RNP > Serviços > Segurança em redes > Alertas do CAIS

Dicas para suas compras on-line de final de ano

Alerta do CAIS 20071217

[CAIS, 17.12.2007-11:38, revisão 01]

Estamos entrando em um período em que o volume de compras pela Internet aumenta consideravelmente. Natal, Amigo Secreto/Oculto e outras confraternizações típicas desta época causam um aumento de compras on-line, mesmo por aquelas pessoas que nunca compraram pela Internet por temer problemas de segurança.

O CAIS gostaria de alertá-lo sobre alguns cuidados que você deveria tomar em suas compras on-line. Consulte nossa lista de dicas de segurança e faca suas compras on-line com mais segurança.


Antes da Compra

• Phishing não visite sites sugeridos em mensagens não solicitadas (Spam) que você recebe, este tipo de atitude normalmente o levará a sites falsos que tem como objetivo coletar seus dados financeiros.
  
  
• Barras antiphishing instale barras anti-phishing em seu navegador, elas o ajudam a identificar, por exemplo, que o site de um banco brasileiro está hospedado em outro país. Consulte a seção "Mais informações" para saber mais sobre as principais barras de ferramentas, Netcraft Anti-Phishing Toolbar e Microsoft Phishing Filter.
  
  
• Bancos não enviam E-mail os principais bancos optaram por não enviar mensagens para seus clientes. É bem mais fácil saber que seu banco nunca envia mensagens. Como regra geral, evite abrir mensagens e, principalmente, nunca siga os links (URL) que elas fornecem.
  
  Se você recebeu uma mensagem suspeita colabore com o CAIS encaminhando esta mensagem para:
  
  phishing@cais.rnp.br
  
  Se você tomou conhecimento de um endereço (URL) suspeito colabore também com os principais projetos de filtragem de endereços maliciosos da atualidade encaminhando a mensagem ou simplesmente o endereço para:
  
  
• • reportphishing@antiphishing.org
  • http://toolbar.netcraft.com/report_url
  • https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=http://www.example.com
    onde http://www.example.com é o site malicioso. Este é o Phishing Filter disponível na forma de Add-in para IE6 e integrado ao IE7.
  • http://www.google.com/safebrowsing/report_phish/
    Filtro de paginas maliciosas do Google, também integrado ao Firefox 2.
    

• Proteja seu computador mantenha seu computador sempre atualizado, se não souber como fazer isto peça a ajuda de alguém. Vulnerabilidades em software colaboram com os crackers. Instale e mantenha atualizado um antivírus, firewall pessoal, antispyware e Antispam.
  
  
• "Ensine" o Antispam de seu webmail o envio de mensagens maliciosas por meio de Spam é uma das principais maneiras de comprometer o seu computador. Marque mensagens que apresentam sinais de Phishing como Spam, desta forma você e outros usuários serão alertados.
  
  
• Navegador sempre atualizado Instale as versões mais recentes de navegador. A última geração de navegadores (Mozilla Firefox 2, Microsoft Internet Explorer 7, entre outros) oferece proteção adicional contra golpes de Phishing.
  
  
• Reputação Compre apenas de empresas on-line confiáveis e reconhecidas no mercado. Visite sites como Buscapé (www.buscape.com.br) e Bondfaro (www.bondfaro.com.br) para conhecer sites confiáveis - ambos têm um processo de filiação sujeito a aprovação, selos de empresa reconhecida, bem como opiniões e avaliação dos próprios compradores.
  
  
• Itens com maior risco Tenha cuidado especial ao comprar itens muito vendidos (MP3 players, telefones celulares), eles normalmente estão associados a compras mais arriscadas. Desconfie se encontrar muitos itens difíceis de ser encontrados em um mesmo site.
  
  
• VPN (Virtual Private Network) se você tiver uma VPN à sua disposição utilize-a. Muitas implementações de VPN garantem a segurança apenas do tráfego entre seu computador e hosts com endereços IP da empresa. Consulte seu suporte técnico para saber se é necessária a configuração de um proxy em seu navegador. Nesta configuração todas as requisições HTTP (Web) de seu navegador seriam estabelecidas por meio de um servidor que ficaria na rede da empresa, a conexão entre seu computador e o proxy é protegida pela VPN. Para facilitar a configuração do proxy você pode usar os Add-ons FoxyProxy e SwitchProxy (Mozilla Firefox).
  
  
• OpenDNS configure seu computador de forma que ele use os servidores de DNS do projeto OpenDNS (208.67.222.222 e 208.67.220.220). Além de diminuir o tempo de resposta nas resoluções de nome (o processo que informa o endereço IP de um determinado endereço), uma das principais vantagens anunciadas, este projeto funciona como mais um elemento de segurança ao apontar endereços que são conhecidos por ser maliciosos.
  

• Comunicação Segura Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo de comunicação é SSL ou TLS (Secure Socket Layer/Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato https://www.example.com (em vez de http://...) e da figura de um cadeado em algum lugar da interface gráfica de seu navegador (normalmente no rodapé). O navegador Mozilla Firefox complementa estes indicadores visuais de segurança trocando a cor de fundo da barra de endereços (URL) para amarelo.
  
  
• Cadeado no navegador não é sinônimo de segurança! Existem ataques que permitem que alguém dentro de sua própria rede (trabalho, casa, condomínio, hotspot Wi-Fi de aeroporto) faca com que um computador malicioso atue como gateway da sua rede local, um "homem do meio" na conexão entre seu computador e o servidor do seu site de compras on-line. A conexão segura ainda acontecerá, mas ela será estabelecida entre seu computador e o computador malicioso. O computador malicioso é o que estabelece a conexão diretamente com o servidor do site de compras, encaminhando os pacotes de um lado para o outro para fazer com que você não perceba a diferença e sendo capaz de ler todo o conteúdo trafegado em claro (sem criptografia). Fique atento a alertas relacionados a certificados digitais que seu navegador apresenta.
  
  
• Cartão de crédito não confirma idade nunca forneça o número de seu cartão de crédito como prova de sua idade. As operadoras afirmam que cartões não verificam a idade de alguém, trata-se apenas de uma maneira simples de enganar usuários desavisados.
  
  
• Use o seu próprio computador Compras on-line não devem ser feitas em qualquer computador, prefira o computador de sua casa ou trabalho. A probabilidade da estação de trabalho de sua empresa estar atualizada e  livre de software malicioso é maior do que a de uma estação de uma "Lan House" ou estabelecimento similar.
  
  
• Usar ou não cartão? Usar o cartão de crédito em compras on-line é tão seguro quanto usá-lo em um restaurante, tanto compras no mundo real quanto on-line são sujeitas a fraude durante a compra ou a problemas no tratamento de seus dados confidenciais (armazenamento inseguro dos dados de seu cartão por exemplo).
  
  
• Escolha seu melhor cartão use cartões de crédito específicos para compras on-line, se possível. Use seu cartão com menor limite de compras, isto minimizará seu prejuízo em caso de fraude ou armazenamento inadequado dos dados de seu cartão.
  
  
• Não compre por impulso Se desconfiar do site e a compra for inevitável, escolha por pagar com boleto bancário ou SEDEX a cobrar.
  
  
• Desconfie de ofertas boas demais use o bom senso acima de tudo.
  

• Logout efetue "logout" do site de compras, em especial em estações compartilhadas por várias pessoas. Se possível aprenda como limpar "cookies" e outras informações confidenciais em seu navegador (Firefox 2 e Internet Explorer 7 contam com opções específicas para este tipo de operação).
  
  
• Extratos se você usou cartão de crédito para a compra acompanhe o extrato. Se seu cartão oferece o serviço de aviso pelo celular quando uma compras forem feitas, ative o serviço, pois ele será útil para identificar um uso não autorizado de seu cartão.
  
  
• Acompanhe a entrega do produto As entregas normalmente são realizadas pelos Correios ou por outras empresas que oferecem "tracking" do seu pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.
  
  
• Não apague os registros de sua compra e mantenha especialmente mensagens com confirmação de compra e entrega.
  

• Reputação Leia os comentários que os compradores anteriores têm com relação ao vendedor. Embora este tipo de indicador seja sujeito a fraude a reputação é uma boa maneira de avaliar o comprador.
  
  
• Qualidade do vendedor Conheça o sistema de qualificação de vendedores de seu site de leilão preferido. Você pode saber mais sobre a reputação do vendedor a partir da avaliação de vendas anteriores feitas por outros compradores.
  
  
• Descrição leia atentamente a descrição dos produtos.
  
  
• Não guarde dúvidas pergunte sobre o produto no espaço destinado a este fim. Este tipo de recurso normalmente é aberto a qualquer pessoa que consulte o produto e pode ser útil para identificar características que não condizem com a descrição ou mesmo para conhecer compradores insatisfeitos.
  
  
• Denuncie o vendedor se você se sentiu lesado por algum vendedor informe a administração e possíveis futuros compradores (por meio de qualificação) do site o mais breve possível.
  

• Submarino - Compra Segura
• MercadoLivre Brasil - Portal de Segurança
• Visa do Brasil - Segurança na Internet
• Buscapé
• Dia Internacional de Segurança em Informática - DISI
• Internetsegura.org - Dicas de Segurança
• Stay Safe on eBay
• Amazon.com - Privacy & Security
• Visa - Online Shopping Protection
• BBBOnline - Online Shopping Tips
• Netcraft Anti-Phishing Toolbar
• Microsoft Phishing Filter
• Mozilla Firefox 2
• Internet Explorer 7
• OpenDNS
• Firefox Add-ons - FoxyProxy
• Firefox Add-ons - SwitchProxy Tool
  

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais