RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 

Sobre a RNP | Parcerias | Contato

 

Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > RNP na mídia > 2005

RNP na Mídia 
 

CAIS/RNP disponibiliza dicas de segurança contra os golpes por e-mail


Módulo Security Magazine

12.07.2005


Desde o início de 2003, o Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) tem acompanhado as atividades relacionadas com golpes por e-mail.

A atenção do grupo é pertinente: segundo o último levantamento realizado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br - antigo NBSO), houve um aumento expressivo no número de fraudes bancárias e financeiras (cresceu 259% no segundo trimestre de 2005) em redes brasileiras.

Diante desse cenário, o CAIS relata que tem identificado um aumento na sofisticação deste tipo de mensagem fraudulenta, que sempre tenta induzir o usuário a instalar aplicativos maliciosos ou a acessar endereços web com páginas falsas. As mensagens falsas sempre tratam de assuntos atuais, visando atingir o maior número possível de usuários.

Entre os tópicos recorrentes, o grupo aponta as mensagens em busca de participantes para programas televisivos, para atualização de cadastros ou senhas, para correção de determinadas falhas de segurança em algum aplicativo e com informações relacionadas a débitos financeiros.

Identificando mensagens falsas

O CAIS lembra que as mensagens falsas, sejam com o intuito de propagar vírus, induzir à divulgação de dados financeiros ou qualquer outra intenção maliciosa, seguem determinados padrões. Confira alguns deles:

  • Engenharia Social: seja para boatos, phishing scam ou a simples propagação de softwares maliciosos, é muito comum o uso de técnicas de engenharia social com o intuito de persuadir a vítima. Normalmente, apela-se à autoridade, atribuindo o alerta a algum órgão de pesquisa, os textos são incoerentes e com assuntos que chamam a atenção;
  • E-mail de origem forjado: as mensagens têm o objetivo de parecer ter sido originada da entidade em questão. Isto dá uma falsa impressão de credibilidade ao golpe, especialmente para usuários leigos e desavisados;
  • Solicitam a execução de um software: é comum que tais softwares sejam hospedados em serviços de hospedagem gratuitos, o que é muito simples dada a grande disponibilidade deste tipo de serviço pela internet. Tratam-se de aplicativos maliciosos, cujo principal objetivo é coletar informações da vítima e permitir o acesso remoto ao computador do usuário;
  • Páginas falsas: indicam ao usuário um site falso da instituição ou uma página exclusiva para recadastramento. Estas páginas muitas vezes são hospedadas em domínios temporários, que podem lembrar o nome da instituição (www.banco.com.info ao invés de www.banco.com), ou em provedores gratuitos;
  • Impessoalidade: é comum que não se refiram a você pelo nome, o que dá origem a saudações inusitadas como "Olá PROBERTO" quando o endereço de e-mail do destinatário é proberto@example.com;
  • Dados sensíveis: é comum que sejam solicitados dados sensíveis, tais como dados pessoais e financeiros.

Combate à atividade maliciosa

Os especialistas do CAIS informa que os usuários e os administradores que desejem colaborar com o combate a atividades maliciosas na internet, e que receberam um e-mail que contenha um link para um aplicativo suspeito, podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para o endereço artefatos@cais.rnp.br.

Mensagens relacionadas com páginas falsas (principalmente bancos e instituições financeiras) devem ser enviadas (endereço da página falsa ou bounce da mensagem original) para phishing@cais.rnp.br. As mensagens enviadas para os endereços acima não terão resposta por parte da equipe do CAIS. As informações são recebidas e enviadas para listas de segurança onde serão tratadas pelas instituições envolvidas.

Mensagens ou páginas falsas que estejam abrigadas dentro da Rede Nacional de Ensino e Pesquisa devem ser encaminhadas para cais@cais.rnp.br.

Recomendações

O CAIS recomenda aos usuários especial atenção com as mensagens recebidas contendo promessas milagrosas, concursos, prêmios, bem como solicitações de alteração de cadastro bancário e senhas de acesso.

Assim, o grupo aconselha a todos os usuários que utilizem um firewall pessoal e mantenham seus aplicativos de antivírus e anti-spyware sempre atualizados, com freqüência diária ou de forma automática; não abram anexos de qualquer espécie sem antes analisá-los com um antivírus, se certificando sempre da autenticidade do endereço de origem do e-mail. Em caso de duvida, aconselha-se consultar os sites oficiais da empresa ou instituição citada na mensagem.

O CAIS recomenda também que se instale a barra de ferramentas da Netcraft (consulte a seção "Mais informações"), que facilita a identificação de sites falsos. Hoje ela está disponível tanto para Internet Explorer quanto para Mozilla Firefox

fonte: http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=7&objid=3981

Índices de notícias na mídia:
2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em noticias

 

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

22.09.2009

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731