RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Dicas para suas compras on-line de final de ano

Alerta do CAIS 20081209

[CAIS, 09.12.2008-16:24, revisão 01]


Estamos entrando em um período em que o volume de compras pela Internet aumenta consideravelmente. Natal, Amigo Secreto/Oculto e outras confraternizações típicas desta época causam um aumento de compras on-line, mesmo por aqueles que nunca compraram pela Internet por temer problemas de segurança.

O CAIS gostaria de alertá-lo sobre alguns cuidados que você deveria tomar antes de efetuar suas compras on-line. Consulte nossa lista de dicas de segurança para realizar suas compras on-line de maneira mais segura.

O CAIS promove desde 2005 o Dia Internacional de Segurança em Informática, DISI. Muitos dos temas abordados são relacionados com fraudes e compras on-line, sugerimos que você visite a página da edição 2008 e anteriores, disponíveis em http://www.rnp.br/eventos/disi/ .
 
 
Antes da Compra

  • Cuidados na busca seja cuidadoso com os links patrocinados do Google (resultado da busca destacado em amarelo e no painel direito). Há registros de fraudadores que pagaram pelo serviço para destacar suas páginas falsas ou páginas de distribuição de software malicioso (malware). Utilize sites de busca alternativos para verificar o endereço correto da loja, como Dogpile e Clusty.

  • Phishing não visite sites sugeridos em Spam que você recebe. Você pode ser levado a sites falsos, com objetivo de coletar seus dados financeiros ou instalar programas maliciosos.

  • Barras anti-phishing no navegador estas barras o ajudam a identificar páginas falsas conhecidas. Elas também indicam que um site de banco brasileiro está hospedado em um outro país, por exemplo. Netcraft Anti-Phishing Toolbar, Microsoft Phishing Filter e AntiFraude UOL (Barra UOL) são as principais opções.

  • E-mail os principais bancos optaram por não enviar mensagens para seus clientes. É mais fácil saber que seu banco nunca envia mensagens do que tentar separar mensagens falsas de verdadeiras. Como regra geral evite abrir mensagens e, principalmente, seguir os links (URL) que elas fornecem.

    Se você recebeu uma destas mensagens colabore com o CAIS encaminhando-a para: phishing@cais.rnp.br

    Se você tomou conhecimento de um link suspeito colabore com serviços de filtragem de enderecos maliciosos encaminhando a mensagem ou simplesmente o link para:

  • Conheça as mensagens falsas consulte o Catálogo de Fraudes RNP para se familiarizar com as mensagens falsas mais comuns.
  • Proteja seu computador mantenha seu computador totalmente atualizado, se não souber como fazer isto peça ajuda. Vulnerabilidades em software ajudam os fraudadores. Instale e mantenha atualizado um anti-vírus, firewall pessoal, anti-spyware e Anti-Spam.

  • Ensine o Anti-Spam de seu webmail o envio de mensagens maliciosas por meio de Spam é uma das principais portas de entrada de fraudes. Marque mensagens que apresentam sinais de Phishing como Spam, desta forma você e outros usuários serão menos expostos a mensagens maliciosas.

  • Navegador Tenha sempre as versões mais recentes de navegador (browser). As última gerações de navegadores (Mozilla Firefox 3, Microsoft Internet Explorer 7, entre outros) oferece proteção adicional contra golpes de Phishing. Se por alguma razão instalar o Firefox 2 esteja ciente de que a última versão será 2.0.0.19, que será lançada em 16 de dezembro de 2008 sem o recurso anti-phishing devido a limitações impostas pelo Google Safe Browsing API.

  • Reputação Compre apenas de empresas on-line reconhecidas no mercado. Visite sites como BuscaPé e Bondfaro para conhecer sites confiáveis - ambos tem um processo de filiação sujeito a aprovação, selos de empresa reconhecida, bem como opiniões e avaliação dos próprios compradores. Peça dicas de sites de compras para amigos próximos.

  • Itens com mais risco Tenha cuidado especial ao comprar itens populares, como MP3 players, câmeras digitais, telefones celulares, laptops, TV LCD, navegadores GPS. Itens mais desejados são mais explorados, o que pode tornar a compra mais arriscada. Desconfie se encontrar muitos itens difíceis de ser encontrados em um mesmo site.

  • VPN (Virtual Private Network) se você tiver VPN à sua disposicao utilize-a. A configuração ideal de VPN é aquela que cria um "túnel" protegido por criptografia entre seu computador e a rede que abriga o servidor VPN, de forma que toda sua atividade de rede tenha origem na rede remota segura e não de seu computador. Consulte o suporte técnico de sua empresa para mais informações. Se for necessário o uso de proxy sugerimos os Add-ons (Mozilla Firefox) FoxyProxy e SwitchProxy.
  • OpenDNS configure seu computador de forma que ele use os servidores de DNS do projeto OpenDNS (208.67.222.222 e 208.67.220.220). Além de diminuir o tempo de resposta das resoluções de nome (processo que informa o endereço IP de um endereço) este serviço é mais uma camada de segurança ao apontar endereços que são conhecidos por serem maliciosos.
 
 
Durante a compra

  • Comunicação Segura Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo é SSL ou TLS (Secure Socket Layer / Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato https://www.example.com (em vez de http://...) e da figura de um cadeado na interface gráfica de seu navegador. O navegador Mozilla Firefox complementa estes indicadores visuais trocando a cor de fundo da barra de endereços (URL) para amarelo.

  • Cadeado no navegador não é sinônimo de segurança! Esta talvez seja a mais importante das dicas de compra. Existem ataques que permitem que alguém dentro de sua própria rede (trabalho, condomínio, hotspot Wi-Fi) faça com que um computador seja um "homem do meio" na conexão entre seu computador e o servidor do seu site de compras. A conexão segura acontecerá, mas ela será estabelecida entre seu computador e o  computador malicioso, que estabelece a conexão com o servidor do site de compras e faz com que você visite o site. Isto permite que tudo o que você envia seja lido. Fique atento a alertas relacionados a certificados digitais que seu navegador apresenta.

  • Cartão de crédito não confirma idade nunca forneça o número de seu cartão de crédito como prova de sua idade. As operadoras afirmam que cartões não verificam a idade de alguém, trata-se apenas de uma maneira de enganar usuários desavisados.

  • Use o seu próprio computador prefira o computador de sua casa ou trabalho para compras. A probabilidade da estação de trabalho de sua empresa estar atualizada e livre de software malicioso é maior do que a de uma estação de uma "Lan House" ou estabelecimento similar.

  • Usar ou não cartão? Usar o cartão de crédito em compras on-line é tão seguro quanto usá-lo em um restaurante, tanto compras no mundo real quanto on-line são sujeitas a fraude durante a compra ou a problemas na manipulação de seus dados (armazenamento inadequado e vazamento dos dados de seu cartão, por exemplo).
  • Não compre por impulso Se desconfiar do site e a compra for inevitável, escolha por pagar com boleto bancário ou SEDEX a cobrar. Evite informar sua conta bancária e CPF, prefira um depósito não identificado. Débitos automáticos incluídos sem a autorização do correntista são uma prática frequente.

  • Desconfie de ofertas boas demais, use o bom senso acima de tudo. Sites sem reputação com preços bons demais são suspeitos. Você pode não  receber o produto, colaborar com a sonegação de impostos ou ter seus dados financeiros utilizados por terceiros.
 
 
Após a compra

  • Logout efetue "logout" do site de compras, em especial em estações compartilhadas por várias pessoas. Se possível aprenda como limpar "cookies" e outras informações confidenciais em seu browser. Firefox 2, Firefox 3 e Internet Explorer 7 contam com opções específicas para este tipo de operação.

  • Realize uma limpeza mais completa em seu computador instale ferramentas de limpeza de histórico e utilize-a com frequência. Uma sugestão é CCleaner (consulte a seção "Mais informações").

  • Confira sempre a fatura de seu cartão Acompanhe com cuidado a fatura de seus cartões de crédito. Se identificar uma compra irregular informe sua operadora. Se você for um bom cliente, com boa reputação, é bem provável que não tenha problemas em ter o valor ressarcido. A maioria dos cartões oferece fatura parcial, com movimentações atualizadas antes do fechamento. Verifique se seu cartão oferece o serviço de notificação de transações por SMS (torpedo). Este recurso não impede fraudes, mas permite que você reaja o mais rápido possível.

  • Acompanhe a entrega do produto As entregas normalmente são realizadas pelos Correios ou por outras empresas que oferecem "tracking" do seu pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.

  • Não apague os registros de sua compra, especialmente mensagens com confirmação de compra e entrega.
 
 
Sites de Leilão

  • Reputação Leia os comentários que dos compradores anteriores sobre o vendedor. Embora este tipo de indicador seja sujeito a fraude a reputação é uma boa maneira de avaliar o comprador.

  • Qualidade do vendedor Conheca o sistema de qualificação de vendedores de seu site de leilões preferido. Você pode saber mais sobre a reputação do vendedor a partir da avaliação de vendas anteriores feitas por outros compradores.

  • Leia atentamente a descrição dos produtos.

  • Não guarde dúvidas Pergunte sobre o produto no espaço destinado a este fim. Este tipo de recurso normalmente é aberto a qualquer pessoa que consulte o produto e pode ser útil para identificar características que não condizem com a descrição ou mesmo para conhecer compradores insatisfeitos.

  • Denuncie o vendedor Se você se sentiu lesado por algum vendedor informe a administração e possíveis futuros compradores (por meio de qualificação) do site o mais breve possível.
 
 
Mais informações



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303