Documente Academic
Documente Profesional
Documente Cultură
Esta
obra
foi
originalmente
desenvolvida
pelo
CERT.br,
do
NIC.br,
com
o
propsito
de
promover
a
conscien<zao
sobre
o
uso
seguro
da
Internet
e
baseia-se
na
Car<lha
de
Segurana
para
Internet
(hEp://car<lha.cert.br/).
Esta
obra
foi
licenciada
sob
a
licena
Crea<ve
Commons
Atribuio-Uso
no-comercial-Compar<lhamento
pela
mesma
licena
3.0
Brasil
(CC
BY-NC-SA
3.0).
O
CERT.br/NIC.br
concede
a
Voc
uma
licena
de
abrangncia
mundial,
sem
royal<es,
no-exclusiva,
sujeita
aos
termos
e
condies
desta
Licena,
para
exercer
os
direitos
sobre
a
Obra
denidos
abaixo
a.Reproduzir
a
Obra,
incorporar
a
Obra
em
uma
ou
mais
Obras
Cole<vas
e
Reproduzir
a
Obra
quando
incorporada
em
Obras
Cole<vas;
b.Criar
e
Reproduzir
Obras
Derivadas,
desde
que
qualquer
Obra
Derivada,
inclusive
qualquer
traduo,
em
qualquer
meio,
adote
razoveis
medidas
para
claramente
indicar,
demarcar
ou
de
qualquer
maneira
iden<car
que
mudanas
foram
feitas
Obra
original.
Uma
traduo,
por
exemplo,
poderia
assinalar
que
A
Obra
original
foi
traduzida
do
Ingls
para
o
Portugus,
ou
uma
modicao
poderia
indicar
que
A
Obra
original
foi
modicada;
c.Distribuir
e
Executar
Publicamente
a
Obra,
incluindo
as
Obras
incorporadas
em
Obras
Cole<vas;
e,
d.Distribuir
e
Executar
Publicamente
Obras
Derivadas.
Desde
que
respeitadas
as
seguintes
condies:
Atribuio
Voc
deve
fazer
a
atribuio
do
trabalho,
da
maneira
estabelecida
pelo
<tular
originrio
ou
licenciante
(mas
sem
sugerir
que
este
o
apoia,
ou
que
subscreve
o
seu
uso
do
trabalho).
No
caso
deste
trabalho,
deve
incluir
a
URL
para
o
trabalho
original
(Fonte
hEp://car<lha.cert.br/)
em
todos
os
slides.
Uso
no
comercial
Voc
no
pode
usar
esta
obra
para
ns
comerciais.
Compar;lhamento
pela
mesma
licena
Se
voc
alterar,
transformar
ou
criar
em
cima
desta
obra,
voc
poder
distribuir
a
obra
resultante
apenas
sob
a
mesma
licena,
ou
sob
uma
licena
similar
presente.
Aviso
Em
todas
as
reu<lizaes
ou
distribuies,
voc
deve
deixar
claro
quais
so
os
termos
da
licena
deste
trabalho.
A
melhor
forma
de
faz-lo,
colocando
um
link
para
a
seguinte
pgina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/
A
descrio
completa
dos
termos
e
condies
desta
licena
est
disponvel
em:
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
http://cartilha.cert.br/fasciculos/
Agenda:
Internet
Banking:
apresenta
alguns
dos
golpes
envolvendo
transaes
bancrias
que
podem
ser
aplicados
por
meio
da
Internet.
Riscos
principais:
apresenta
alguns
dos
riscos
a
que
usurios
esto
expostos
ao
usar
o
Internet
Banking
sem
os
devidos
cuidados.
Cuidados
a
serem
tomados:
apresenta
os
cuidados
que
devem
ser
tomados
para
se
proteger
dos
riscos
relacionados
ao
uso
do
Internet
Banking.
Crditos
http://cartilha.cert.br/fasciculos/
Internet
Banking:
Via
Internet
Banking
voc
pode
realizar
as
mesmas
aes
disponveis
nas
agncias
bancrias,
sem
enfrentar
las
ou
car
restrito
aos
horrios
de
atendimento.
Infelizmente
realizar
transaes
bancrias
via
Internet
pode
apresentar
riscos
caso
voc
no
tome
alguns
cuidados.
http://cartilha.cert.br/fasciculos/
Internet
Banking:
Como
no
uma
tarefa
simples
fraudar
dados
em
um
servidor
de
uma
ins<tuio
bancria
ou
comercial,
os
golpistas
procuram
enganar
e
persuadir
as
potenciais
v<mas
a
fornecerem
informaes
sensveis
ou
a
realizarem
aes,
como
executar
cdigos
maliciosos
e
acessar
pginas
falsas
(phishing).
Phishing
o
<po
de
fraude
por
meio
da
qual
um
golpista
tenta
obter
dados
pessoais
e
nanceiros
de
um
usurio,
pela
u<lizao
combinada
de
meios
tcnicos
e
engenharia
social.
Ocorre
por
meio
do
envio
de
mensagens
eletrnicas
que:
tentam
se
passar
pela
comunicao
ocial
de
uma
ins<tuio
conhecida,
como
um
banco,
uma
empresa
ou
um
site
popular;
procuram
atrair
a
ateno
do
usurio,
seja
por
curiosidade,
por
caridade
ou
pela
possibilidade
de
obter
alguma
vantagem
nanceira;
informam
que
a
no
execuo
dos
procedimentos
descritos
pode
acarretar
srias
consequncias,
como
a
inscrio
em
servios
de
proteo
de
crdito
e
o
cancelamento
de
um
cadastro,
de
uma
conta
bancria
ou
de
um
carto
de
crdito;
tentam
induzir
o
usurio
a
fornecer
dados
pessoais
e
nanceiros,
por
meio
do
acesso
a
pginas
falsas,
que
tentam
se
passar
pela
pgina
ocial
da
ins<tuio;
da
instalao
de
cdigos
maliciosos,
projetados
para
coletar
informaes
sensveis;
e
do
preenchimento
de
formulrios
con<dos
na
mensagem
ou
em
pginas
Web.
http://cartilha.cert.br/fasciculos/
Internet
Banking:
Para
atrair
a
ateno
do
usurio
as
mensagens
maliciosas
apresentam
diferentes
temas,
explorando
campanhas
de
publicidade,
servios,
a
imagem
de
pessoas
e
assuntos
em
destaque
no
momento.
Um
exemplo
de
phishing
explorando
Internet
Banking
:
voc
recebe
um
e-mail,
em
nome
de
uma
ins<tuio
nanceira,
que
tenta
induzi-lo
a
clicar
em
um
link.
Ao
fazer
isto,
voc
direcionado
para
uma
pgina
Web
falsa,
semelhante
ao
site
que
voc
realmente
deseja
acessar,
onde
so
solicitados
os
seus
dados
pessoais
e
nanceiros.
Spyware
um
<po
de
cdigo
malicioso
projetado
para
monitorar
as
a<vidades
de
um
sistema
e
enviar
as
informaes
coletadas
para
terceiros.
Alguns
exemplos
so:
Keylogger
capaz
de
capturar
e
armazenar
as
teclas
digitadas
pelo
usurio
no
teclado
do
computador.
Sua
a<vao,
em
muitos
casos,
condicionada
a
uma
ao
prvia
do
usurio,
como
o
acesso
a
um
site
especco
de
Internet
Banking;
Screenlogger:
similar
ao
keylogger,
capaz
de
armazenar
a
posio
do
cursor
e
a
tela
apresentada
no
monitor,
nos
momentos
em
que
o
mouse
clicado,
ou
a
regio
que
circunda
a
posio
onde
o
mouse
clicado.
usado
por
atacantes
para
capturar
as
teclas
digitadas
em
teclados
virtuais,
usados
em
Internet
Banking.
Trojan
Banker
(Bancos)
um
de
trojan
que
coleta
dados
bancrios
atravs
da
instalao
de
spywares
que
so
a<vados
quando
sites
de
Internet
Banking
so
acessados.
http://cartilha.cert.br/fasciculos/
Internet
Banking:
Outras
formas
de
golpes
usadas
so:
disponibilizar
aplica<vos
maliciosos
que,
se
instalados,
podem
coletar
seus
dados;
efetuar
ligaes
telefnicas
tentando
se
passar,
por
exemplo,
pelo
gerente
do
seu
banco
e
solicitar
seus
dados;
explorar
possveis
vulnerabilidades
em
seu
computador
ou
disposi<vo
mvel
para
instalar
cdigos
maliciosos;
explorar
possveis
vulnerabilidades
em
equipamentos
de
rede,
como
senhas
fracas
ou
padro;
coletar
informaes
sensveis
que
es<verem
trafegando
na
rede
sem
criptograa.
http://cartilha.cert.br/fasciculos/
Riscos
principais:
Nos
prximos
slides
so
apresentados
alguns
dos
principais
riscos
relacionados
ao
uso
de
Internet
Banking.
http://cartilha.cert.br/fasciculos/
Riscos
principais:
Caso
no
tome
os
devidos
cuidados
ao
usar
seu
computador
ou
disposi<vo
mvel,
os
principais
riscos
aos
quais
voc
est
exposto
ao
realizar
transaes
bancrias
via
Internet
so:
perdas
nanceiras:
sua
conta
bancria
pode
ser
usada
para
aes
maliciosas,
como
transferncias
indevidas
de
dinheiro
e
pagamentos
de
contas
de
outras
pessoas;
invaso
de
privacidade:
algum
que
tenha
acesso
indevido
a
sua
conta
pode
obter
informaes
pessoais
sobre
suas
transaes
bancrias
e
assim
expor
sua
privacidade;
violao
de
sigilo
bancrio:
o
sigilo
bancrio
um
direito
seu,
que
pode
ser
violado
caso
algum
acesse
indevidamente
sua
conta;
par<cipao
em
esquemas
de
fraude:
sua
conta
bancria
pode
ser
usada
como
intermediria
para
aplicar
golpes
e
cometer
fraudes.
http://cartilha.cert.br/fasciculos/
http://cartilha.cert.br/fasciculos/
http://cartilha.cert.br/fasciculos/
10
http://cartilha.cert.br/fasciculos/
11
http://cartilha.cert.br/fasciculos/
12
http://cartilha.cert.br/fasciculos/
13
http://cartilha.cert.br/fasciculos/
14
Outros
cuidados:
fornea
apenas
uma
posio
do
seu
carto
de
segurana.
Descone
caso,
em
um
mesmo
acesso,
seja
solicitada
mais
de
uma
posio;
mantenha
o
nmero
do
seu
celular
atualizado,
caso
o
tenha
cadastrado.
Ele
u<lizado
para
o
envio
de
mensagens
de
conrmao
e
cdigos
de
liberao
de
transaes;
use
sempre
a
opo
de
sair
quando
deixar
de
u<lizar
seu
Internet
Banking.
http://cartilha.cert.br/fasciculos/
15
Outros
cuidados:
seja
cuidadoso
com
mensagens
sobre
promoes;
evite
acessar
a
central
de
atendimento
do
seu
banco
por
meio
de
celulares
de
terceiros.
Os
dados
digitados,
como
nmero
da
sua
conta
bancria
e
sua
senha,
podem
car
armazenados;
a
maioria
dos
bancos
no
envia
e-mails
sem
autorizao
prvia.
Desconsidere
mensagens
que
receber,
caso
no
tenha
autorizado
previamente
o
envio
e
principalmente
de
ins<tuies
com
as
quais
voc
no
tenha
relao;
verique
periodicamente
o
extrato
da
sua
conta
bancria
e
do
seu
carto
de
crdito.
Verique
se
h
transaes
indevidas
ou
que
voc
no
reconhea
como
tendo
sido
realizadas
ou
autorizadas
por
voc.
http://cartilha.cert.br/fasciculos/
16
http://cartilha.cert.br/fasciculos/
17
http://cartilha.cert.br/fasciculos/
18
http://cartilha.cert.br/fasciculos/
19
Mantenha-se
informado:
Material
de
referncia
pode
ser
encontrado
na
Car<lha
de
Segurana
para
Internet.
Novidades
e
dicas
podem
ser
ob<das
por
meio
do
RSS
e
do
TwiEer
do
CERT.br.
http://cartilha.cert.br/fasciculos/
20
Mantenha-se
informado:
Outras
fontes
de
informao
disponveis
so:
Portal
Internet
Segura,
que
rene
as
principais
inicia<vas
de
segurana
na
Internet
no
Brasil,
auxiliando
os
internautas
a
localizarem
informaes
de
interesse
e
incen<vando
o
uso
seguro
da
rede;
O
site
da
Campanha
An<spam.br,
onde
so
descritas
vrias
inicia<vas
no
combate
ao
spam
tanto
para
conscien<zao
de
usurios
como
de
boas
pr<cas
para
administradores
de
redes
e
sistemas.
http://cartilha.cert.br/fasciculos/
21
ESTE
SLIDE
NO
PODE
SER
REMOVIDO.
DEVE
SER
EXIBIDO
EM
TODAS
AS
REPRODUES,
INCLUSIVE
NAS
OBRAS
DERIVADAS
Esta
obra
foi
originalmente
desenvolvida
pelo
CERT.br,
do
NIC.br,
e
promovida
pelo
Comit
Gestor
da
Internet
no
Brasil
(CGI.br).
Ela
faz
parte
de
um
conjunto
de
materiais
educa<vos
com
o
propsito
de
promover
a
conscien<zao
sobre
o
uso
seguro
da
Internet
e
baseia-se
na
Car<lha
de
Segurana
para
Internet
(hEp://car<lha.cert.br/).
Esta
obra
foi
licenciada
sob
a
licena
Crea<ve
Commons
Atribuio-Uso
no-comercial-Compar<lhamento
pela
mesma
licena
3.0
Brasil
(CC
BY-NC-SA
3.0).
O
CERT.br
/NIC.br
concede
a
Voc
uma
licena
de
abrangncia
mundial,
sem
royal<es,
no-exclusiva,
sujeita
aos
termos
e
condies
desta
Licena,
para
exercer
os
direitos
sobre
a
Obra
denidos
abaixo
a.Reproduzir
a
Obra,
incorporar
a
Obra
em
uma
ou
mais
Obras
Cole<vas
e
Reproduzir
a
Obra
quando
incorporada
em
Obras
Cole<vas;
b.Criar
e
Reproduzir
Obras
Derivadas,
desde
que
qualquer
Obra
Derivada,
inclusive
qualquer
traduo,
em
qualquer
meio,
adote
razoveis
medidas
para
claramente
indicar,
demarcar
ou
de
qualquer
maneira
iden<car
que
mudanas
foram
feitas
Obra
original.
Uma
traduo,
por
exemplo,
poderia
assinalar
que
A
Obra
original
foi
traduzida
do
Ingls
para
o
Portugus,
ou
uma
modicao
poderia
indicar
que
A
Obra
original
foi
modicada;
c.Distribuir
e
Executar
Publicamente
a
Obra,
incluindo
as
Obras
incorporadas
em
Obras
Cole<vas;
e,
d.Distribuir
e
Executar
Publicamente
Obras
Derivadas.
Desde
que
respeitadas
as
seguintes
condies:
Atribuio
Voc
deve
fazer
a
atribuio
do
trabalho,
da
maneira
estabelecida
pelo
<tular
originrio
ou
licenciante
(mas
sem
sugerir
que
este
o
apoia,
ou
que
subscreve
o
seu
uso
do
trabalho).
No
caso
deste
trabalho,
deve
incluir
a
URL
para
o
trabalho
original
(Fonte
hEp://car<lha.cert.br/)
em
todos
os
slides.
Uso
no
comercial
Voc
no
pode
usar
esta
obra
para
ns
comerciais.
Compar;lhamento
pela
mesma
licena
Se
voc
alterar,
transformar
ou
criar
em
cima
desta
obra,
voc
poder
distribuir
a
obra
resultante
apenas
sob
a
mesma
licena,
ou
sob
uma
licena
similar
presente.
Aviso
Em
todas
as
reu<lizaes
ou
distribuies,
voc
deve
deixar
claro
quais
so
os
termos
da
licena
deste
trabalho.
A
melhor
forma
de
faz-lo,
colocando
um
link
para
a
seguinte
pgina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/
A
descrio
completa
dos
termos
e
condies
desta
licena
est
disponvel
em:
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
http://cartilha.cert.br/fasciculos/
22