretudo aqueles que precisam da inserção de dados, como por exemplo, os e-commerces, que além do cadeado precisam exibir o selo de Site Blindado.

Aplicativos: alguns aplicativos de PCs ou smartphones irão pedir dados pessoais de redes sociais. Verifique essas permissões e fuja de situações onde seus dados fiquem expostos a qualquer um. Aplicativos dos mais diversos gêneros agem dessa forma.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Canaltech

Como lidar com vírus em redes sociais

how-to-avoid-facebook-viruses-and-threatsDe acordo com uma recente pesquisa publicada pela empresa comScore, brasileiros surfam no Facebook mais do que argentinos e mexicanos juntos. Enquanto acessamos uma das redes sociais mais famosas do mundo por mais de 46 milhões de minutos por ano, nossos “hermanos” ficam por lá míseros 22 milhões de minutos, enquanto que os conterrâneos do Chaves e seu Madrugada também estão na casa dos 22 milhões. O que isso significa?

Isso significa que o Brasil pode passar a ser o principal foco de ataques maliciosos via mídias sociais, colocando o país na rota principal de crimes online. O número de malwares espalhados via redes sociais parece crescer tão rápido quanto o uso do Facebook (também conhecido como FB ou Face) no Brasil.

Segundo relatos do pessoal técnico da Avast, sã recebidos diariamente um número grande de perguntas e “pedidos de socorro” por parte de usuários que não sabem mais o que fazer com os vírus carregados em suas contas no Facebook.
O mais recente caso foi de uma usuária do Avast que clicou sobre uma imagem falsa do acidente com o avião malaio e em questões de segundos estava enviando e-mails contaminados para todas as pessoas de sua lista de contato.

Como evitar esse tipo de transtorno

Muita gente acha que só porque possui um antivírus em seu computador pode fazer o que quiser com o mesmo que nada de errado acontecerá. Não é bem assim!

O antivírus envia alerta de ataques constantemente ao usuário e, em muitos casos, evita a contaminação silenciosamente, ou seja, sem a necessidade de alguma ação manual. Entretanto, se o usuário ignorar as mensagens de alerta, não atualizar seus programas e software e não tomar cuidado com os links que acessa, o antivírus dificilmente poderá ajudar.

Esse é o caso que frequentemente ocorre em redes sociais. O antivírus protege a sua máquina, o hardware, não a sua conta no Facebook. Portanto, mesmo que o seu perfil tenha sido atacado em uma rede social, dificilmente a sua máquina será atingida se esta possui um antivírus, mas o seu perfil na rede social é uma outra história.

O que fazer em caso de infecção

Se a sua página no Facebook ficou totalmente fora de controle e está enviando vírus para todos os seus contatos, esqueça seu antivírus por alguns minutos! Agora o negócio é com você, meu caro! O antivírus só pode responder pelo o que acontece na sua máquina e não tem acesso ao vírus que está corroendo sua página lá no Facebook, que é um ambiente totalmente diferente.
Portanto, a sugestão aqui é bem simples. Primeiro, troque a sua senha de acesso ao seu perfil no Facebook (e faça o mesmo com seu e-mail cadastrado no FB). Isso deverá impedir que o vírus continue se alastrando. Depois, envie um e-mail a todos os seus contatos dizendo que você clicou em um link maligno no Facebook e que ninguém deveria abrir as mensagens que você está mandando, mesmo se estas garantam mostrar você pelado após o banho!:)

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Como se proteger de ameaças em redes sociais

redes-sociaisUma das melhores maneiras de se proteger em redes sociais é tomando muito cuidado com os links que você clica, os vídeos que você acessa e, principalmente, os aplicativos que você baixa via Facebook ou Twitter, por exemplo.

Também tome cuidado com quem você está se conectando, pois além do próprio perfil ser um spam, cibercriminosos podem facilmente coletar informações vitais para realizar ataques. Depois, seu Facebook começa a enviar spams para todos os seus amigos, os quais te escrevem desesperados dizendo: “pare de me mandar vírus”, você mais desesperado ainda nos escreve perguntando “como posso me livrar de vírus no meu Facebook” e eu com o maior prazer respondo: “troque a sua senha”.

E é só isso? Bem, para parar com os spams sim, mas para resolver sua vida não! Além de passar a ter mais cuidado com a maneira como você surfa online, faça uma varredura completa da sua máquina para ter certeza de que ela não foi infectada através de links que você baixou nas redes sociais.

E um último detalhe: instale somente um antivírus em seu PC, pois dois softwares de segurança juntos vão se conflitar, deixando brechas para grandes ataques.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa matéria.

Fonte: Avast blog

Cuidado com o que você compartilha na Internet

foursquareQuando falamos dos perigos em compartilhar informação nas redes sociais, as primeiras palavras que vêm à mente da maioria das pessoas é Twitter e Facebook. Enquanto nós escrevemos sobre os perigos de expor suas localizações físicas ou geográficas através do Foursquare, esta plataforma tornou-se o veículo para outros tipos de ameaças.

No Twitter, existe um “jogo” que estimula as pessoas a publicar uma foto do seu cartão de crédito ou débito – por incrível que pareça – sim, algumas pessoas realmente fazem isso. E agora chegou ao Foursquare. Muitos usuários desta rede social involuntariamente compartilham informações pessoais usando os recursos de fotos do aplicativo que permite fazer o upload de imagens do que eles estão fazendo naquele momento, incluindo, muitas vezes, dados confidenciais. Isso cada vez mais vem acontecendo em locais onde os dados pessoais são combinados com longo tempos de espera, isto é, em órgãos públicos, como embaixadas, escritórios, etc. Assim, os usuários usam seus smartphones para se distrair e terminam compartilhando imagens dos seus passaportes, carteiras de motorista, endereços residenciais e similares para mostrar aos seus amigos. Uma vez publicados na Internet, qualquer pessoa pode vê-los, especialmente em Foursquare onde não é necessário ser usuário para visualizar as imagens. Por esse motivo, os cibercriminosos aproveitam a plataforma para para realizar seus ataques.

Outra ameaça que o Foursquare tem lutado é o phishing, que é quando os cibercriminosos tentam obter informações dos, como senhas ou números do cartões de crédito com dados “legítimos”. Conhecedores da popularidade do Foursquare, eles enviam aos usuários solicitações de amizade que incluem links maliciosos que direcionam a vítima a uma página infectada. O Foursquare recomenda que os usuários não cliquem nos links dos pedidos de amizade e que sejam cautelosos com as mensagens de desconhecidos.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog