Segurana de Redes

Aula 2 parte1

Prof. Dr. Elias Canhadas Genvigir
Sumrio
Golpes;
Tipos de Golpes e Preveno;

Golpes na Internet
No simples atacar e fraudar dados em um servidor
de uma instituio bancria ou comercial.

Criminosos concentram esforos na explorao de
fragilidades dos usurios.

Utilizam tcnicas para enganar pessoas para
fornecerem informaes ou a fazerem algo, como
executar cdigos maliciosos e acessar pginas falsas.
Com as informaes coletadas os criminosos podem
efetuar transaes financeiras, acessar sites, enviar
mensagens eletrnicas, abrir empresas fantasmas e
criar contas bancrias ilegtimas, entre outras
atividades ilegais.

Muitos dos golpes aplicados na Internet podem ser
considerados crimes contra o patrimnio, tipificados
como estelionato. Dessa forma, o golpista pode ser
considerado um estelionatrio.
Golpes na Internet
Furto de identidade (Identity theft)

a ao pela qual uma pessoa tenta se passar por outra,
atribuindo-se uma falsa identidade, com o objetivo de obter
vantagens indevidas.

Exemplo:
Algum cria um perfil em seu nome em uma rede social,
acessa sua conta de e-mail e envia mensagens se passando por
voc ou falsifique os campos de e-mail, fazendo parecer que
ele foi enviado por voc.

Tipos de Golpes
Furto de identidade (continuao)

Quanto mais informaes pessoais e de rotinas so
disponibilizadas mais fcil se torna para um criminoso se
passar por voc, pois mais dados ele tem disponveis e mais
convincente ele pode ser.

Caso a sua identidade seja furtada, voc poder arcar com
consequncias como perdas financeiras, perda de reputao e
falta de crdito. Alm disto, pode levar muito tempo e ser
bastante desgastante at que voc consiga reverter todos os
problemas causados pelo impostor.

Tipos de Golpes
Furto de identidade - Preveno:

A melhor forma de impedir que sua identidade seja furtada
evitar que o impostor tenha acesso aos seus dados e s suas
contas de usurio.

Alm disto, para evitar que suas senhas sejam obtidas e
indevidamente usadas, muito importante que voc seja
cuidadoso, tanto ao us-las quanto ao elabor-las.

Tipos de Golpes
Furto de identidade - Preveno:

necessrio tambm que voc fique atento a alguns indcios
que podem demonstrar que sua identidade est sendo
indevidamente usada por golpistas, tais como:

Receber o retorno de e-mails que no foram enviados por voc;

Notificaes de acesso que a sua conta de e-mail ou seu perfil na rede
social foi acessado em horrios ou locais em que voc prprio no estava
acessando;

ao analisar o extrato da sua conta bancria ou do seu carto de crdito
voc percebe transaes que no foram realizadas por voc;

Tipos de Golpes
Furto de identidade - Preveno:

voc recebe ligaes telefnicas, correspondncias e e-mails se referindo
a assuntos sobre os quais voc no sabe nada a respeito, como uma
conta bancria que no lhe pertence e uma compra no realizada por
voc.

O extrato da sua conta bancria ou do seu carto de crdito tem
transaes que no foram realizadas por voc;

Receber ligaes telefnicas, correspondncias e e-mails se referindo a
assuntos sobre os quais voc no sabe nada a respeito, como uma conta
bancria que no lhe pertence e uma compra no realizada por voc.

Tipos de Golpes
Fraude de antecipao de recursos (Advance fee fraud)

A fraude de antecipao de recursos, ou advance fee fraud, aquela na qual
um golpista procura induzir uma pessoa a fornecer informaes confidenciais
ou a realizar um pagamento adiantado, com a promessa de futuramente
receber algum tipo de benefcio.

Por meio do recebimento de mensagens eletrnicas ou do acesso a sites
fraudulentos, a pessoa envolvida em alguma situao ou histria
mirabolante, que justifique a necessidade de envio de informaes pessoais
ou a realizao de algum pagamento adiantado, para a obteno de um
benefcio futuro. Aps fornecer os recursos solicitados a pessoa percebe que
o tal benefcio prometido no existe, constata que foi vtima de um golpe e
que seus dados/dinheiro esto em posse de golpistas.
Tipos de Golpes
O Golpe da Nigria um dos tipos de fraude de antecipao de
recursos mais conhecidos e aplicado, geralmente, da
seguinte forma:

Voc recebe uma mensagem eletrnica em nome de algum ou de
alguma instituio dizendo-se ser da Nigria, na qual solicitado que
voc atue como intermedirio em uma transferncia internacional de
fundos;

o valor citado na mensagem absurdamente alto e, caso voc aceite
intermediar a transao, recebe a promessa de futuramente ser
recompensado com uma porcentagem deste valor;

Tipos de Golpes
o motivo, descrito na mensagem, pelo qual voc foi selecionado para
participar da transao geralmente a indicao de algum funcionrio ou
amigo que o apontou como sendo uma pessoa honesta, confivel e
merecedora do tal benefcio;

a mensagem deixa claro que se trata de uma transferncia ilegal e, por
isto, solicita sigilo absoluto e urgncia na resposta, caso contrrio, a
pessoa procurar por outro parceiro e voc perder a oportunidade;

aps responder a mensagem e aceitar a proposta, os golpistas solicitam
que voc pague antecipadamente uma quantia bem elevada (porm bem
inferior ao total que lhe foi prometido) para arcar com custos, como
advogados e taxas de transferncia de fundos;

Tipos de Golpes
aps informar os dados e efetivar o pagamento solicitado, voc
informado que necessita realizar novos pagamentos ou perde o contato
com os golpistas;

finalmente, voc percebe que, alm de perder todo o dinheiro investido,
nunca ver a quantia prometida como recompensa e que seus dados
podem estar sendo indevidamente usados.
Tipos de Golpes
Apesar deste golpe ter ficado conhecido como sendo da
Nigria, j foram registrados diversos casos semelhantes,
originados ou que mencionavam outros pases, geralmente de
regies pobres ou que estejam passando por conflitos
polticos, econmicos ou raciais.
Algumas destas variaes so:

Loteria internacional: voc recebe um e-mail informando que foi
sorteado em uma loteria internacional, mas que para receber o prmio
a que tem direito, precisa fornecer seus dados pessoais e informaes
sobre a sua conta bancria.

Crdito fcil: voc recebe um e-mail contendo uma oferta de
emprstimo ou financiamento com taxas de juros muito inferiores s
praticadas no mercado. Aps o seu crdito ser supostamente aprovado
voc informado que necessita efetuar um depsito bancrio para o
ressarcimento das despesas.

Tipos de Golpes
Doao de animais: voc deseja adquirir um animal de uma raa bastante
cara e, ao pesquisar por possveis vendedores, descobre que h sites
oferecendo estes animais para doao. Aps entrar em contato, solicitado
que voc envie dinheiro para despesas de transporte.

Oferta de emprego: voc recebe uma mensagem em seu celular contendo
uma proposta tentadora de emprego. Para efetivar a contratao, no
entanto, necessrio que voc informe detalhes de sua conta bancria.

Noiva russa: algum deixa um recado em sua rede social contendo
insinuaes sobre um possvel relacionamento amoroso entre vocs. Esta
pessoa mora em outro pas, geralmente a Rssia, e aps alguns contatos
iniciais sugere que vocs se encontrem pessoalmente, mas, para que ela
possa vir at o seu pas, necessita ajuda financeira para as despesas de
viagem.
Tipos de Golpes
Fraude de antecipao de recursos - Preveno:

A melhor forma de se prevenir identificar as mensagens
contendo tentativas de golpes. Uma mensagem deste tipo,
geralmente, possui caractersticas como:

oferece quantias astronmicas de dinheiro;
solicita sigilo nas transaes;
solicita que voc a responda rapidamente;
apresenta palavras como "urgente" e "confidencial" no campo de
assunto;
apresenta erros gramaticais e de ortografia (muitas mensagens so
escritas por meio do uso de programas tradutores e podem apresentar
erros de traduo e de concordncia).
Tipos de Golpes

Alm disto, adotar uma postura preventiva pode, muitas vezes, evitar
que voc seja vtima de golpes. Por isto, muito importante que voc:

questione-se por que justamente voc, entre os inmeros usurios
da Internet, foi escolhido para receber o benefcio proposto na
mensagem e como chegaram at voc;

desconfie de situaes onde necessrio efetuar algum pagamento
com a promessa de futuramente receber um valor maior (pense
que, em muitos casos, as despesas poderiam ser descontadas do
valor total).
Tipos de Golpes
Phishing, phishing-scam


o tipo de fraude por meio da qual um golpista tenta obter
dados pessoais e financeiros de um usurio, pela utilizao
combinada de meios tcnicos e engenharia social.
Tipos de Golpes
O phishing ocorre por meio do envio de mensagens eletrnicas
que:
tentam se passar pela comunicao oficial de uma instituio
conhecida, como um banco, uma empresa ou um site popular;
procuram atrair a ateno do usurio, seja por curiosidade, por
caridade ou pela possibilidade de obter alguma vantagem financeira;
informam que a no execuo dos procedimentos descritos pode
acarretar srias consequncias, como a inscrio em servios de
proteo de crdito e o cancelamento de um cadastro, de uma conta
bancria ou de um carto de crdito;
tentam induzir o usurio a fornecer dados pessoais e financeiros, por
meio do acesso a pginas falsas, que tentam se passar pela pgina
oficial da instituio; da instalao de cdigos maliciosos, projetados
para coletar informaes sensveis; e do preenchimento de formulrios
contidos na mensagem ou em pginas Web.
Tipos de Golpes
Para atrair a ateno as mensagens apresentam diferentes
tpicos e temas, normalmente explorando campanhas de
publicidade, servios, a imagem de pessoas e assuntos em
destaque no momento. Exemplos de situaes envolvendo
phishing so:
Pginas falsas de comrcio eletrnico ou Internet Banking: voc
recebe um e-mail, em nome de um site de comrcio eletrnico ou de
uma instituio financeira, que tenta induzi-lo a clicar em um link. Ao
fazer isto, voc direcionado para uma pgina Web falsa, semelhante
ao site que voc realmente deseja acessar, onde so solicitados os seus
dados pessoais e financeiros.
Pginas falsas de redes sociais ou de companhias areas: voc recebe
uma mensagem contendo um link para o site da rede social ou da
companhia area que voc utiliza. Ao clicar, voc direcionado para
uma pgina Web falsa onde solicitado o seu nome de usurio e a sua
senha que, ao serem fornecidos, sero enviados aos golpistas que
passaro a ter acesso ao site e podero efetuar aes em seu nome,
como enviar mensagens ou emitir passagens areas
Tipos de Golpes
Mensagens contendo formulrios: voc recebe uma mensagem eletrnica
contendo um formulrio com campos para a digitao de dados pessoais e
financeiros. A mensagem solicita que voc preencha o formulrio e
apresenta um boto para confirmar o envio das informaes. Ao preencher
os campos e confirmar o envio, seus dados so transmitidos para os
golpistas.
Mensagens contendo links para cdigos maliciosos: voc recebe um e-
mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um
arquivo. Ao clicar, apresentada uma mensagem de erro ou uma janela
pedindo que voc salve o arquivo. Aps salvo, quando voc abri-lo/execut-
lo, ser instalado um cdigo malicioso em seu computador.
Solicitao de recadastramento: voc recebe uma mensagem,
supostamente enviada pelo grupo de suporte da instituio de ensino que
frequenta ou da empresa em que trabalha, informando que o servio de e-
mail est passando por manuteno e que necessrio o recadastramento.
Para isto, preciso que voc fornea seus dados pessoais, como nome de
usurio e senha.
Tipos de Golpes
Phishing, phishing-scam ou phishing/scam - Preveno:
fique atento a mensagens, recebidas em nome de alguma instituio,
que tentem induzi-lo a fornecer informaes, instalar/executar
programas ou clicar em links;
questione-se por que instituies com as quais voc no tem contato
esto lhe enviando mensagens, como se houvesse alguma relao
prvia entre vocs (por exemplo, se voc no tem conta em um
determinado banco, no h porque recadastrar dados ou atualizar
mdulos de segurana);
fique atento a mensagens que apelem demasiadamente pela sua
ateno e que, de alguma forma, o ameacem caso voc no execute os
procedimentos descritos;
no considere que uma mensagem confivel com base na confiana
que voc deposita em seu remetente, pois ela pode ter sido enviada de
contas invadidas, de perfis falsos ou pode ter sido forjada.
Tipos de Golpes
verifique o link apresentado na mensagem. Golpistas costumam usar
tcnicas para ofuscar o link real para o phishing. Ao posicionar o mouse
sobre o link, muitas vezes possvel ver o endereo real da pgina falsa
ou cdigo malicioso;
utilize mecanismos de segurana, como programas antimalware,
firewall pessoal e filtros antiphishing.
verifique se a pgina utiliza conexo segura. Sites de comrcio
eletrnico ou Internet Banking confiveis sempre utilizam conexes
seguras quando dados sensveis so solicitados.
verifique as informaes mostradas no certificado. Caso a pgina falsa
utilize conexo segura, um novo certificado ser apresentado e,
possivelmente, o endereo mostrado no navegador Web ser diferente
do endereo correspondente ao site verdadeiro.
acesse a pgina da instituio que supostamente enviou a mensagem e
procure por informaes (voc vai observar que no faz parte da
poltica da maioria das empresas o envio de mensagens, de forma
indiscriminada, para os seus usurios).
Tipos de Golpes