Junho 2006

Em Junho, a dia 21 ou próximo a esse dia, o Sol atinge o seu maior afastamento, em latitude, do equador na sua trajectória pelo céu.
é o solstício de Junho, começo do Verão no Hemisfério Norte.
Ao Verão, normalmente, associamos as férias.
Por este motivo julgamos pertinente deixar-lhe “ Em Destaque ” um artigo sobre “Fraudes em Self-Banking”, numa época mais propícia a que tal aconteça.
Para que também, para si, não seja uma Novidade a fraude de facultar informações, suas, pessoais e confidenciais, alertamos, mais uma vez, para os cuidados que deve ter em acções de Phishing. Siga as nossas Dicas.
E já agora, tenha um excelente Verão!

DestaqueNovidades
Fraudes em Self Banking

Com o aproximar do Verão verifica-se um aumento da utilização dos equipamentos de Self Banking. Verifica-se também a possibilidade de um aumento do número de

fraudes relacionadas. Estas fraudes acontecem através do furto electrónico dos dados dos cartões, por meio de leitores de cartões sobrepostos aos equipamentos legítimos.
Assim, existe uma possibilidade real de numa Caixa Multibanco, de numa Máquina Dispensadora de Cheques ou até no acesso à zona de Máquinas de Self-Banking ser adicionado um leitor de cartões disfarçado que vai recolher os dados das pistas magnéticas que nele passarem ... >>

Dicas para evitar o Phishing

1 - Tenha especial cuidado com as mensagens de correio electrónico não solicitadas, mesmo que pareçam ser de origem fidedigna; ... >>

Princípios Básicos Segurança
Restaurar um browser manipulado

Na última Newsletter de Segurança, quando falamos da "manipulação do browser", ficou a saber como detectar os sinais deste tipo de ataque . .. >>

 
Configurações e Actualização de software
Vantagens em utilizar o software Windows Genuine Advantage
Antes de receber actualizações de software do Windows Update ou poder obter programas do Centro de Transferências, a Microsoft pedir-lhe-á que valide o seu exemplar do Windows XP ... >>

 

Destaque
Fraudes em Self Banking
Com o aproximar do Verão verifica-se um aumento da utilização dos equipamentos de Self Banking. Verifica-se também a possibilidade de um aumento do número de fraudes relacionadas. Estas fraudes acontecem

através do furto electrónico dos dados dos cartões, por meio de leitores de cartões sobrepostos aos equipamentos legítimos.

Assim, existe uma possibilidade real de numa Caixa Multibanco, de numa Máquina Dispensadora de Cheques ou até no acesso à zona de Máquinas de Self-Banking ser adicionado um leitor de cartões disfarçado que vai recolher os dados das pistas magnéticas que nele passarem.

Importa saber as principais medidas a tomar:

RECOMENDAÇÕES

Recomenda-se, assim, que tenha em conta os seguintes aspectos:

  • Verificar se existem objectos estranhos à entrada do leitor de cartões;
  • Verificar se existem sinais de cola na envolvente da ranhura do leitor de cartões;
  • Verificar se existem objectos estranhos nos painéis superiores da Caixa Multibanco ou Dispensadora de Cheques;
  • Verificar se os painéis foram violados, alterados ou se existem sinais de cola nestes painéis.

CONTACTOS DE EMERGÊNCIA

Em caso de detecção de uma das situações mencionadas sugerimos que informe o Millennium bcp através dos telefones:

707 50 24 24 / 96 599 24 24 / 91 827 24 24/ 93 522 24 24

Pode também contactar de imediato a Gestão da Rede SIBS, pelo telefone 217 813 020.

FOTOS

Anexamos fotografia de exemplo de dispositivo falso (Foto nº 1) e ainda vestígios de cola fixados no local de inserção do cartão (Foto nº 2)



topo
Novidades
Dicas para evitar o Phishing
1 - Tenha especial cuidado com as mensagens de correio electrónico não solicitadas, mesmo que pareçam ser de origem fidedigna;


2 - Desconfie dos acessos a sites a partir de links incluídos nas mensagens de correio electrónico. A alternativa de fazer o “Copy” e “Paste” do link para o browser também não é segura;

Opte antes por abrir uma nova janela do browser e escrever o endereço completo do site ao qual pretende aceder.

Qualquer mensagem enviada pelo Millennium bcp através de correio electrónico nunca contém links nem são solicitados códigos de acesso ou outra informação confidencial. Sempre que desejar aceder ao Millennium bcp, digite o endereço completo (www.millenniumbcp.pt) no browser.

3 - Desconfie de mensagens não personalizadas, que não referem o seu nome e que comecem por: “Ex.mo Senhor”, “Prezado Cliente”, “Dear customer”, etc.;

4 - Questione a razão pela qual a Empresa o está a contactar;
Em caso de dúvida contacte-a por telefone ou aceda directamente ao respectivo site.

5 - Não clique em anexos de mensagens de correio electrónico, estes podem conter vírus ou Spywares - Keyloggers que podem capturar e gravar toda e qualquer informação que digite, tal como Passwords ou números de Cartão de Crédito;

6 - Antes de introduzir informação privada ou confidencial, verifique sempre se o endereço da página que está a aceder começa por https:// ( “s” significa “seguro” ) e se tem o cadeado visível no canto inferior do browser;

7 - Se vir o símbolo “@” no meio do endereço de um site pode ser indício de um site falso;

8 - Mantenha o software do computador sempre actualizado, nunca esquecendo as actualizações periódicas de Antivírus.

Esteja atento!

topo
Princípios Básicos Segurança
Restaurar um browser manipulado
Na última Newsletter de Segurança, quando falamos da "manipulação do browser", ficou a saber como detectar os sinais deste tipo de ataque online.

Hoje, dar-lhe-emos a conhecer algumas sugestões para o ajudar a restaurar as configurações do seu browser, no caso de “manipulação”.

Impedir janelas pop-up em cascata

Se um número aparentemente interminável de janelas pop-up aparecer no seu ecrã, e por forma a interromper esta sucessão, deverá no Microsoft Windows XP ou no Windows 2000 enquanto utiliza o Internet Explorer:

1 - Premir CTRL+ALT+DEL, clicar em Gestor de tarefas do Windows e depois no separador Processos;

2 - Clique em IEXPLORE.EXE e, em seguida, no botão Terminar o processo.

Isso fecha todas as instâncias do Internet Explorer. Depois, pode voltar a abrir o programa para continuar a navegar como normalmente. Para ajudar a prevenir ataques futuros, também deve ter um bloqueador de janelas de pop-up activado.

Para activar o bloqueador de janelas de pop-up no Internet Explorer:

1 - No menu Ferramentas, clique em Opções da Internet e, em seguida, no separador Privacidade;

2. Na caixa Bloqueador de janelas pop-up, seleccione a caixa de verificação Bloquear janelas de pop-up. Clique em OK.

Se ainda se mantiverem outros efeitos manipulação do browser, tente o seguinte:

1 - Instale software de prevenção de manipulação de browsers. Muitos programas de manipulação de browser podem ser identificados e removidos ao transferir, instalar e executar estes programas;

2. Execute a ferramenta de remoção de software malicioso. Isso pode detectar alguns tipos de software de manipulação, mas não todos.

Se estiver a utilizar o Internet Explorer e a sua página inicial tiver sido alterada, pode reconfigurá-la sozinho.

Como?

- No menu Ferramentas, clique em Opções da Internet e, em seguida, no separador Geral;
- Na caixa Página inicial, escreva o endereço Web desejado na barra de Endereço, ou clique no botão Utilizar predefinição para restaurar as configurações originais do fabricante;
- Clique em OK.

topo
Configurações e Actualização de software
Vantagens em utilizar o software Windows Genuine Advantage
Antes de receber actualizações de software do Windows Update ou poder obter programas do Centro de Transferências, a Microsoft pedir-lhe-á que

valide o seu exemplar do Windows XP. As actualizações só estarão disponíveis para utilizadores que tenham confirmado que o seu software Microsoft é genuíno e não pirateado.
(Para ajudar os clientes que necessitam de mais tempo para passar para o software genuíno do Windows, a Microsoft continuará a oferecer actualizações de segurança através de Actualizações Automáticas no Windows, com ou sem a validação do Windows Genuine Advantage).
Ao utilizar apenas software genuíno da Microsoft, pode ter a certeza de que o seu software é legítimo e tem o suporte total da Microsoft.

O software genuíno da Microsoft é software licenciado, certificado como autêntico, publicado e suportado pela Microsoft. As vantagens em utilizar software genuíno do Windows incluem:

  • Acesso mais rápido a actualizações
  • Maior fiabilidade
  • Experiências mais ricas
  • Acesso a ofertas especiais

A Microsoft oferece uma ferramenta online que lhe permite confirmar que o seu exemplar do Windows é genuíno. O processo de validação é simples e breve e, uma vez concluído, permite que no futuro possa aceder de forma mais rápida a transferências genuínas do Windows. Após a validação com sucesso, será armazenado no seu sistema um Código de Transferências do Microsoft Windows para utilização futura.

Pode validar o seu exemplar do Windows visitando a página http://www.microsoft.com/portugal/conformidade e carregar no link da imagem que diz “ Peça software Microsoft genuíno ”. De seguida faça clique em Validação do Windows.

topo