Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURANÇA DA INF (pilares (CONFIDENCIALIDADE (SÓ AS PESSOAS AUTORIZADAS…
SEGURANÇA DA INF
-
SPAM
- MSG Q CHEGA A PESSOA SEM Q ELA TENHA AUTORIZADO / MANIFESTADO INTENÇ
- SPAMMERS ENVIAM PARA VARIAS PESSOAS
- GERALMENTE ENVIADO POR EMAIL COM TEM NTEÇ COMERCIAL MAS TB PODEM VIR COMO SMS E TER INTENÇ CRIMINOSA OU CRIMINOSA
- PROPAGANDA APELATIVA, OFERTA PRODUTOS MILAGROSOS, REMETENTE OBSCURO, BOATOS
- PODEM CONTER CONTEUDOS MALICIOSOS (VÍRUS) OU FIM DE CAPTAR INFS PESSOAIS (COMO DADOS BANCÁRIOS
- PODE SER PROPAGADO POR PROGRAMAS/ROTINAS DE COMPUTADOR
TIPOS
PHISHING
- É UM TIPO DE FRAUDE (E NÃO DE VÍRUS)
- TERMO COM ORIGEM NO INGLÊS PHISHING, PESCARIA. TEM RELAÇÃO COM O FATO DE QUE O ATACANTE CONSEGUR PESCAR DADOS
- TENTA CONSEGUIR INFS SENSÍVEIS PERSUADINDO VÍTIMAS PARA ATAQUES FUTUROS
- OBJETIVOS: SABER DADOS BANCÁRIOS, SABOTAGEM (MANIPULAÇÃO DE MÁQUINAS INFECTADAS), EXTORSÃO (RANSOMWARE), ESPIONAGEM,..
- TIPOS:
- TRADICIONAL: ENVIA UMA MSG COM PHISHING PARA VÁRIAS PESSOAS
- SPEAR PHISHING: ATAQUES ESPECÍFICOS E DIRECIONADOS; MAIS ELABORADOS EM Q POR EXRMPLO FRAUDADORES PESQUISAM O FUNCIONAMENTO DE UMA ORG PARA CONSEGUIR INFS ESPECÍFICAS
- QDO EMPRESA ENVIE EMAIL PARA USER QUE NUNCA TENHA SE CADASTRADO OU COMPRA NO SITE NÃO ESTARÁ COMETENDO CRIME DE PHISHING (e sim dr Spam. ? )
COMO EVITAR
- NÃO DIVULGUE SEU EMAIL OSTENSIVAMENTE
- EVITE CADASTROS DESNECESSARIOS
- DICA: CRIAR EMAILS DIFERENTES PARA COMPRAS, PESSOAL, PROFISSIONAL, CADASTROS,..
- CUIDE DE SUA PRIVACIDADE NAS REDES SOCIAIS
- SE IDENTIFICAR COMO SPAM, MARQUE-A COMO TAL
SMS
- AS EMPRESAS SÓ PODEM ENVIAR CONTEUDOS PUBLICITARIOS SE CONSUMIDORES ACEITAREM ESSE TIPO DE MSG
- ENVIAR MSG PARA PRESTADORA COM A PARALVRA "SAIR'"
- SMS OFICIAL PROVAVELMENTE TEM 6 DIGITOS NO MÁX
- PARA DENUNCIAR SMS VC PODE ENVIAR PARA UM CANAL UNIVERSAL CONTRIBUINDO ASSIM PARA AMENIZAR Nº DE SMS PIRATAS (SPAM POR SMS): ENCAMINHE A MSG RECEBIDA PARA O Nº 7726 . DPS PEDIRÃO P/ CONFIRMAR DENUNCIA E SOLICITARÃO O Nº COMPLETO DO REMETENTE. DPS Q ENVIAR, RECEBERÁ MSG DA ANATEL FORMALIZANDO A DENUNCIA. SERÁ FEITO UMA INVESTIGAÇ E SE CONSTATADO O RESP PELA LINHA SERÁ PENALIZADO
- ANALISAR REMETENTE https://registro.br/busca-dominio/
POR EX: REMETENTE DO CORREIOS COM DOMINIO isbt.com.br. NÃO SE TRATA DE DOMINIO REGISTRADO PELOS CORREIOS
- SE LINK PASSE MOUSE POR CIMA PARA VISUALIZAR PARA ONDE APONTA. EX: EMAIL DO CORREIOS COM LINK Q APONTA PARA https://googledrive.com... etc.” E NÃO PARA DOMINIOS RELACION ADOS AOS CORREIOS
- VERIFICAR SE REMETENTE OU LINK ANEXO TEM RELAÇÃO COM DOMINIO / ASSUNTO (SE TEM ENDEREÇO VÁLIDO)
- VERIFICAR QUAL DOMINIO O REMETENTE TEM
- VERIFICAR SE EMAILS Q RECEBE TEM RELAÇ COM CADASTROS Q VC FEZ
- ATENÇÃO SE TIVER ALGUMA EXTENSÃO Q PODERÁ INSTALAR ALGUM MALWARE. EX: ANEXO COM LINK COM EXTENSÃO .VBS
- VEJA SE A INSTITUIÇ Q ENVIOU TEM ESSE COMPORTAMENTO, POLÍTICA. EX: EMAIL DE MPF COM SUPOSTO BRASÃO E INTIMAÇÃO PARA COMPARECIMENTO EM AUDENCIA. PORÉM MPF NÃO ENVIA EMAILS PARA FAZER INTIMAÇÕES OU DIVULGAR BRASÃO (Q NEM EXISTE). EX: EMAIL DE RECEITA FED PEDINDO PARA REGULARIZAR CPF PORÉM O ÓRG Ñ ENVIA EMAIL SOBRE CPF, DECLARAÇ DE I.R. SUA ÚNICA FORMA DE COMUNICAÇ É VIA E-CAC (ATENTIDMENTO AO CONTRIBUINTE) NA PG DE INTERNET
- DESCONFIE DE MSGS DE URGENCIA COMO "SUA CONTA SERÁ BLOQUEADA"
-
ENG SOCIAL
- conj práticas dea MANIPULAÇÃO para obter infs sensíveis de PF/PJ, explorando fraquezas típicas de tdo ser humano
- engenheiro Social é quem aplica técnicas da Eng social para manipular uma vítima, explorando suas fraquezas
- técnica antiga usada por ex na 2 GM por alemães para treinar prostitutas de Lisboa q atuavam próx ao cais do porto para obter infs sobre comboios dr navios mercantes q traziam reforços de guerra para Inglaterra, vinda dos EUA
- contato pode ser tanto nk meio virtual (email, conversa rm salas bate papo, telefone) qt presencial (por ex qd pessoa tenta se passar por outra com uniforme, crachá etc)
- ele explora a vulnerabilidade do ser humano, como as fraquezas:
- Luxúria: estabelecem contato com vítima usando figuras atraentes e dr apelo sexual
- Ganância: oferta de produtos gràtis, vantagens irreais e possibilidade de transferência milionária
- Vaidade:algumas pessoas pofem sonhar com popularidade e sucesso pessoal/profissional
- Confiança: ser humano tende a acreditar na bondade das pessoas, é comum q as pessoas acreditem nas infs prestadas sem a devida veracidade
- Preguiça: é mais cômodo be rápido responder oq está sendo solicitado sem se preocupar com consequências
- Compaixão: criminosos se aproveitam da compaixão alheia, das ajudas às inscrições de caridade
- pressa: msg com senso de urgência
por meios digitais:
- PHISHING
- Spyware : SW espião q monitora computador sem q a vítima perceba
- REDES SOCIAIS:
Redes sociais
comportamentos podem te prejudicar como:
- crítico mal-humorado
- viciado em selfies: passa img de vaidosa, ego inflado
- detalhista: compulsão por postar
- acumulador de conexões: n seleciona pessoas em sua rede, manda convite pra qualquer um, rede de contatos vazia, ineficiente e q nada acrescenta a sua carreira, pode expor detalhes de sua vida a pessoas mal-intencionadas
- ausente: perde visibilidade no mercado
além disso há outros riscos:
- contato com pessoas mal-intencionadas
- recebe msgs maliciosas, falsas com ofertas serviço, fake news q induzem a clicar em links q instalam malwares ou vírus
- invasão de perfil:
dicas:
- n se expor além do necessário
- evite certas imgs: de familiares, amigos, ostentação
- palavrões não são bem vindos
- respeite o outro, não fale mal do colega
- cuidado com canais, grupos e páginas q curte/segue: n siga grupos com posicionamento radical
- ortografia e gramática
- falar aquilo q falaria pessoalmente: desabafar, jogar indiretas
- cuidado com senhas
- use verificação de 2 etapas
- clique anônimo: ex está no Facebook e depara com link q parece mt bom pra ser vdd no modo normal, clica com botão direiyo e acesse navegação anônima. Volte pro navegador modo normal. NÃO faça login na aba anônima
- acompanhe notícias de golpe em suas redes preferidas
Dispositivo móvel
- ? ENISA Agência Nacional Segurança dad Redes de Inf, centro de promoção segurança cibernética na Europa