segunda-feira, 29 de dezembro de 2008

Internet dissemina novos métodos de grampo ilegal

Fonte: RUBENS VALENTE
enviado especial da Folha a Brasília

A CPI dos Grampos, no Congresso Nacional, preocupa-se há meses com maletas e interceptações supostamente feitas pelas companhias telefônicas sem amparo judicial, mas os últimos saltos tecnológicos empurraram esses métodos para trás, no submundo das escutas clandestinas. A última onda são programas do tipo "cavalo-de-tróia", vendidos livremente na internet por preços que variam de 100 a 250 por ano. Inseridos num telefone celular, os programas simulam teleconferências, abrindo o áudio de conversas para o invasor.

"Cavalo-de-tróia" é um programa que, instalado, derruba as proteções do aparelho e abre espaço para o invasor.

O novo patamar do grampo de alta tecnologia foi debatido em seminário promovido no auditório JK, da Procuradoria Geral da República, em Brasília, pela organização não governamental Cipae (Comunidade de Inteligência Policial e Análise Evidencial), formada por investigadores do Ministério Público Federal, peritos da Polícia Federal, auditores da Caixa e do Banco Central e funcionários da Agência Brasileira de Inteligência, entre outros.

Um site na internet, supostamente sediado em Taiwan (o endereço não será divulgado para não ajudar a propagar o arquivo), oferece programas do gênero em quatro versões. Pode ser comprado com cartão de crédito e baixado pelo site. Segundo a empresa, o programa ajuda a revelar "traição de mulheres e maridos", "impedir espionagem de empregados", além de "proteger crianças", já que os pais poderiam passar a ouvir as conversas dos filhos.

Na versão "bug", diz o site, o programa possibilita o acionamento remoto do celular, que passaria a funcionar como um gravador do ambiente.

No seminário em Brasília, o empresário alemão Wilfried Hafner, dono de uma empresa que desenvolveu programas de criptografia, afirma ter criado, "apenas para demonstração", um programa que, acoplado ao "cavalo-de-tróia" já disponível, conseguiria invadir um celular por mensagens de texto.

A possibilidade de infecção pelo método explicado por Hafner não é consenso nos fóruns de debate especializados na internet. Especialistas dizem que não está comprovada essa possibilidade, porém reconhecem que programas "cavalo-de-tróia" possam ser usados para interceptações telefônicas, desde que o invasor consiga ter em mãos o aparelho.

Transcrições

A tecnologia que avança para facilitar o crime também melhora as ferramentas de combate ao crime. No seminário em Brasília, outra empresa que pretende fechar contratos com órgãos públicos e privados exibiu um avançado programa de computador de busca e interpretação de dados, uma espécie de super-Google.

Numa de suas versões mais avançadas, que custa cerca de R$ 1,8 milhão, o programa consegue transcrever áudios em português, em tempo real, com elevada margem de acerto. Órgãos públicos brasileiros com função investigativa, como o Ministério Público Federal, estudam adquirir módulos do programa para poder ganhar velocidade nas transcrições de telefonemas interceptados com ordem judicial. Hoje uma das críticas feitas por advogados de investigados é a ausência, nos processos, das íntegras dos telefonemas interceptados.

Presidente da Cipae, PF Renato Barbosa, diz que a entidade combate o "secretismo" nos setores do governo que atuam com dados da inteligência. "Todo conhecimento novo que obtivermos será compartilhado com outros investigadores".



Obs.: esta matéria foi sugerida pelo colega Márcio de Jesus Zachello e foi publicado no Folha Online.

sábado, 27 de dezembro de 2008

Brasil é recordista mundial de crimes praticados pela internet

Redação: Portal IMPRENSA

A Justiça brasileira registrou, no ano de 2008, mais de 17 mil ações contra crimes praticados pela internet, noticiou a Agência Brasil. De acordo com o advogado Renato Ópice Blum, especialista em crimes digitais, o uso de novas tecnologias traz benefícios, mas também favorece o aumento de litígios na web, como calúnia, pedofilia, difamação e instalação de programas espiões. Segundo o advogado, tais números colocam o Brasil como recordista mundial de crimes praticados pela web.

Na avaliação de Blum, falta adequação da legislação brasileira aos crimes praticados na rede, muitos deles acobertados por lacunas do Direito. "Nós temos aí 95% de cobertura da legislação para crimes eletrônicos. Dentro desses 95%, 70% apenas de uma boa cobertura, por exemplo, no caso de um crime contra a honra, uma difamação. A pessoa que comete esse ato ilícito pode estar sujeita a uma pena máxima de dois anos, dois anos e meio; uma pena dessa não coloca ninguém na cadeia, porém, o potencial de uma ofensa cometida pela internet expondo a pessoa, a honra da pessoa ao mundo inteiro, é muito elevado, e isso talvez justifique o encarceramento".

O especialista em internet, apesar de ressaltar que não existe 100% de segurança na rede, menciona que a educação quanto aos perigos da web pode evitar danos maiores à população. "Essa pessoa tem que saber, tem que ser alertada de que existem riscos, tem que tomar algumas cautelas, tem que ter algum programa que dê o mínimo de segurança, um antivírus e, acima de tudo, nós todos devemos ter muito bom senso, evitar clicar em links que costumamos receber por e-mail. Ao invés de clicar no link da loja, vamos lá escrever o endereço da loja ali na janelinha do navegador, vamos tomar cuidado com e-mails com promessas mirabolantes", declara Blum.

Em meio aos crimes na internet, outro setor que deve crescer neste ano são as vendas online. Segundo uma empresa de marketing especializado, os negócios via web devem ter um acréscimo de 50% em 2008, se comparado a 2007.

quarta-feira, 24 de dezembro de 2008

Rogério Meirelles da Polícia Federal aborda crimes da era digital



Maior cuidado dos pais pode evitar crimes pela internet, cada vez mais comuns

Novo Hamburgo/RS - O Conselho de Serviços da Associação Comercial, Industrial e de Serviços de Novo Hamburgo, Campo Bom e Estância Velha promoveu na terça-feira (16) a palestra "Segurança da Informação", com o agente especial da Polícia Federal, Rogério Nogueira Meirelles. Para o especialista, soluções simples como não adquirir programas piratas, não abrir e-mails desconhecidos e não autorizar que qualquer programa seja instalado em suas máquinas já evitaria grande parte dos problemas. "A questão é que os pais perderam o bonde da história, e muitos não se atualizaram. Então, quem lida com os computadores, indiscriminadamente, são os jovens. Esses jovens, por passarem muito tempo na internet, desenvolvem uma lógica de ética própria, e acabam cometendo crimes", alerta Meirelles.

A prevenção de crimes cibernéticos é cada vez mais complicada, devido as novas tecnologias, o aumento do número de usuários e a inteligência cada vez maior dos hackers (como são chamados os criminosos digitais). Meirelles diz que as fraudes eletrônicas atingem indiscriminadamente empresas, sistemas bancários, sistemas de telecomunicações, órgãos públicos e usuários domésticos. "Hoje tudo é on-line, e esses jovens (quase sempre são jovens) têm um conhecimento acima da média sobre informática, e muito tempo disponível. Em média faturam cerca de R$ 10 mil por mês com fraudes", explica Meirelles.

A Polícia Federal age em casos de ataques contra órgãos públicos, em casos de racismo, pedofilia, terrorismo, tráfico de drogas, e pirataria. "É muito difícil legislar sobre os crimes na internet. Porém, ganhamos um aliado há poucos dias contra a pedofilia. Agora, o simples fato de armazenar fotos e vídeos de menores com conotação sexual já é crime. Antes tinha que haver o repasse dessas imagens para terceiros", observou. Ainda para Meirelles, outros tipos de crimes, como o estelionato digital, dependem de impulsos humanos, alguns bem primitivos. "É o velho 171 só que agora na forma digital. Pois quando alguém acredita em um spam para ganhar alguma coisa, está utilizando sua cobiça e sua ganância, aquela idéia de dinheiro fácil. Está fazendo o mesmo que comprar um bilhete premiado", diz o agente.

Nos casos em que jovens cometem crimes de dentro de casa, um dos principais alertas feito pelo agente da PF é que os pais não deixem os filhos terem o computador dentro do quarto. "É nesse ambiente, sem o controle dos pais, que ocorrem os crimes. Já chegamos em casas onde os pais imaginavam que os filhos estavam seguros, mas estavam na verdade cometendo crimes pela internet", informa Meirelles.

A Polícia Federal tem uma equipe especializada em crimes pela internet, que monitora diuturnamente as atividades no país. Quando recebe uma denúncia ela é analisada. Se confirmada, são feitas apreensões com mandados judiciais. Se confirmado o crime é instaurado um inquérito, e no caso de ser um crime internacional a Interpol é comunicada. "A legislação ainda é muito desatualizada e ineficaz, mas temos realizado várias prisões e desbaratado vários esquemas. Temos tecnologia e pessoal especializado", finalizou Meirelles. Denúncias de crimes pela internet podem ser feitos pelo e-mail dcs@dpf.gov.br.

Fonte: De Zotti - Assessoria de Imprensa

segunda-feira, 22 de dezembro de 2008

Alunos do Curso de Crimes Praticados Pela Internet fazem Operação em Tenente Portela e investigam delito praticado pelo mundo virtual

Acompanhei, com grande satistafação, a atuação dos alunos do Curso de Crimes Praticados Pela Internet em operação policial que investiga delitos praticados pela internet na cidade de Tenente Portela, no noroeste do Estado do Rio Grande do Sul.

Comandados pelo Delegado de Polícia Vinícius Puricelli Faccini, recém empossado e também aluno do curso na sua sexta edição, os agentes Fábio Ruzicki Conceição, Fábio Cristiano Leismann Zanella e Luciana Rolim (todos integrantes da Região Policial de Três Passos e participantes da quinta edição, realizada em Santa Rosa), além de outros policiais, realizaram uma investigação, que começou há um mês, quando uma pessoa da Bahia disse que seu cartão de crédito tinha sido usado para fazer compras em uma loja na internet. Os materiais teriam sido entregues em Tenente Portela.

Pela manhã de sexta-feira foram cumpridos três mandados de busca e apreensão em duas residências e um estabelecimento comercial. Foram apreendidos duas televisões - de 29 e 21 polegadas -, tênis e outros produtos, além cinco computadores.

O fato foi noticiado nos sites http://zerohora.clicrbs.com.br/zerohora/jsp/default.jsp?uf=1&local=1%A7ion=Geral&newsID=a2340163.xm e www.portelaonline.com.br (http://www.portelaonline.com.br/site/not_read.php?id=1408).

Resta-me, como professor desses cyber policiais, parabenizá-los pelo excelente trabalho.

sábado, 20 de dezembro de 2008

Criminosos do mundo virtual, usam assuntos variados para tentar atrair vítimas

Fonte: G1.com.br (por Altiere Rohr)

Sua conta será cancelada. Alguém está lhe traindo. Você recebeu uma declaração de amor. A Polícia Federal está lhe intimando para um processo de investigação. Esses são alguns dos vários assuntos que servem de isca para as fraudes de internet, algumas vezes chamadas de 'phishings' (aliás, o termo pronuncia-se “fíchin”). Embora fale-se tanto sobre o assunto, criminosos não param de usar golpes antigos e inventar outros novos, gerando novas vítimas do crime virtual. Esse é o assunto da coluna “Segurança para o PC” de hoje.

Tradicionalmente, phishings são e-mails criminosos que tentam se passar por uma correspondência bancária ou de outra instituição financeira. Seguindo as instruções presentes na mensagem, o internauta acabaria visitando uma página parecida com a da instituição e enviando suas informações para o golpista, habilitando-o a transferir o dinheiro ilegalmente.

Esse tipo de atividade maliciosa não existia no Brasil até recentemente. Aqui, os criminosos preferiram outra abordagem, usando vários assuntos diferentes, como os citados no início da matéria. Mas em vez de oferecerem uma página clonada da instituição financeira, ofereciam um cavalo de tróia que iria roubar as senhas bancárias durante o acesso do internauta ao serviço de online banking.

Alguns utilizam o termo “fraude” ou “golpe” para descrever esses ataques brasileiros. No exterior, especialistas costumam chamar qualquer e-mail que leva a um vírus de “trojan seeding” ou “sementes de cavalos de tróia”.

Do ponto de vista dos criminosos virtuais, o “modelo” brasileiro permite uma maior flexibilidade nos assuntos tratados pelas mensagens falsas, porque, diferentemente do phishing tradicional, não é necessário o uso da imagem do banco. Qualquer assunto pode ser usado por uma mensagem que contém um cavalo de tróia, que fica ali, instalado no PC, aguardando o usuário entrar em um site bancário para roubar dados e senhas.

Com isso, os golpes se reinventam. Fatos atuais servem de assuntos para os mais variados e-mails fraudulentos. Nesta época do ano, cartões de amizades e mensagens envolvendo o natal são comuns. Logo após as eleições norte-americanas, e-mails aqui e no exterior usaram notícias (falsas e verdadeiras) sobre Barack Obama para fisgar os internautas.

A maioria dos casos com grande repercussão na mídia torna-se, mais cedo ou mais tarde, a isca usada por uma fraude na internet. O caso mais recente é a tragédia em Santa Catarina, usada por malfeitores na semana passada. Este ano, por exemplo, também circularam e-mails fraudulentos prometendo vídeos sobre o caso da menina Isabela Nardoni e do seqüestro das jovens Nayara Silva e Eloá Pimentel em Santo André.

Essas táticas que se aproveitam do fator humano para realizar um roubo são chamadas de engenharia social.

>>>> Golpes antigos ainda circulam

Embora as mensagens maliciosas usando fatos atuais sejam as mais notórias, alguns truques antigos ainda continuam funcionando. Ou, pelo menos, é isso que pode-se concluir com a insistência dos criminosos em usar até o mesmo texto dúzias de vezes.

Exemplos de fraudes antigas que ainda continuam em circulação são intimações de processos judiciais, compras falsas (que afirmam que você comprou algo caro), falsas dívidas (que dizem que seu nome está no SPC/Serasa) e cartas de amor. Esse último é reinventado freqüentemente, mas o assunto permanece o mesmo; um dos truques mais notáveis é o uso de nomes genéricos como “Ana” e “Flá”.

>>>> Resultados em pesquisas na Internet levam à páginas falsas

Criminosos brasileiros tentaram, em 2006, utilizar “links patrocinados” em resultados de pesquisas em sites de busca. A ação rápida do Google impediu que a tática continuasse sendo utilizada, porque o link anunciado levava diretamente para um programa (arquivo executável).

Novos ataques desse gênero têm surgido este ano. Em vez de arquivos executáveis, porém, os links agora apontam para páginas falsas, idênticas às dos bancos. O Google tem novamente removido os anúncios maliciosos, mas se ainda for rentável para os criminosos, eles devem continuar aparecendo.

Na dúvida, tome cuidado com os resultados de buscas pelos sites de instituições financeiras.

>>>> Como não ser fisgado

O Centro de Atendimento a Incidentes de Segurança (Cais) da RNP mantém um catálogo de fraudes contendo uma reprodução e o texto dos vários golpes que circulam pela rede. É bom conhecê-los para não cair em truques antigos.

Também é necessário manter em mente que golpes sempre parecerão tratar de algo espetacular, urgente. São e-mails que despertam a curiosidade e seriam fantásticos senão pelo fato de serem falsos. Não adianta pensar que vai abrir “só este e-mail” porque parece ser algo muito importante, pois esta é a exatamente a reação que os criminosos esperam.

Mesmo que seja possível, em alguns casos, determinar se um e-mail é fraudulento ou não por meios técnicos – observando-se o link ou o remetente, por exemplo –, criminosos já conseguem camuflar os arquivos maliciosos usando serviços de redirecionamento e falhas de segurança. Na dúvida, a mensagem não deve ser aberta.

Se você quer ter certeza de que algo é uma fraude ou não, procure entrar em contato, por um meio diferente do qual você recebeu a fraude, com o suposto remetente. Ou seja, se você recebeu um e-mail do banco, telefone para sua agência. Se você recebeu um e-mail de um site de notícias, entre em contato com o mesmo. Evite usar a opção “Responder”, pois você poderá acabar enviando a mensagem para o próprio criminoso, que jamais negará a autenticidade da mensagem.

Caso não seja possível identificar o remetente da mensagem para fazer esta verificação, é certo que você está diante de um e-mail fraudulento. Procure o botão ou tecla de “delete” mais próxima.

Estas são algumas dicas, mas, como sempre, elas não dispensam cuidados básicos como a atualização do sistema. Os navegadores web têm incluído detectores de páginas maliciosas, não se pode confiar cegamente neles. Lembre-se: eles são um auxílio, uma ferramenta, e não farão o trabalho todo por você.

Essas dicas de cuidados, constantes do Site G1, aliadas aquelas que já postei sobre como fazer compras online de modo seguro, são extremamente importantes e podem fazer com que o internauta navegue tranquilamente.

Abraço a todos e bom final de semana!!

quarta-feira, 17 de dezembro de 2008

Posse da 42.ª Turma do Curso de Formação de Delegados de Polícia da ACADEPOL

A 42.ª Turma do Curso de Formação de Delegados de Polícia da ACADEPOL será empossada na quinta-feira próximoa - dia 18.

A solenidade ocorrerá às 9h30min no auditório Del. Cícero do Amaral Viana, 1.º andar do Palácio da Polícia, na Av. João Pessoa, 2050, Porto Alegre.

Os novos delegados de polícia deverão ser designados para cidades do Interior do Estado, onde passarão a exercer suas atividades, nos termos da legislação vigente.

Fonte: Asdep/RS

Sucesso à essa brilhante turma de agora Delegados, antes guerreiros alunos, colocando-me à disposição de todos para as empreitadas investigativas. Emerson Wendt

terça-feira, 16 de dezembro de 2008

CPI da Pedofilia assina quarta-feira acordo com teles e provedoras de acesso à Internet

Foi divulgado hoje, pela Agência Senado (Iara Guimarães Altafin):

As prestadoras de serviços de telecomunicações, de provimento de acesso à Internet e de serviços de conteúdo na rede mundial de computadores devem assinar, nesta quarta-feira (17), termo de cooperação com a Comissão Parlamentar de Inquérito (CPI) da Pedofilia, o Ministério Público, a Polícia Federal, o Comitê Gestor da Internet e a Safernet Brasil. O acordo visa facilitar o acesso das autoridades judiciais e policiais a dados sobre usuários de Internet investigados pela prática da pedofilia.
O termo de cooperação é fruto de entendimentos construídos nos últimos quatro meses, a partir de reuniões entre assessores da CPI e representantes das empresas. No documento, serão definidos procedimentos para a preservação de dados sobre usuários de Internet, além da forma e os prazos de disponibilização, às autoridades, de informações sobre internautas que usam a rede para divulgar material pedófilo.
O acordo começou a ser construído em reunião realizada pela CPI no final de agosto, com representantes de empresas de telecomunicações e provedoras de acesso à Internet. No encontro, Carlos Eduardo Sobral, delegado da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, relatou dificuldades enfrentadas pelas autoridades para acesso a dados sobre usuários da Internet, suspeitos de divulgar pornografia infantil pela rede. Conforme informou o delegado, limitações técnicas e demora no fornecimento das informações geram atrasos nas investigações, favorecendo os criminosos.
O termo de cooperação que será assinado quarta-feira visa sanar tais problemas, a partir da padronização das formas de armazenamento das informações e da definição de prazos para fornecimento dos dados, quando solicitados pelas autoridades policiais.

sábado, 13 de dezembro de 2008

Projeto da CPI da Pedofilia quer agilizar acesso a dados de internautas suspeitos

A Comissão Parlamentar de Inquérito (CPI) da Pedofilia pretende apresentar um projeto de lei para regulamentar o fornecimento de dados de internautas investigados pela prática de crimes contra crianças e adolescentes na Internet.

De acordo com o documento, fornecedores de serviço de acesso à rede - como provedores e empresas de telecomunicações - e de serviço de conteúdo ou interativo deverão se adaptar a novas regras para forma, prazos e meios de preservação do dados. Se aprovado, o projeto determina o armazenamento pelas empresas de dados sobre a conexão à Internet, o assinante ou o usuário e o conteúdo.

Segundo a proposta, caso um usuário tenha o acesso à Internet bloqueado pela prática de crimes, a provedora deve preservar as provas e comunicar o fato às autoridades em até 72 horas, informou a Agência Senado.

Além disso, as informações deverão ser armazenadas por até três anos, no caso de fornecedores de serviço de acesso, e por seis meses para serviço de conteúdo ou interativo. Se elas forem requisitadas pelas autoridades policiais ou pelo Ministério Público, deverão ser fornecidas em até duas horas, quando houver risco iminente à vida; até doze horas, quando houver risco à vida; e em até três dias, nos demais casos.

Presidida pelo senador Magno Malta (PR-ES), a CPI negocia um acordo de cooperação com as teles e provedores de acesso à rede, para prevenir e combater crimes contra crianças e adolescentes praticados por meio da Internet.

Redação Portal IMPRENSA

Obs.: essa determinação aos provedores auxiliaria muito as investigações. Parabéns aos legislaores se isso realmente ocorrer!!

Ser feliz ou ter razão?

Recebi esta mensagem, por e-mail dias atrás, e achei interessante compartilhá-la com todos:

"Oito da noite, numa avenida movimentada. O casal já está atrasado para jantar na casa de uns amigos. O endereço é novo, bem como o caminho que ela consultou no mapa antes de sair.

Ele conduz o carro. Ela orienta e pede para que vire, na próxima rua, à esquerda. Ele tem certeza de que é à direita. Discutem. Percebendo que além de atrasados, poderão ficar mal-humorados, ela deixa que ele decida. Ele vira à direita e percebe, então, que estava errado.

Embora com dificuldade, admite que insistiu no caminho errado, enquanto faz o retorno. Ela sorri e diz que não há nenhum problema se chegarem alguns minutos atrasados.

Mas ele ainda quer saber: - Se tinhas tanta certeza de que eu estava indo pelo caminho errado, devias ter insistido um pouco mais...

E ela diz: - Entre ter razão e ser feliz, prefiro ser feliz. Estávamos à beira de uma discussão, se eu insistisse mais, teríamos estragado a noite!

MORAL DA HISTÓRIA:

Esta pequena história foi contada por uma empresária, durante uma palestra sobre simplicidade no mundo do trabalho. Ela usou a cena para ilustrar quanta energia nós gastamos apenas para demonstrar que temos razão, independentemente, de tê-la ou não.

Desde que ouvi esta história, tenho me perguntado com mais freqüência:


'Quero ser feliz ou ter razão?'

Outro pensamento parecido, diz o seguinte: 'Nunca se justifique. Os amigos não precisam e os inimigos não acreditam.

APROVEITE O DIA PARA SER FELIZ!... RSRS"


Bom final de semana a todos!!! Emerson Wendt

terça-feira, 9 de dezembro de 2008

Dicas de como fazer compras online de forma segura

Achei interessante essas dicas do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa e vou postá-las abaixo, com algumas observações seqüenciais:

O CAIS expediu um alerta sobre alguns cuidados que você deveria tomar antes de efetuar suas compras on-line, já que estamos entrando em um período em que o volume de compras pela Internet aumenta consideravelmente. Natal, Amigo Secreto/Oculto e outras confraternizações típicas desta época causam um aumento de compras
on-line, mesmo por aqueles que nunca compraram pela Internet por temer problemas de segurança.

ANTES DA COMPRA

. Cuidados na busca - seja cuidadoso com os links patrocinados do Google (resultado da busca destacado em amarelo e no painel direito). Há registros de fraudadores que pagaram pelo serviço para destacar suas páginas falsas ou páginas de distribuição de software malicioso (malware). Utilize sites de busca alternativos para verificar o endereço correto da loja, como Dogpile (http://www.dogpile.com/) e Clusty (http://clusty.com/).

. Phishing - não visite sites sugeridos em Spam que você recebe. Você pode ser levado a sites falsos, com objetivo de coletar seus dados financeiros ou instalar programas maliciosos.

. Barras anti-phishing no navegador - estas barras o ajudam a identificar páginas falsas conhecidas. Elas também indicam que um site de banco brasileiro está hospedado em um outro país, por exemplo. Netcraft Anti-Phishing Toolbar, Microsoft Phishing Filter e AntiFraude UOL (Barra UOL) são as principais opções.

. E-mail - os principais bancos optaram por não enviar mensagens para seus clientes. É mais fácil saber que seu banco nunca envia mensagens do que tentar separar mensagens falsas de verdadeiras. Como regra geral evite abrir mensagens e, principalmente, seguir os links (URL) que elas fornecem.

Se você recebeu uma destas mensagens pode colaborar com o CAIS encaminhando-a para este e-mail:

phishing@cais.rnp.br

Se você tomou conhecimento de um link suspeito colabore com serviços de filtragem de enderecos maliciosos encaminhando a mensagem ou simplesmente o link para:

- reportphishing@antiphishing.org

- http://toolbar.netcraft.com/report_url

- https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=http://www.example.com onde http://www.example.com é o site malicioso. Este é o Phishing Filter disponível na forma de Add-in para IE6 e integrado ao IE7.

- http://www.google.com/safebrowsing/report_phish/ Filtro de paginas maliciosas do Google, tambem integrado ao Firefox.

. Conheça as mensagens falsas - consulte o Catálogo de Fraudes RNP para se familiarizar com as mensagens falsas mais comuns. Disponível em http://www.rnp.br/cais/fraudes.php .

. Proteja seu computador - mantenha seu computador totalmente atualizado, se não souber como fazer isto peça ajuda. Vulnerabilidades em software ajudam os fraudadores. Instale e mantenha atualizado um anti-vírus, firewall pessoal, anti-spyware e Anti-Spam.

. Ensine o Anti-Spam de seu webmail - o envio de mensagens maliciosas por meio de Spam é uma das principais portas de entrada de fraudes. Marque mensagens que apresentam sinais de Phishing como Spam, desta forma você e outros usuários serão menos expostos a mensagens maliciosas.

. Navegador - Tenha sempre as versões mais recentes de navegador (browser). As última gerações de navegadores (Mozilla Firefox 3, Microsoft Internet Explorer 7, entre outros) oferece proteção adicional contra golpes de Phishing. Se por alguma razão instalar o Firefox 2 esteja ciente de que a última versão será 2.0.0.19, que será lançada em 16 de dezembro de 2008 sem o recurso anti-phishing devido a limitações impostas pelo Google Safe Browsing API.

. Reputação - Compre apenas de empresas on-line reconhecidas no mercado. Visite sites como Buscape (www.buscape.com.br) e Bondfaro (www.bondfaro.com.br) para conhecer sites confiáveis - ambos tem um processo de filiação sujeito a aprovação, selos de empresa reconhecida, bem como opiniões e avaliação dos próprios compradores. Peça dicas de sites de compras para amigos próximos.

. Itens com mais risco - Tenha cuidado especial ao comprar itens populares, como MP3 players, câmeras digitais, telefones celulares, laptops, TV LCD, navegadores GPS. Itens mais desejados são mais explorados, o que pode tornar a compra mais arriscada. Desconfie se encontrar muitos itens difíceis de ser encontrados em um mesmo site.

. VPN (Virtual Private Network) - se você tiver VPN à sua disposição utilize-a. A configuração ideal de VPN é aquela que cria um "túnel" protegido por criptografia entre seu computador e a rede que abriga o servidor VPN, de forma que toda sua atividade de rede tenha origem na rede remota segura e não de seu computador. Consulte o suporte técnico de sua empresa para mais informações. Se for necessário o uso de proxy sugerimos os Add-ons (Mozilla Firefox) FoxyProxy e SwitchProxy.

. OpenDNS - configure seu computador de forma que ele use os servidores de DNS do projeto OpenDNS (208.67.222.222 e 208.67.220.220). Além de diminuir o tempo de resposta das resoluções de nome (processo que informa o endereço IP de um endereço) este serviço é mais uma camada de segurança ao apontar endereços que são conhecidos por serem maliciosos.


DURANTE A COMPRA

. Comunicação Segura - Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo é SSL ou TLS (Secure Socket Layer / Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato https://www.example.com (em vez de http://...) e da figura de um cadeado na interface gráfica de seu navegador. O navegador Mozilla Firefox complementa estes indicadores visuais trocando a cor de fundo da barra de endereços (URL) para amarelo.

. Cadeado no navegador não é sinônimo de segurança! - Esta talvez seja a mais importante das dicas de compra. Existem ataques que permitem que alguém dentro de sua própria rede (trabalho, condomínio, hotspot Wi-Fi) faça com que um computador seja um "homem do meio" na conexão entre seu computador e o servidor do seu site de compras. A conexão segura acontecerá, mas ela será estabelecida entre seu computador e o computador malicioso, que estabelece a conexão com o servidor do site de compras e faz com que você visite o site. Isto permite que tudo o que você envia seja lido. Fique atento a alertas relacionados a certificados digitais que seu navegador apresenta.

. Cartão de crédito não confirma idade - nunca forneça o número de seu cartão de crédito como prova de sua idade. As operadoras afirmam que cartões não verificam a idade de alguém, trata-se apenas de uma maneira de enganar usuários desavisados.

. Use o seu próprio computador - prefira o computador de sua casa ou trabalho para compras. A probabilidade da estação de trabalho de sua empresa estar atualizada e livre de software malicioso é maior do que a de uma estação de uma "Lan House" ou estabelecimento similar.

. Usar ou não cartão? - Usar o cartão de crédito em compras on-line é tão seguro quanto usá-lo em um restaurante, tanto compras no mundo real quanto on-line são sujeitas a fraude durante a compra ou a problemas na manipulação de seus dados (armazenamento inadequado e vazamento dos dados de seu cartão, por exemplo).

. Não compre por impulso - Se desconfiar do site e a compra for inevitável, escolha por pagar com boleto bancário ou SEDEX a cobrar. Evite informar sua conta bancária e CPF, prefira um depósito não identificado. Débitos automáticos incluídos sem a autorização do correntista são uma prática freqüente.

. Desconfie de ofertas boas demais, use o bom senso acima de tudo. Sites sem reputação com preços bons demais são suspeitos. Você pode não receber o produto, colaborar com a sonegação de impostos ou ter seus dados financeiros utilizados por terceiros.


APÓS A COMPRA

. Logout - efetue "logout" do site de compras, em especial em estações compartilhadas por várias pessoas. Se possível aprenda como limpar "cookies" e outras informações confidenciais em seu browser. Firefox 2, Firefox 3 e Internet Explorer 7 contam com opções específicas para este tipo de operação.

. Realize uma limpeza mais completa em seu computador - instale ferramentas de limpeza de histórico e utilize-a com frequência. Uma sugestão é CCleaner.

. Confira sempre a fatura de seu cartão - Acompanhe com cuidado a fatura de seus cartões de crédito. Se identificar uma compra irregular informe sua operadora. Se você for um bom cliente, com boa reputação, é bem provável que não tenha problemas em ter o valor ressarcido. A maioria dos cartões oferece fatura parcial, com movimentações atualizadas antes do fechamento. Verifique se seu cartão oferece o serviço de notificação de transações por SMS (torpedo). Este recurso não impede fraudes, mas permite que você reaja o mais rápido possível.

. Acompanhe a entrega do produto - As entregas normalmente são realizadas pelos Correios ou por outras empresas que oferecem "tracking" do seu pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.

. Não apague os registros de sua compra, especialmente mensagens com confirmação de compra e entrega.


SITES DE LEILÃO

. Reputação - Leia os comentários que dos compradores anteriores sobre o vendedor. Embora este tipo de indicador seja sujeito a fraude a reputação é uma boa maneira de avaliar o comprador.

. Qualidade do vendedor - Conheça o sistema de qualificação de vendedores de seu site de leilões preferido. Você pode saber mais sobre a reputação do vendedor a partir da avaliação de vendas anteriores feitas por outros compradores.

. Leia atentamente a descrição dos produtos.

. Não guarde dúvidas - Pergunte sobre o produto no espaço destinado a este fim. Este tipo de recurso normalmente é aberto a qualquer pessoa que consulte o produto e pode ser útil para identificar características que não condizem com a descrição ou mesmo para conhecer compradores insatisfeitos.

. Denuncie o vendedor - Se você se sentiu lesado por algum vendedor informe a administração e possíveis futuros compradores (por meio de qualificação) do site o mais breve possível.


MAIS INFORMAÇÕES

. Submarino - Compra Segura
http://www.submarino.com.br/local/atendimento/seguranca.asp

. MercadoLivre Brasil - Portal de Segurança
http://www.mercadolivre.com.br/brasil/ml/p_loadhtml?as_menu=CSEG&as_html_code=CSEG01

. Visa do Brasil - Segurança na Internet
http://www.visa.com.br/conteudo.asp?pg=202

. BuscaPé
http://www.buscape.com.br/

. Bondfaro
http://www.bondfaro.com.br/

. Catálogo de Fraudes CAIS/RNP
http://www.rnp.br/cais/fraudes.php

. CCleaner
http://www.ccleaner.com/download

. Dia Internacional de Segurança em Informática - DISI
http://www.rnp.br/eventos/disi/

. Internetsegura.org - Dicas de Segurança
http://www.internetsegura.org/dicas/dicas.asp

. eBay Security Center
http://pages.ebay.com/securitycenter/index.html

. Amazon.com - Safety and Security Tips
http://www.amazon.com/gp/help/customer/display.html/103-4876189-2312668?ie=UTF8&nodeId=10412241

. Visa - Online Shopping Protection
http://usa.visa.com/personal/security/index.html

. BBBOnline - Online Shopping Tips
http://www.bbbonline.org/OnlineShopTips/

. Federal Trading Commission - Holiday Shopping Tips
http://www.ftc.gov/bcp/conline/edcams/holiday/

. Netcraft Anti-Phishing Toolbar
http://toolbar.netcraft.com/

. Microsoft Phishing Filter
http://www.microsoft.com/brasil/athome/security/online/phishing_filter.mspx

. Barra UOL
http://barrauol.uol.com.br/

. Mozilla Firefox
http://www.mozilla.com/

. Internet Explorer 7
http://www.microsoft.com/windows/ie/default.mspx

. OpenDNS
https://www.opendns.com/start

. Firefox Add-ons - FoxyProxy
https://addons.mozilla.org/en-US/firefox/addon/2464

. Firefox Add-ons - SwitchProxy Tool
https://addons.mozilla.org/en-US/firefox/addon/125

Boa sorte nas compras de final de ano!!! Abraços.