Sites como Facebook e LinkedIn so fonte rica para invasores em busca de dados para golpes de engenharia social, aponta

executivo de segurana. As redes sociais so uma rica fonte para hackers, que podem colher dados corporativos valiosos ou se infiltrar em redes empresariais, alertou um diretor de segurana da informao de uma grande empresa de trading. Os sites de redes sociais so uma verdadeira praga, pelo menos da perspectiva de segurana corporativa, afirmou Alan Lustiger, diretor de segurana de informao da Gain Capital Holdings, durante a conferncia The Security Standard 2010 esta semana, em Nova York (EUA). Sete brechas Eis as sete razes apontadas por Lustiger: 1 - A busca em sites sociais por nomes de empresas revela, mesmo que parcialmente, uma lista dos funcionrios, o que j facilita bastante o trabalho de quem pretende explorar ataques de engenharia social. 2 - Endereos corporativos de e-mail publicados em sites sociais fornecem informao valiosa. Se o esquema de formao dos e-mails (inicial do primeiro nome e sobrenome, ou primeiro nome mais sublinhado e sobrenome) for o mesmo da senha, ento a segurana estar comprometida. Voc estar a meio caminho de divulgar seu usurio e senha, diz. 3 - Informaes publicadas em sites sociais do pistas para tentativas de adivinhao de senha nomes de crianas, comida favorita, equipes esportivas, etc. 4 - Concursos falsos anunciados em sites sociais que exigem todo tipo de dado, e que poderiam ser usados para redefinir senhas: que escola voc frequentou, nome de seu primeiro animal de estimao, seu tio favorito, entre outros. 5 - URLs encurtadas usadas frequentemente no Twitter podem levar a qualquer lugar - e a URL no lhe d pista alguma de qual lugar seria esse. 6 - O garimpo de informao em quadros de avisos pode render notcias de vagas de TI em empresas dentro do alvo do invasor. Este, por sua vez, poderia se qualificar para uma entrevista e, nela, obter informaes detalhadas sobre a rede corporativa no decorrer da discusso sobre o trabalho em potencial e sua experincia com tecnologias especficas. 7 - O uso do GPS pelo Google Latitude torna pblico o local onde a pessoa est no momento, revelando tambm todos os lugares onde ela no est. Pessoas que buscam um pretexto para entrar num prdio comercial poderiam usar esta informao para passar na empresa e pedir para falar com um empregado que sabidamente no estar l. P na empresa Lustiger diz que tudo que os exploradores de engenharia social precisam conseguir colocar um p dentro da empresa, mesmo que seja na rea da recepo. Basta que um deles entre, pergunte por algum que no est l, decida esperar e, ento, pea

recepcionista para imprimir uma planilha que deveria ser levada reunio com a pessoa que no est l. As recepcionistas, treinadas para serem solcitas, iro inserir um pen drive USB em seu computador para imprimir o documento. Ao mesmo tempo, na retaguarda, um malware estar plantando um backdoor, roubando dados ou liberando cdigo destrutivo, diz o diretor tudo sem deixar rastro. Outros truques de engenharia social incluem conseguir qualquer vaga na empresa, dando ao invasor acesso interno s redes e mais tempo do que realmente precisariam para causar estrago. Levaria minutos e no seria algo difcil de fazer, diz. Educar os empregados sobre os riscos a melhor forma de bloquear vetores de ataque social, diz Lustiger. Relacionar essas medidas a suas vidas pessoais ajuda. Por que um site web precisa saber sua data de aniversrio?, pergunta, apontando que a informao pode ser utilizada como um fator de identificao para mudar senhas ou roubar identidades. Ele tem uma data de nascimento falsa que utiliza para ajudar a proteg-lo contra roubo de identidade. As recomendaes de segurana fsica que os empregados deveriam seguir incluem no deixar que pessoas aproveitem a passagem por uma porta aberta depois que algum a tenha destravado com um carto, e pedir identificao a qualquer pessoa que no seja reconhecida como funcionrio. Quanto aos sites de redes sociais, as equipes de segurana corporativa deveriam promover a monitorao, mesmo que amostral, dos sites de rede social usados por seus funcionrios em busca de informao que, tornada pblica, poderia comprometer a segurana de ativos da empresa. Os empregados esto colocando informao l fora em seu prprio tempo livre, diz. Mesmo as empresas mais diligentes permanecem vulnerveis, afirma. virtualmente impossvel defender-se contra um invasor de engenharia social realmente dedicado que tenha tempo suficiente, diz.

10 dicas para descobrir se um site confivel

Antes de clicar, verifique se o site seguro. Confira algumas dicas para ficar craque no assunto.

91 260.431 visualizaes
http://nzn.me/a

Por Roberto Hammerschmidt em 2 de Junho de 2012

Internet: uma selva perigosa (Fonte da imagem: The Age)

<iframe src="http://mfa.md.predicta.net/mrmad/ad/noscript/?;c=2121;sc=5841;p=27;n=1410990820;tc=http://adclick.g.doubleclick.net/aclk ?sa=L&ai=BqrdwHHULUuKYEYvlALhnYDwC7q8l8sDAAAAEAEgmo_9ATgAWLKTvvdfYM3A7oCsA7IBE3d3dy50ZWNtdW5kby5jb 20uYnK6AQlnZnBfaW1hZ2XIAQnaAVxodHRwOi8vd3d3LnRlY211bmRvLmNvbS5ici9zZWd1cmFu Y2EvMTE5NC0xMC1kaWNhcy1wYXJhLWRlc2NvYnJpci1zZS11bS1zaXRlLWUtY29uZmlhdmVsLm h0bZgCmAypAiNda23iAp0wAIC4AIA6gIXYnhrX3RlY25vbG9naWFfaW50ZXJuYXP4AvLRHpADnASYA5wEqAMB4AQBoAYW& amp;num=0&sig=AOD64_00wRmUMLTfxCanFzPpb5BCr4Gu3A&client=ca-pub7019091094896260&adurl=" width="300" height="250" border="0" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe>

A internet uma verdadeira selva tecnolgica cheia de perigos escondidos entre suas conexes. Basta um passo em falso para colocar a sua segurana em risco... E l se vo informaes pessoais, fotos, dados bancrios e tudo o que estiver armazenado no seu computador. Nunca demais lembrar: o ambiente virtual cheio de espertalhes querendo tirar vantagens em cima dos outros, principalmente de quem tem pouca ou nenhuma experincia com a internet. necessrio apenas um simples acesso a um site suspeito para nos expormos a riscos.

Mas como se proteger e evitar essas situaes? Ns elaboramos aqui algumas dicas simples para voc ficar mais atento e no sair prejudicado desse ambiente hostil. Confira!

1. Verifique a extenso do site

Essa dica primordial. Se voc est acessando o site do seu banco, por exemplo, e o endereo estranho (o mais correto seria www.nomedobanco.com.br), ento h boas chances de ser um site fraudulento. Outro detalhe que pode ajudar verificar se um site tem a extenso .gov (de governos), .edu (instituies educacionais), ou at .mil (militar). Esses tipos de extenses precisam de permisso para serem usadas. Os sites dessas extenses so analisados antes de serem publicados na web, o que garante segurana. J sites com as extenses .org, .net e .com (o mais comum) podem ser comprados por qualquer pessoa e no exigem nenhum tipo de verificao.

2. Pesquise o nome do site

Primeiro procure apenas o nome do site em buscadores como o Google e, depois, faa uma busca do nome da URL inteira (exceto o prefixo http://). Os resultados de ambas as pesquisas podem dar a voc uma pista sobre o que outras pessoas falaram sobre o site.

3. Procure um autor ou sua popularidade

As chances de um site ser confivel so maiores se algum est disposto a colocar seu prprio nome nele. Voc tambm pode e deve pesquisar sobre o autor (se houver) na internet e ver se h alguma informao sobre ele que torne o site confivel. Se o autor no pode ser contatado ou no h nenhum registro sobre ele, ou ainda se o site no popular na internet, ento o endereo pode ser considerado duvidoso. Procure tambm pela sesso "sobre" (ou about) dentro do site para ler mais informaes a respeito.

(Fonte da imagem: Korea It Times)

4. Verifique se o site faz parte de um portal

Pode no fazer muita diferena, mas o fato de um site estar associado a outros sites que tem boa reputao aumentam as chances do endereo ser confivel. Por exemplo, o prprio Tecmundo, que faz parte do portal Terra.

5. Analise sites profissionais

Tente analisar o design e estrutura do site. Ele parece que foi produzido de forma profissional? Isso por si s no ajuda a provar a legitimidade do site, mas minimiza as chances de ser um endereo perigoso.

6. No seja curioso

Se voc viu um link em redes sociais com o ttulo extremamente chamativo e sem uma fonte confivel, no clique. quase certo que voc ser direcionado para um site suspeito. Pesquise em sites de busca ou em sites de notcia para confirmar se o contedo apresentado no link verdadeiro. Isso vale para qualquer site que voc acessar.

(Fonte da imagem: Emmagem)

7. Cuidado com os encurtadores de link

Os encurtadores de link podem mandar voc direto para uma armadilha. Alguns sites que encurtam links oferecem solues para voc descobrir qual o endereo original antes de voc ser direcionado ao site. Existem os sites com encurtadores prprios, como o Baixaki (baixa.ki).

8. Procure uma conexo segura

Localize uma conexo segura na barra de endereo do seu navegador. Quando um site utiliza uma conexo segura, muitas vezes o endereo web comear com "https://" em vez do "http://" (a diferena est na letra s depois do http).

Outro detalhe importante a certificao do site. Ela exibida geralmente no canto direito da barra de navegao com uma cor verde. Basta clicar em cima do cone para visualizar os certificados de segurana. Se o site oferece uma conexo segura, esse um timo motivo para confiar nele. As conexes seguras so usadas para criptografar as informaes que so enviadas do seu computador para o site, dificultando as aes dos hackers.

9. Procure um certificado de segurana

Certificados de segurana so emitidos por organizaes de confiana da internet. O certificado de segurana geralmente ser exibido na forma de uma imagem dentro do site. Alguns sites fraudulentos podem colocar uma imagem falsa de confiana, mas basta voc clicar em cima da imagem para ser redirecionado diretamente ao site da organizao e confirmar se existem credenciais vlidas. Se no houver possibilidade de clicar em cima da imagem, ento bem provvel que o site seja duvidoso.

10. Evite clicar em links enviados por email

O email uma das maiores origens de golpes na internet. Uma enorme quantidade de mensagens falsas chega s nossas caixas todos os dias com o objetivo de roubar nossas informaes. Por isso, muito cuidado: com apenas um clique, voc poder ser direcionado para o caminho errado. ..... Existe tambm uma ferramenta que pode ajudar em suas aventuras pela internet: o Web of Trust (WOT), um plugin gratuito, compatvel com os principais navegadores da internet . Ele veta resultados de busca antes mesmo que voc clique neles, usando um sistema de cores. O plugin usa a cor vermelha para indicar um site a evitar, a cor amarela para sites que voc deve ter cautela e a cor verde para indicar que o site seguro. A reputao do site atualizada dinamicamente, baseada nas experincias de outros usurios com ele. O Web of Trust funciona bem dentro de navegadores de internet e em servios de webmail, como o Gmail e o Yahoo. O plugin est disponvel para Chrome, Firefox, Internet Explorer, Safari e Opera.

Leia mais em: http://www.tecmundo.com.br/seguranca/1194-10-dicas-para-descobrir-se-umsite-e-confiavel.htm#ixzz2bwn92rP2