Fraudes na Internet: como
se proteger
Fraudes na Internet: como
se proteger
Equipe do CERT.Bahia
1,2 1CERT.Bahia – PoP-BA/RNP
2Universidade Federal da Bahia
Agenda
Sobre o CERT.Bahia
Ameaças na Internet
Phishing: As diversas maneiras de “pescar”
Como não ser fisgado
Referências
Contato
Sobre o CERT.Bahia
Missão
Auxiliar as instituições da Bahia na prevenção,
detecção e tratamento dos incidentes de segurança,
além de criar e disseminar boas práticas para uso e
administração seguros das Tecnologias de
Informação e Comunicação (TIC).
Constituency
Instituições qualificadas na política de uso da RNP
na Bahia
Quem Somos?
Coordenação
Luiz Cláudio Mendonça (Superintendente - STI/UFBA)
Operação
PoP-BA / RNP
Colaboradores
Serviços
Educação e treinamento
Palestras / Treinamentos / Documentação
Campanhas de Segurança:
Campanha de segurança nas Instituições
Encontros de Segurança em Informática
Tratamento de Incidentes
Ferramentas (TRAIRA, L2M)
Acompanhamento e apoio
Alertas de segurança
Sensores para monitoramento e alerta de incidentes de
segurança
Tipos de Ameaça
Ofensas através de Redes Sociais, E-mail e Chats (ameaças,
injuria, difamação)
Roubo de Identidade
Execução de Código Malicioso
Sequestro de Conta
Mudança de Proxy sem consentimento do usuário
Redirecionamento para página falsa
Falsificação de e-mail
Interceptação de Trafego
Phishing
Porque se preocupar com elas?
Dados sensíveis estão armazenados em seu computador, ou saem
dele para internet diariamente
Estamos todos disponíveis e propensos a qualquer ameaça, desde
que nos conectamos
Seu celular pode ser um alvo
Seu computador pode estar sendo utilizado para cometer crimes
Seus dados podem estar sendo interceptados
Aquele seu “amigo” na rede social, você o conhece pessoalmente?
Você compartilha sua vida na rede? Pode ser um alvo fácil!
Casos Conhecidos
Phishing sobre "bebê real" infecta computadores
através do Java
Email falso levava vítimas a acessarem supostos sites que davam acesso à câmeras do
hospital onde o filho do Príncipe William nasceu.
Fonte: http://www.tecmundo.com.br/internet-segura/42427-phishing-sobre-bebe-real-infecta-computadores-atraves-do-java.htm
Casos Conhecidos
“A partir de 03/06/2013, a Via Fácil realmente iniciou a aplicação de
multas.”
O sistema “Sem Parar” possui um limite de velocidade de 40 Km/h nas
praças de pedágio. A fraude em questão notifica o usuário que ele excedeu
este limite e por isso esta sendo multado.
Phishing: O que é?
É um termo derivado do inglês (fishing) que significa
pescar e referse a qualquer ataque baseado em
e-mail.
Nesse tipo de fraude o atacante (phisher) utiliza
técnicas de engenharia social para persuadir o usuário
a tomar determinada ação, dentre elas informar seus
dados pessoais, executar um malware, acessar uma
pagina comprometida.
Características do Phishing
Mensagem de e-mail muito genérica
Erros Graves de Ortografia
Contém hiperlink diferente do texto
URL muito extensa (67 a 107 caracteres)
Muitos redirecionamentos de pagina
Em alguns casos, o site é da forma:
http://120.2.x.x/bancoA/AtualizacaoSeg/....
O famoso “Clique aqui”
O nome da instituição não está na url principal, mas sim após a “/”
Informações Pessoais
Dados de identificação (CPF, RG, PIS, Passaporte)
Dados Bancários (conta corrente, internet banking, cartões de credito)
Senhas (e-mail, redes sociais, jogos, pc do usuário, contas)
Roubar arquivos privilegiados (planos de negócios, produto, projetos)
Infectar o seu computador
Execução de código malicioso (Malware)
Transformá-lo em zumbi (Botnet)
Usá-lo para cometer fraudes
Sequestrá-lo (Ransomware)
Phishers: Como eles pescam?
Principalmente por e-mail ou através de redes sociais
Técnicas de Engenharia Social
Tentações (financeiras, de apelo afetivo)
Solicitação de troca de senha
Atualização cadastral ou Segurança (Bancos)
Paginas falsas
Mensagens com logomarca de empresas famosas
Referência promoções e premiações
Exemplos de Phishing
Exemplos de Phishing
Pornografia
Tratamento de Phishings - 2013
29% 29% 9% 9% 2% 2% 1% 1% 5% 5% 10% 10% 0% 0% 5% 5% Tratamento de Phishings - 2013 Bancos e Financeiras Cartões de Credito Documentos E-Commerce Empresas Aéreas GovernoRedes Sociais e Internet Seguradoras
Serviços de Pagamento Outras