Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o relatório da Symantec.
Para ler esse artigo, clique no botão abaixo.
Na semana passada a Symantec publicou um excelente estudo sobre o estado dos ataques de phishing e as mensagens de SPAM na Internet, e alguns resultados servem de alerta para os usuários domésticos.
Primeiro uma notícia boa: em suas medições periódicas, a Symantec constatou que os ataques de phishing tem-se reduzido ao longo dos últimos meses, e atribui esse fenômeno à redução na disponibilidade de toolkits de criação de mensagens e disfarce de domínios. Isso implica que tem muita gente por aí aplicando golpes de phishing que não tem competência para criar seu próprio ambiente de ataque, dependendo de outros ciber-criminosos para gerar as ferramentas que utilizam.
Em contrapartida a essa boa notícia, está o fato de que o Brasil ocupa a segunda posição no envio mundial de SPAM, tendo mais que dobrado sua participação na divisão percentual e gerando 11% do SPAM mundial. Isso ocorre, é bom lembrar, porque ainda tem muita gente em nosso país com computadores vulneráveis a ataques externos, e os ciber-crimonosos (brasileiros e estrangeiros) não encontram dificuldades para transformar as máquinas dos desavisados em zumbis de envio automático de mensagens.
A fonte mais recente de ataques de phishing, como não poderia deixar de ser, é o já famoso terremoto do Haiti, que gerou e continua gerando inúmeros golpes. Um dos mais criativos é brasileiro, para variar. Os bandidos criaram um vídeo que rouba imagens da BBC Brasil, e enquanto a vítima assiste o material, um cavalo de troia é descarregado em sua máquina. O link para o vídeo é distribuído via e-mail, e as vítimas que clicam no link não são levadas ao site da BBC Brasil, claro, mas sim a um site falso.
No campo das dicas, a Symantec dá algumas muito boas. Claro que várias delas são campeãs de audiência aqui no 5 Minutos de Segurança, tais como não abrir anexos de mensagens de desconhecidos, não enviar avisos de vírus que chegam por e-mail, usar um bom programa anti-SPAM, e por aí vai. Outras menos comuns de se ouvir são: cancelar a assinatura de mailing lists que você já não usa mais. O cancelamento é preferível a jogar as mensagens na caixa de SPAM porque assim você se certifica de que mensagens tentando se passar pelo serviço cancelado serão certamente falsas, além de não gerar tráfego inútil na Internet. Evite publicar seu endereço de e-mail on-line e use endereços alternativos quando quiser se cadastrar em serviços específicos. É útil ter sempre à mão um e-mail só para cadastro em serviços via Internet, separado de seu e-mail principal. Outra alternativa é a utilização de serviços de e-mail temporário, onde os endereços que você registra só valem por um período de tempo, sendo descartados quando não forem mais úteis.
O SPAM e o phishing não vão embora tão cedo, e é bom nos mantermos sempre de olhos abertos para evitarmos suas consequências.
Uma boa semana a todos, e até a próxima.
Primeiro uma notícia boa: em suas medições periódicas, a Symantec constatou que os ataques de phishing tem-se reduzido ao longo dos últimos meses, e atribui esse fenômeno à redução na disponibilidade de toolkits de criação de mensagens e disfarce de domínios. Isso implica que tem muita gente por aí aplicando golpes de phishing que não tem competência para criar seu próprio ambiente de ataque, dependendo de outros ciber-criminosos para gerar as ferramentas que utilizam.
Em contrapartida a essa boa notícia, está o fato de que o Brasil ocupa a segunda posição no envio mundial de SPAM, tendo mais que dobrado sua participação na divisão percentual e gerando 11% do SPAM mundial. Isso ocorre, é bom lembrar, porque ainda tem muita gente em nosso país com computadores vulneráveis a ataques externos, e os ciber-crimonosos (brasileiros e estrangeiros) não encontram dificuldades para transformar as máquinas dos desavisados em zumbis de envio automático de mensagens.
A fonte mais recente de ataques de phishing, como não poderia deixar de ser, é o já famoso terremoto do Haiti, que gerou e continua gerando inúmeros golpes. Um dos mais criativos é brasileiro, para variar. Os bandidos criaram um vídeo que rouba imagens da BBC Brasil, e enquanto a vítima assiste o material, um cavalo de troia é descarregado em sua máquina. O link para o vídeo é distribuído via e-mail, e as vítimas que clicam no link não são levadas ao site da BBC Brasil, claro, mas sim a um site falso.
No campo das dicas, a Symantec dá algumas muito boas. Claro que várias delas são campeãs de audiência aqui no 5 Minutos de Segurança, tais como não abrir anexos de mensagens de desconhecidos, não enviar avisos de vírus que chegam por e-mail, usar um bom programa anti-SPAM, e por aí vai. Outras menos comuns de se ouvir são: cancelar a assinatura de mailing lists que você já não usa mais. O cancelamento é preferível a jogar as mensagens na caixa de SPAM porque assim você se certifica de que mensagens tentando se passar pelo serviço cancelado serão certamente falsas, além de não gerar tráfego inútil na Internet. Evite publicar seu endereço de e-mail on-line e use endereços alternativos quando quiser se cadastrar em serviços específicos. É útil ter sempre à mão um e-mail só para cadastro em serviços via Internet, separado de seu e-mail principal. Outra alternativa é a utilização de serviços de e-mail temporário, onde os endereços que você registra só valem por um período de tempo, sendo descartados quando não forem mais úteis.
O SPAM e o phishing não vão embora tão cedo, e é bom nos mantermos sempre de olhos abertos para evitarmos suas consequências.
Uma boa semana a todos, e até a próxima.
Nenhum comentário:
Postar um comentário