O documento fornece informações sobre o uso seguro e responsável da internet, abordando tópicos como ferramentas e serviços online, riscos cibernéticos como vírus e phishing, dicas de segurança, e sites recomendados para crianças e sobre o tema.
9. E-mail com anexos ou links maliciosos Arquivos maliciosos nomedoarquivo.exe .com .bat .pif .scr .zip .rar Arquivos com extensões iguais a essas podem conter vírus, entre outras pragas virtuais. Links maliciosos www.portalfotos.com/nossasfotos.exe www.cartoes.com/feliznatal.com www.card.com/parabens.scr
10.
11. “ lindeberg.morto.com ” => É UM ARQUIVO “.COM”, ou seja, um arquivo de comando, ou seja, um arquivo executável, UM VÍRUS !!!
12. Primeira fase – Envio de milhões de e-mails em massa contendo notícias curiosas ou falsas informações. Nesse e-mail haverá um link ou programa para download. Esse processo é chamado de Phishing.
13. Segunda fase – Ao se infectar com o e-mail, a vítima entra no banco, digita sua senha, e esta é enviada por e-mail para o Scamer ou Spammer. Ele entra no banco on-line e transfere dinheiro para a conta de um laranja.
14. Terceira fase – O laranja ou outro integrante da quadrilha saca o dinheiro da conta, ou o transfere para um lugar seguro. Normalmente, isso é feito rapidamente, logo após a transferência.
15. O phishing é uma modalidade de fraude na Web em que os crackers criam páginas falsas com o intuito de induzir o internauta a fornecer dados confidenciais - principalmente senhas bancárias e números de cartões de crédito - por meio de e-mails com supostos avisos de bancos, sites de compras ou de instituições como o SERASA e a Receita Federal. Existem diversos tipos de assuntos de phishing que pretendem “fisgar” o usuário: – Cartão de amor com declarações apaixonadas. – E-mail de um “amigo perdido”, mostrando suas velhas fotos. – Mensagem dizendo que seu e-mail será cancelado. – Informativos que dizem que seu CPF será cancelado. – Citações que dizem que você está com o nome no SPC/SERASA. – Mensagens solicitando que você faça a atualização dos dados cadastrais do banco.
16. Verifique os links contidos no e-mail. Veja se os links realmente remetem a um endereço eletrônico confiável.Por exemplo, se for cliente do Banco Fulano e você sabe que seu endereço eletrônico é “ http://www.bancofulano.com.br “, desconfie se algum link do e-mail possui um endereço começando por algum IP, como “ http://127.0.0.1/algumacoisa.html ". Além disso,confira se existe algum anexo ao e-mail e NUNCA o execute sem saber se a procedência é realmente confiável! Se o phishing for direto um website, verifique novamente os passos referentes aos links, e novamente, se a instituição for o Banco Fulano, sua página principal deve ser acessada no endereço " http://www.bancofulano.com.br " .
18. Perguntas que você deve fazer: Fonte: http://www.gris.dcc.ufrj.br/truta/sobre.php 1) Eu conheço a pessoa que diz ter enviado o cartão ? 2) Mesmo que eu conheça (lembre-se de que remetentes podem ser forjados – Fake), vale a pena correr o risco e clicar ? 3) Empresas de segurança enviam antivírus por e-mail ? Se alguém bater na minha porta, disser que eu estou com cara de doente e me oferecer um remédio eu tomo ? 4) Quem disse que eu estou devendo alguma coisa ? 5) E, mesmo que esteja, essas instituições enviam esse tipo de comunicado por e-mail ? 6) Como é que um amigo tão prestativo não sabe o meu nome ? Eu não confio em meu companheiro (a) ? E, mesmo que não confie, devo acreditar em qualquer coisa que me dizem por e-mail ? 7) Por que a pessoa não se identificou ?
19.
20.
21.
22.
23.
24.
25. Trojans / Cavalo de Tróia Trojan Horse ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia, entrando no computador e liberando uma porta para um possível invasor. pt.wikipedia.org/wiki/Trojans Spyware É um programa automático de computador, que recolhe informações sobre o usuário, sobre os seus costumes na Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento nem o seu consentimento. pt.wikipedia.org/wiki/Spyware Keyloggers Keylogger (que significa registrador do teclado em inglês ) é um programa de computador cuja finalidade é monitorar tudo o que é digitado. Muitas vezes esses programas são utilizados com objetivos ilícitos, através de spywares , "trojan horses", entre outros.
26. Spoofing Imitação - ataque onde uma pessoa ou programa consegue se fazer passar por outra. www.portaldigitro.com.br/pt/tecnologia_glossario-tecnologico.php
34. Segurança http://www.microsoft.com/brasil/security Segurança em Casa http://www.microsoft.com/brasil/athome/security/default.mspx Proteja seu PC http://www.microsoft.com/brasil/proteja/default.asp Atualização e Manutenção http://www.microsoft.com/brasil/athome/security/update/default.mspx Proteção Infantil http://www.microsoft.com/brasil/athome/security/children/default.mspx Microsoft Security Tools (inglês) http://www.microsoft.com/technet/security/tools/default.mspx Ferramentas de Segurança http://www.microsoft.com/brasil/athome/security/downloads/default.mspx Safety Resource Centre http://www.msn.com.br/security/ Suporte de Segurança para usuários domésticos http://support.microsoft.com/?pr=securityhome Online Safety & Security http://safety.msn.com/ http://www.msn.staysafeonline.com/ Fonte: www.microsoft.com.br Links: Microsoft
35. SITE AMIGO DA CRIANÇA – Campanha Nacional contra Pedofilia na Internet http://www.censura.com.br/amigo.htm SESC SP - Cyber Kids http://www.sescsp.com.br/sesc/hotsites/cyberkids/ Radar Kids http://www.radarkids.com.br/ 1Papacaio http://www.1papacaio.com.br/ BananaKids http://www.bananakids.com.br/ Senninha http://senninha.globo.com/ IGuinho http://iguinho.ig.com.br/ Mingau Digital http://www.mingaudigital.com.br/ Banana Games http://www.msn.com.br/games/ Mundo Nick http://www.mundonick.com/ FoxKids http://www.foxkids.com.br/ Passatempo http://www.nestle.com.br/maisdivertido/site/passatempo/ Smart Kids http://www.smartkids.com.br/ Toddynho http://www.toddynho.com.br/ Turma da Mônica http://www.monica.com.br/index.htm Cartoon Network http://cartoonnetwork.com.br/ Fonte: www.microsoft.com.br Sites para crianças
36. Internet Segura http://www.internetsegura.org/ Cartilha de Segurança para Internet http://cartilha.cert.br/ Antispam.br http://www.antispam.br/ Guia SERASA de Segurança http://www.serasa.com.br/guiainternet/ InfoGuerra http://www.infoguerra.com.br/ Linha Defensiva http://linhadefensiva.uol.com.br/ Eliminar Spam http://www.eliminarspam.com/ Fonte: www.microsoft.com.br Sites sobre segurança (Brasil)
37. Cartilhas sobre segurança e ética na Internet Hackerteen : http://www.hackerteen.com.br/pdf/cartilha.pdf Cert.Br : http://cartilha.cert.br/download/old/cartilha_seguranca_1.0.pdf Proeb/GVT : www.prodeb.gov.br/ cartilha _uso_responsavel_da_ internet .pdf www. denunciar .org.br www.safernet.org.br Denuncie Safernet : https://www.safernet.org.br/twiki/bin/view/SaferNet/CartilhaDialogoVirtual
38. Curiosidade: Russos desenvolvem programa paquerador Um site russo alega que lançará em breve o “CyberLover”, software projetado para paquerar e conquistar garotas em salas de bate-papo na Internet. O programa é capaz de conversar com até dez pessoas simultaneamente. Segundo seus desenvolvedores, durante os testes nem uma garota sequer descobriu que estava conversando com um programa de computador. O software foi desenvolvido com ferramenta para ajudar rapazes solitários, com poucos “tratos sociais”, a se relacionar. Depois de 30 minutos de conversa, o programa “passa a bola” para o usuário. O princípio de funcionamento, baseado em várias técnicas de engenharia social, e eficiência do programa preocupa os especialistas de segurança: segundo eles, o CyberLover poderia ser facilmente modificado para mudar o “alvo”, e convencer seus interlocutores a entregar números de cartão de crédito e senhas de acesso a sites, por exemplo. http://olhardigital.uol.com.br/digital_news/noticia.php?id_conteudo=4733