Engenharia Social nas Redes Sociais: a inteligência usada para o mal

A engenharia social continua sendo um fator importante para viabilizar as atividades dos hackers. Eles usam a engenharia social para manipular usuários inocentes para obter acesso a informações corporativas sensíveis, como documentos internos, demonstrações financeiras, números de cartão de crédito e credenciais de usuário, ou simplesmente para bloquear serviços com ataques de negação de serviço (DoS). Essa guerra moderna de ameaças e ataques avançados veio para ficar.

O volume de informações corporativas sensíveis armazenadas em data centers, servidores, PCs e telefones celulares estão aumentando rapidamente, e mais dados e plataformas criam mais riscos. Por fim, a lista de ameaças não está diminuindo, e cada ataque novo revela um nível ainda maior de sofisticação.

O uso crescente de redes sociais para fins profissionais aumenta o apelo de usar esses vetores para a engenharia social, onde os hackers se apresentam como colegas de trabalho, recrutadores ou até mesmo amigos para obterem acesso às empresas. 

Hoje,  a principal meta de muitos hackers é o roubo de dados, mas cada hacker tem sua própria agenda e seus próprios motivos - desde ganhos financeiros até a destruição de ativos corporativos. A Stuxnet, por exemplo, mudou como muitos profissionais de segurança pensam em segurança, percebendo como o malware pode ser usado como uma arma para prejudicar a infraestrutura inteira de uma empresa.  Agora, mais do que nunca, precisamos de estratégias de defesa abrangentes para evitar APTs e outras ameaças ocultas. 

Em geral, a meta de quem ataca é de obter dados valiosos. Mas, hoje, dados de cartões de crédito dividem espaço nas prateleiras de lojas virtuais de hacker com itens como logins do Facebook e credenciais de e-mail. E isso é por que os bancos usam múltiplas formas de autenticação para verificar transações on-line, e com isso os hackers precisam de mais informações para comprometer uma conta.

Os cibercriminosos evoluíram seus malwares levando isso em consideração, e isso inclui a injeção de formulários web que usam a técnica de phishing para obter informações como o número do International Mobile Equipment Identity (IMEI) do celular, para entrar em contato com o provedor de serviços de uma pessoa para enviar ao hacker um novo cartão SIM (Subscriber Identity Module), como o ataque Eurograbber. Com o cartão SIM, os criminosos podem interceptar a comunicação entre o banco e o cliente que tem como objetivo prevenir fraudes.

Por exemplo, o Pinterest sofreu críticas por que adotou políticas de privacidade vagas, exigindo que os usuários tivessem direitos legais a todo o conteúdo publicado, bloqueando quadros particulares, etc.  Mas, em março de 2012, o Pinterest atualizou seus termos de serviço. Em uma das maiores mudanças, o Pinterest retirou qualquer texto relacionado ao direito de vender conteúdo de usuários, e prometeu criar pinboards particulares para pessoas que pretendem usar o site como um álbum pessoal. Mesmo assim, o site ainda é um grande fórum público onde todos os seus usuários podem compartilhar conteúdo - e você nem precisa abrir uma conta para navegar esse conteúdo.

Dicas de segurança

- Nunca compartilhe qualquer informação pessoal em redes sociais, como seus finanças, aniversários, senhas, etc., e avalia se o conteúdo que você está prestes a publicar é adequado e se você está confortável compartilhando essas informações. Atualize suas opções de privacidade com frequência, especialmente quando novos termos de serviço são divulgados e/ou o site for atualizado. Hoje, você deve ajustar suas configurações para evitar a exibição dos seus dados em buscas do Google.

- Os hackers são inteligentes. Ao conhecer suas táticas, você pode evitar golpes. Mas, apesar de todo o cuidado, você ainda pode ser uma vítima. Se você acredita que foi vítima de um golpe virtual, você deve entre em contato com o departamento de TI da sua empresa imediatamente.

Evite riscos e sempre faça o logout das suas contas.

- Os hackers estão ampliando o uso da engenharia social, indo além de simplesmente ligar para funcionários específicos para tentar enganá-los e obter informações. As redes sociais servem para conectar as pessoas, e um perfil pessoal ou corporativo convincente  seguido por um amigo, ou apenas uma solicitação para se conectar pode ser o bastante para aplicar um golpe de engenharia social.

Fonte: Canaltech

Entenda como funciona o golpe da pirâmide financeira

Pirâmide financeira ou esquema em pirâmide é um modelo comercial que depende basicamente do recrutamento de outras pessoas em níveis insustentáveis. Eles existem há pelo menos um século e atualmente podem estar mascarados com o nome de marketing de rede ou multinível. O marketing de rede opera dentro da legalidade e se confunde muito com a pirâmide.

Segundo o Ministério da Fazenda, o Brasil proíbe qualquer tipo de negócios em pirâmide. A a lei 1.521 de 1951 aponta que é crime contra a economia popular, com possível punição de 6 meses a 2 anos de detenção, "obter ou tentar obter ganhos ilícitos em detrimento do povo ou de número indeterminado de pessoas mediante especulações ou processos fraudulentos ("bola de neve", "cadeias", "pichardismo" e quaisquer outros equivalentes)".

Uma pessoa pode identificar que está diante de um golpe quando o indivíduo faz um único pagamento e recebe, a partir de então, a promessa de retornos exponenciais. Na maioria dos casos, somente o idealizador do golpe ou poucas pessoas ganham com a manobra financeira. Quem fica na pior situação são aquelas pessoas na base da pirâmide, que entraram no plano, mas não são capazes de recrutar outros seguidores.

O marketing multinível, que opera dentro da lei, trabalha com o recrutamento de pessoas para vender, divulgar ou consumir um produto. Além disso, aqueles que selecionam pessoas para vender ou representar seus produtos também podem receber uma comissão. Nesse caso, uma alternativa para o investidor descobrir se está diante de um negócio legal, é verificar se a empresa em questão obtém pelo menos 70% de sua renda a partir das vendas a varejo para não-membros.

De acordo com Amaury Oliva, diretor do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça, o consumidor deve estar atento a ofertas de dinheiro fácil. “O esquema de pirâmide é um golpe antigo e melhor remédio é a informação do consumidor. Quando a pirâmide se quebra, o prejuízo afeta todos os investidores. É preciso ficar atento a rentabilidades atraentes, com promessa de ganho rápido e pouco risco. Não existe dinheiro fácil”, afirma. Ele explica também que a diferença básica entre marketing de rede e pirâmide financeira é que esta não é sustentável a longo prazo e pode implicar em grandes perdas financeiras.

Fonte: Portal EBC

BBom, Telexfree e mais onze empresas são investigadas por pirâmide financeira

Além da BBom e da Telexfree, empresas acusadas de prática de crime financeiro, outras onze companhias estão sendo investigadas pelo mesmo crime, que envolve a criação de pirâmide financeira. A ação faz parte de uma força-tarefa de promotores e procuradores do Ministério Público de diversos estados brasileiros para desmembrar esse tipo de atividade ilegal, entre eles Goiás, Espírito Santo, Acre, Santa Catarina, Rio Grande do Norte, Ceará e Pernambuco, 

Ao todo são treze empresas envolvidas em denúncias de irregularidades, de acordo com o promotor Hélio Telho, do Ministério Público Federal de Goiás - eram nove até a semana passada, quando o MP gaúcho começou a investigar as empresas Nnex, Multiclick, Priples e Cidiz. Telho não quis revelar os novos nomes por se tratar de informação temporariamente sigilosa. "Os esforços são conjuntos porque a rapidez com que essas operações se propagam é absurdamente rápida, especialmente por causa das redes sociais", explicou o promotor. "Se comprovada essa prática em outras empresas, uma ação pública será ajuizada", afirmou Telho.

A BBom e a Telexfree já tiveram seus bens congelados durante a investigação. No caso da primeira, a inserção de novos integrantes na rede era feita sob a alegação de que eles seriam parceiros em um comércio de rastreadores, que, segundo a investigação, era um negócio de fachada e nem mesmo os rastreadores eram homologados junto à Agência Nacional de Telecomunicações (Anatel). No caso da segunda, era comercializado um sistema de telefonia via internet, o VOIP (Voice Over Internet Protocol).

Precauções - Nesses casos, o promotor de Goiás aconselha os envolvidos a guardar todos os comprovantes das operações que fizeram com as empresas - contrato, depósitos e pagamentos - para serem ressarcidos, pelo menos, de parte do dinheiro investido, conforme determinar a Justiça.

O promotor lembra ainda que a prática de pirâmide financeira é crime e pede atenção das pessoas para indícios que podem significar um negócio ilegal. Primeiramente, o promotor indica que os indivíduos desconfiem de qualquer empresa que ofereça ganhos altos em um curto espaço de tempo. Em segundo lugar, Telho recomenda pensar muitas vezes antes de se envolver com uma empresa que diz praticar 'marketing multinível', mas pede dinheiro para aceitar o associado. Há uma diferença importante entre o modelo de negócios denominado 'marketing multinível' ou 'marketing de rede', e o golpe conhecido por pirâmide financeira.

No caso do 'marketing multinível', trata-se de modelo comercial sustentável e legal, no qual o integrante da rede ganha pela venda de produtos ou serviços - e não pelo recrutamento de outros vendedores. Ou seja, seu faturamento será proporcional à receita gerada pelas vendas - a base da sustentabilidade do negócio - e não pelo número de integrantes investindo no negócio.

Na 'pirâmide financeira', os participantes são remunerados somente pela indicação de outros associados, sem levar em consideração a real venda de produtos. Assim, a sustentabilidade do negócio fica comprometida, pois sua base é essencialmente o pagamento dos associados e, em algum momento, atrair novos participantes se torna matematicamente impossível. "O dinheiro que entrava na BBom, por exemplo, era pra pagar o lucro das pessoas que entraram primeiro. Esse tipo de empresa é insustentável a longo prazo", disse Telho, ao explicar que a companhia pode rapidamente falir se a entrada de novos associados é interrompida.

Fonte:Veja 

Dicas para correr à noite com segurança

Você que faz da corrida de rua um estilo de vida sabe o quanto é importante a preparação – dieta balanceada, exercícios regulares e respeito ao descanso do corpo. Com tudo em dia, a empolgação é natural: o corredor olha para frente e segue o circuito.

E é aí que entram os cuidados necessários durante a noite. A falta de visão no treino ou prova no escuro pode causar choques, tropeços e, consequentemente, lesões.

Confira quatro dicas para evitar acidentes em sua corrida noturna:

1. Priorize equipamentos reflexivos e use roupas brancas, alaranjadas, amarelas ou em tons flúor;

2. Corra na contramão do tráfego. Assim, você pode ser visto e enxergar melhor os carros;

3. Não escute músicas com o volume muito alto. Assim, estará mais atento aos sons de buzinas e freadas.

4. Procure usar um boné com abas e óculos transparentes para evitar ser atingido no rosto por galhos ou qualquer outro obstáculo que apareça de repente em seu caminho.

O fundamental é ser visto e enxergar o que vem pela frente também, sempre com muita atenção no que se passa ao seu redor. Fique de olho e corra com segurança!

Fonte: FlexPé

Os 10 erros mais comuns no uso de cartões de banco

Confira 10 erros que podem ser evitados na hora de utilizar os seus cartões de banco.

1 - Em razão do nervosismo ou falta de habilidade para utilizar o equipamento eletrônico, pedir ajuda para estranhos.

2 - Não se incomodar com a presença de pessoa desconhecida, logo atrás, observando toda a operação. Esta pessoa poderá estar colhendo seus dados para um golpe.

3 - Digitar a senha pessoal sem se incomodar com as pessoas que estão na fila. Tente sempre esconder os números ou dígitos fornecidos para a máquina.

4 - Alguns correntistas retiram grande quantidade de dinheiro em dias de grande movimentação bancária, podendo atrair pessoas mal intencionadas. 

5 - Sair da agência contando o dinheiro sacado ou com o valor na mão. Ao sair, coloque todo o valor na carteira ou bolso bem protegido.

6 - Deixar o caixa sem apertar a tecla "cancela" ou "anula". Se um estelionatário estiver logo atrás, irá até o teclado da máquina e continuará operando a conta bancária, podendo sacar dinheiro, fazer transferências e até pedir empréstimos. 

7 - Sacar grandes quantidade de dinheiro no período da noite. Ao sair, o cliente pode ser surpreendidos por bandidos.

8 - Anotar a senha do cartão e colocar juntamente com o cartão. Se o cartão for perdido e parar em mãos erradas, com certeza o cliente terá um grande prejuízo. Memorize sempre a sua senha.

9 - Entregar o cartão para parentes ou amigos. Independente do grau de parentesco ou de amizade, cartões são de uso pessoal, sendo desaconselhável o seu empréstimo para terceiros.