Adicionar à colecção (s) Adicionar a salvo
  1. Ciência
  2. Ciências da saúde
  3. Doenças infecciosas

201207-OUCH-July-BRportuguese1 (revised)

Propaganda 
OUCH! | Julho de 2012
Nesta edição
• Visão Geral
• O Golpe • Protegendo-se O Golpe da Chamada Telefônica do Suporte Técnico EDITOR CONVIDADO
Lenny Zeltser é o editor convidado desta edição. Lenny se
Eles argumentam ter detectado comportamento anormal no
dedica a proteger as operações de TI de seus clientes na NCR
seu computador - como varredura na Internet, e acreditam que
Corp e ensina a combater malware no SANS Institute. Lenny
ele esteja infectado por um vírus.
também participa ativamente do Twitter como @lennyzeltser e
investigando o problema e oferecem ajuda para proteger seu
mantém um blog de segurança em blog.zeltser.com.
computador.
Explicam que estão
Eles então usam uma variedade de termos
técnicos e o conduzem a executar passos confusos para
VISÃO GERAL
convencê-lo
No coração de muitos ataques estão tentativas criminosas de
assustando-o ao ponto de fazê-lo comprar seu produto.
enganar você para obter seu dinheiro ou levá-lo a fornecer
suas informações pessoais. Exemplos comuns são os emails
Por exemplo, eles podem começar pedindo para baixar e
fraudulentos, chamados phishing, que fingem ser de pessoas
instalar um programa do website deles ou utilizar serviços
ou empresas confiáveis, como um amigo ou seu banco.
online que darão a eles acesso remoto ao seu computador,
Enquanto esses ataques de email permanecem uma ameaça,
para verificar e confirmarem o problema. Essas ferramentas
criminosos também fazem ligações para vítimas potenciais por
são normalmente ferramentas legítimas de acesso remoto,
telefone. Nessa edição vamos explicar como esse ataque por
como
telefone funciona, especificamente o golpe comum do suporte
provavelmente não serão alarmadas pelo seu software anti-
técnico. E como se proteger dele.
vírus. Com você no telefone, o golpista passa então a guiá-lo
O GOLPE
de
que
LogMeIn.com
seu
ou
computador
está
ShowMyPC.com,
infectado,
então
elas
através de vários programas e configurações do seu
computador.
A pessoa vai tentar lhe convencer que está
Dois golpes nunca são iguais, mas frequentemente incluem
investigando a infecção de vírus que está supostamente
muitos dos elementos que você verá aqui. Você recebe uma
assolando seu computador. Ele pode até começar a
ligação de uma pessoa dizendo-se da companhia de suporte
desabilitar
ao usuário associada à Microsoft ou outra companhia legítima.
presentes em um computador Windows, afirmando que são
© The SANS Institute 2012
serviços
legítimos,
que
estão
normalmente
http://www.securingthehuman.org
OUCH! | Julho de 2012
O Golpe da Chamada Telefônica do Suporte Técnico
programas maliciosos.
Ao desabilitar programas ou até
mesmo inutilizar seu computador, eles tentam assustar você
para fazê-lo acreditar que seu computador está terrivelmente
infectado e o único caminho para corrigir o problema é pela
compra de seus produtos ou pagamento de uma extorsiva
assinatura anual. O objetivo final é tomar o controle do seu
computador, obter seu dinheiro e, potencialmente, obter suas
informações pessoais.
Lembre-se: tudo que esses criminosos estão lhe dizendo é
mentira. Não caia nesses golpes. A razão dos criminosos
usarem telefone ao invés de email é que há muito pouca
tecnologia para protegê-lo de golpes por telefone como esse.
Além disso, chamadas de telefone são uma forma poderosa
para os criminosos transmitirem emoção e senso de
urgência, aumentando assim suas chances de enganá-lo.
Portanto a melhor proteção para ataques desse tipo não é a
tecnologia, mas você.
PROTEGENDO-SE
Suspeite de qualquer chamada
telefônica pedindo acesso
remoto ao seu computador ou
pressionando para compra de
produtos de segurança. Essas
chamadas têm grandes
chances de ser golpes.
Eventualmente companhias legítimas, das quais você
contrata serviços, como seu banco ou sua empresa de
cartão de crédito, podem ligar para você para confirmar suas
informações cadastrais ou atualizá-las durante uma compra.
O desafio é determinar quando essas ligações são de
companhias legítimas e quando são golpes.
Aqui vão
algumas recomendações importantes para proteger você:
●
Quando alguém pedir informações ao telefone ou
pedir para tomar alguma ação, suspeite e confirme
sua identidade inicialmente.
Pergunte para qual
falar e peça seu nome e identificação de funcionário e
companhia trabalha. Se nunca tiver ouvido falar da
então diga que ligará depois. Consulte então o site de
companhia, há grandes chances de ser um ataque.
Internet da empresa ou outro arquivo ou material que
Se for uma companhia legítima que conheça,
possua e obtenha o número de lá, para sua chamada
simplesmente diga que não é uma boa hora para
de retorno;
v © The SANS Institute 2012
http://www.securingthehuman.org
OUCH! | Julho de 2012
O Golpe da Chamada Telefônica do Suporte Técnico
●
Se o interlocutor estiver criando um senso de urgência
Symantec em golpes de suporte técnico (em Inglês):
ou pressão muito forte para tomar uma ação naquele
http://preview.tinyurl.com/244raev
instante, provavelmente significa que é um golpe, não
●
confie nele;
Relatando golpes (em Inglês):
Não confie no número da chamada para autenticar o
https://www.ftccomplaintassistant.gov
interlocutor. É fácil para criminosos forjar o número da
chamada ou criar um número falso para fingir estarem
Pesquisa do ISC para golpes de suporte técnico (em Inglês):
ligando de uma companhia legítima, quando na
https://isc.sans.edu/reportfakecall.html
verdade não estão;
●
Nunca forneça sua senha pelo telefone.
Glossário CERT de Termos de Segurançca :
Uma
http://cartilha.cert.br/glossario/
organização legítima nunca irá pedir sua senha;
●
Nunca forneça à organização informações que elas já
deveriam ter.
Dica SANS de segurança do dia (em Inglês):
Por exemplo, se seu banco ligar, o
http://preview.tinyurl.com/6s2wrkp
interlocutor já deve ter seu número de conta corrente.
RECURSOS
SAIBA MAIS
Alguns dos links abaixo foram abreviados para melhorar a
Assine a publicação mensal OUCH! de sensibilização de
leitura utilizando o serviço TinyURL. Para reduzir riscos de
segurança, acesse os arquivos OUCH! e aprenda mais sobre
segurança, o OUCH! Sempre usa o recurso de pré-
as soluções de sensibilização de segurança do SANS nos
visualização do TinyURL, que mostra o destino final do link e
visitando em http://www.securingthehuman.org.
sempre pede sua permissão para prosseguir.
Gravação de um golpe de suporte técnico (Inglês):
VERSÃO BRASILEIRA
http://preview.tinyurl.com/cbg9kku
Traduzida por:
Homero Palheta Michelini, Arquiteto de T/I, especialista em
Microsoft em golpes de suporte técnico (Português):
Segurança da Informação - twitter.com/homerop
http://www.microsoft.com/pt-br/security/online-privacy/avoid-
Marcello Belloni Gomes, Arquiteto de Segurança de TI -
phone-scams.aspx
twitter.com/marcellobelloni
Michel Girardias, Analista de Segurança da Informação -
Microsoft em golpes de suporte técnico (Inglês):
twitter.com/michelgirardias
http://preview.tinyurl.com/cxpwkc9
Marta Visser - Tradutora autônoma
OUCH! É publicado pelo programa “SANS SecuringtheHuman” e distribuído sob o licenciamento Creative Commons BY-­‐NC-­‐ND 3.0 seja informada, seu conteúdo não seja modificado e não seja license.A distribuição desta publicação é permitida desde que sua origem utilizada para fins comerciais. Para tradução ou outras informações, [email protected]. Time Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner © The SANS Institute 2012
z http://www.securingthehuman.org
Documentos relacionados
Kepa Junkera - Mostra Espanha
Kepa Junkera - Mostra Espanha
Raimundo de Campos - O TEMPO NA
Raimundo de Campos - O TEMPO NA
A Ditadura Militar Brasileira (Costa e Silva)
A Ditadura Militar Brasileira (Costa e Silva)
o estado novo
o estado novo
Aula 20 - 14.04 - O Brasil republicano II de 1945 até 1964
Aula 20 - 14.04 - O Brasil republicano II de 1945 até 1964
Quais sao os perigos da internet
Quais sao os perigos da internet
Modernidade e transformações das cidades, durante a transição
Modernidade e transformações das cidades, durante a transição
teste progressivo em strikers - FEF
teste progressivo em strikers - FEF
OUCH! Security Awareness Newsletter
OUCH! Security Awareness Newsletter
50 ANOS DO GOLPE CIVIL MILITAR DE 1964
50 ANOS DO GOLPE CIVIL MILITAR DE 1964
9º ano EF
9º ano EF
a física envolvida nos golpes de karatê
a física envolvida nos golpes de karatê
Lenny Cyrus, o supervírus
Lenny Cyrus, o supervírus
Download
Propaganda