Julho 2006 - nº 26
Fraudes através de
pharming
7 maneiras de proteger
o computador portátil...

Julho é o quinto mês do Ano no calendário Romano, que originalmente começava em Março, sendo chamado Quintilis, nome derivado de quintus a palavra latina para quinto.

Em 45 a.C., Júlio César introduz o calendário Juliano, acrescentando dois meses ao Ano - Janeiro e Fevereiro - o que tornou Quintilis no sétimo mês, sendo rebaptizado como Julius em honra de Júlio César.

O Calendário Gregoriano, utilizado actualmente na maior parte dos países ocidentais, foi promulgado pelo papa Gregório XIII a 24 de Fevereiro do ano de 1582, para substituir o calendário Juliano. Mas Julho manteve-se como sétimo mês...

Nesta Newsletter, a sétima de 2006, optámos por deixar sete conselhos sobre como proteger o computador portátil em viagem (precauções válidas em tempo de férias, que poderá consultar em “Princípios Básicos de Segurança”).

Em Destaque
Fraudes através de pharming: levar o seu browser para falsos Web sites

O termo pharming designa a actividade realizada por hackers com intenções criminosas de redireccionar o tráfego da Internet, de um Web site para outro idêntico, por forma a enganar e convencer os utilizadores a introduzir o seu nome e password na base de dados do site falso.

Os sites de informação bancária ou financeira são muitas vezes alvo destes ataques, através dos quais os criminosos tentam adquirir informações pessoais, por forma a terem acesso à conta bancária, identidade, ou cometer outros tipos de fraude em nome dos utilizadores.

O pharming, que é a utilização de Web sites falsos, pode parecer semelhante aos esquemas de phishing executados por correio electrónico, mas o pharming é mais insidioso, uma vez que redirecciona o utilizador para um site falso, sem qualquer participação ou conhecimento da sua parte.

Se se aperceber de algo suspeito no Web site que tenta visitar, denuncie-o, se possível telefonicamente, para a empresa ou particular que detém a propriedade do referido site. Pode ser uma situação normal, como a actualização do site, ou pode ser um erro cometido pelo criminoso quando tentou duplicar o Web site.

Perguntará: Como pode um criminoso empenhado num esquema de pharming redireccionar o meu browser para outro site?

Com esse propósito, têm sido exploradas vulnerabilidades nos browsers, nos sistemas operativos dos utilizadores e mais recentemente nos servidores de DNS ( Domain Name Servers , responsáveis pela tradução dos nomes dos sites que escrevemos no browser - ex: www.millenniumbcp.pt, pelos endereços IP respectivos - ex: 193.53.22.50) e dessa forma conduzir os utilizadores a sites fictícios e/ou fraudulentos que na maioria das vezes visam, tal como no método tradicional de Phishing, o roubo das credenciais de acesso.

Com o intuito de manter os nossos Clientes leitores atentos para estes e outros aspectos de
segurança, relembramos alguns pontos, já mencionadas em newsletters anteriores, para evitar
algumas tentativas de fraude:

Na Internet:

  • Mantenha o sistema operativo do seu computador sempre actualizado, tendo especial atenção às actualizações de segurança do browser que utiliza para navegar na Internet;
  • Utilize sempre um software de antivírus credível mantendo-o sempre actualizado (a maioria dos fornecedores de antivírus actualizam os seus produtos diariamente);
  • Antes de introduzir os seus dados pessoais confirme sempre que está numa página segura do site, identificável através do HTTPS:// antes do endereço e do cadeado no canto inferior direito do seu browser.


Quando utilizar os seus Cartões:

  • Nas compras online, utilize o MBNet em alternativa à digitação dos números dos cartões de crédito ou débito, o que lhe permite efectuar compras em qualquer loja virtual com garantias acrescidas de segurança;
  • Não escolha códigos de acesso (Passwords e PINS) óbvios ou facilmente identificáveis. (ex:data de nascimento, 1234, 1111);
  • Memorize os códigos de acesso (Passwords e PINS) que utiliza e nunca os faculte a terceiros, nem mesmo a funcionários que se identifiquem como colaboradores do Banco;
  • Digite o código (PIN) com resguardo, evitando ser visto por terceiros;
  • Se notar algo de invulgar na máquina ou algum sinal de vandalismo, não a utilize e comunique imediatamente este facto ao Banco.


Caso ainda não o tenha feito, recomendamos a leitura das newsletters anteriores onde poderá encontrar sugestões oportunas para a sua Segurança. Recordamos mais uma vez que a segurança de todo o sistema passa sempre pelos próprios utilizadores.

Em caso de dúvida nunca forneça os seus elementos pessoais , contacte-nos por Correio Electrónico ou pelo telefone 707 50 24 24.
topo
Princípios Básicos de Segurança
7 maneiras de proteger o computador portátil em viagem

Os computadores portáteis mais recentes são potentes, leves e finos o suficiente para caberem facilmente na bagagem de mão mais fina. Isto torna-os num excelente acessório para levar em viagens de avião ou qualquer outro modo de viagem, mas também mais fáceis de perder. Eis as sete principais sugestões para o ajudar a proteger o computador portátil.

1 - Proteja a sua informação
Se mantiver muitas informações pessoais ou financeiras no seu computador, considere investir num sistema operativo que inclua protecção de ficheiros. O Windows XP Professional tem as ferramentas necessárias para proteger a informação através de um processo chamado encriptação.

2 - Disfarce o computador portátil
Transportar o computador portátil num saco de computador pode ser um chamariz. Em vez disso, esconda o computador numa mochila para computador portátil, ou noutro saco discreto, que não aparente guardar um computador portátil.


3 - Esteja vigilante no ponto de controlo de segurança
Todos sabemos que os pontos de controlo de segurança nos aeroportos são um incómodo necessário hoje em dia. Os ladrões de computadores portáteis vão aproveitar, se estiver perturbado com a agitação, ou com pressa para apanhar o voo. Quando passar pela segurança, mantenha o computador portátil sob vigilância enquanto este passa pelo scanner. Todos os anos são roubados milhares de computadores portáteis em aeroportos e muitos mais são simplesmente esquecidos.

4 - Guarde-o por baixo do banco à sua frente
Como estamos num lugar fechado, tendemos a ser negligentes com a segurança dos nossos pertences. Não o seja. Nos aviões, esteja atento às bagageiras por cima da cabeça a que os estranhos têm fácil acesso. Guarde o computador portátil por debaixo do banco à sua frente.

5- Fique atento
Actualmente, ouvimos tantas notícias sobre como os hackers entram nos ficheiros pessoais, que por vezes nos esquecemos do mais velho método de furto. Quando estiver a usar o computador portátil num lugar público, esteja atento a ladrões que tentem ver por cima do seu ombro quando introduz informação importante como, por exemplo, uma password.

6- Proteja o seu computador portátil com uma password segura
Se viaja frequentemente com um computador portátil, deve protegê-lo com uma password segura.
Sugerimos-lhe que consulte no portal do Millennium bcp (Segurança > Newsletters Anteriores) a Newsletter de Segurança de Agosto 2004. Encontrará um artigo sobre “Dicas para reforçar a segurança dos códigos de acesso”.

7 - Crie uma cópia de segurança antes de partir
Crie cópias de segurança (backups) da informação, antes de levar o seu computador portátil para uma viagem. Nem sempre pode evitar a perda do seu equipamento, mas pode evitar perder toda a informação! Para saber como fazer cópias de toda a informação, consulte Efectuar cópias de segurança dos ficheiros do seu computador.

Lembre-se sempre: toda e qualquer medida de protecção começa em si...!
topo
 
 www.millenniumbcp.pt 707 50 24 24 / 91 827 24 24 / 93 522 24 24 / 96 599 24 24