No entanto, contudo, porém, um fator muito importante é deixado para trás em muitos dos casos: a segurança nas transações online!

O básico do básico é simplesmente manter o antivírus e o firewall tinindo, sempre atualizados.
Mas só isso não basta mais, porque há a tal da engenharia social e a picaretagem nua e crua.

Com isso, empresas de segurança descreveram 10 dicas de segurança para você comprar pela internet sem preocupações (ou com o menor número possível delas…).

Segue:

1. Pesquisar o histórico da empresa 
2. Busque por selos de qualidade 
3. Verifique a segurança da loja 
4. Ler políticas de privacidade, troca e devolução 
5. Prefira lojas com várias opções de pagamento 
6. Busque por pagamento “intermediado” 
7. Imprima os dados da compra 
8. Procure por oferta de acompanhamento do pedido 
9. Evite lan houses e PCs dos amigos 
10. Ignore os phishings

(Se quiserem mais detalhes sobre cada item, acessem direto na fonte)

Espero que todos tenham um final de ano bem tranquilo!

Amplexos!

Leva um tempo até você se acostumar com ele. Alguns paradigmas são quebrados e certas funcionalidades que você sabia de cor onde estavam, ficam um pouco mais escondidas. No entanto, após uma análise mais “fria”, vemos que está tudo muito mais “semântico”.

Um problema que eu tive hoje foi gravar alterações em um simples arquivo texto (pré-existente) com extensão PHP em um HD externo (tenho um de 500GB num case Spire).

O sistema informa que não é possível salvar as alterações no arquivo, no entanto, ele não estava marcado como readonly.

Lá fui eu, em busca da solução salvadora.

Descobri que você precisa configurar a(s) unidade(s) externa(s) com permissões para o seu usuário do Windows. Depois, é necessário propagar as permissões para os arquivos e pastas dentro do disco.

Pronto! Isso resolve o problema e você pode editar seus arquivos sem problemas.
Espero que ajude a alguém.

Amplexos!

O funcionamento é bem simples: o sistema gera uma imagem com um texto aleatório e uma sessão com uma chave complementar. O usuário, para poder enviar o formulário, deve digitar, num campo apropriado, o conteúdo da imagem. No lado servidor, é feita a verificação dos dados inseridos. Caso esteja OK, o formulário é enviado. Caso contrário, uma mensagem de erro é exibida.

Implementar o Captcha é relativamente simples. Cada um pode desenvolver seu próprio algoritmo ou utilizar um entre os milhares já existente pela internet. No entanto, alguns hospedeiros limitam as extensões passíveis de utilização nos seus servidores, deixando os usuários com uma grande limitação. Uma destas extensões é a biblioteca GDLib, para o PHP.

Sendo assim, como fazer então para que você possa ter a segurança de que o seu formulário não foi preenchido por um robô, mas sem utilizar o Captcha tradicional?

A solução é extremamente simples: Captcha Inverso.

Consiste em se incluir mais um campo no formulário (um input normal), mas com uma classe CSS específica para deixá-lo invisível.

A explicação para isso é que os robôs que preenchem os formulários não conseguem interpretar o CSS. Assim, este campo, que seria oculto, fica visível para aqueles.

Basta, então, verificar no servidor se este campo está preenchido. Caso negativo, os dados são legítimos e você pode dar prosseguimento no seu processamento. Em caso positivo, o formulário foi preenchido por um robô e não deve ser enviado.

Esta solução não é 100% segura (como praticamente tudo na internet), mas já é um bom começo para quem necessita de um mecanismo simples de verificação e, principalmente, não dispõe de muitos recursos disponíveis.

Obs.: mesmo com a utilização do Captcha tradicional, já existem diversos robôs que conseguem “varrer” a imagem e descobrir o seu conteúdo, burlando o esquema de segurança.

Abraços!

A Febraban entrou em acordo com o Registro.BR e o NIC.br para entrar em operação uma categoria de domínios .br exclusiva para instituições financeiras, o “.b.br”.

Esta atitude, no meu ponto de vista, foi a mais acertada, até o momento, na busca de coibir a ação de criminosos que clonam sites de bancos. Fraude, esta, que causa, além de prejuízos aos banqueiros (não que eu me importe tanto assim com eles), muita dor de cabeça aos correntistas.

Uma outra vantagem embutida nesse sistema, que eu vejo, é que nenhum outro domínio nacional pode ter apenas 1 letra. Assim, os criminosos não podem, por exemplo, registrar o domínio 6.br (o que, exibido algumas fontes, pode parecer um b – assim como micr0soft, com um zero no lugar do primeiro “o”).

Mas, como nem tudo são flores na terra tupiniquim (e, a bem da verdade, em qualquer terra onde haja tecnologia), resta-nos esperar o que os invasores vão tentar (inovar) a partir da implantação do novo sistema.

O programador recebeu US$ 12mil para desenvolver a ferramenta, que capturava senhas de bancos e números de cartões de crédito de usuários.

A decisão foi acertada, mas a Symantec informou que a solução feita pelo cracker não é suficiente para limpar por completo o micro do usuário infectado.

A Symantec também avaliou que a China será o país com maior incidência de fraudes online dado o número crescente de usuários que obtém acesso à internet sem qualquer conhecimento mínimo de segurança, além de informarem diversos dados pessoais em sites pouco confiáveis.

De acordo com a entidade, o período de fim de ano é especialmente crítico para o setor financeiro, com o crescimento do número de casos de roubo de senhas, dados e fraudes financeiras na web. Um dos principais fatores de risco, diz a Febraban, é a desinformação dos usuários sobre os golpes que ocorrem na internet.

A Federação explica que o esforço das equipes de TI em desenvolver sistemas mais seguros se perde quando o usuário deixa senhas anotadas na mesa, usa internet banking em computadores compartilhados ou mesmo quando aceita baixar fotos e arquivos anexos de remetentes desconhecidos.

De acordo com a entidade, boa parte dos códigos responsáveis pelo roubo de senhas e dados no país são distribuídos em links por MSN Messenger ou publicados no Orkut. Veja a lista de procedimentos divulgada pela Federação:

1. Nunca empreste seu cartão para ninguém nem permita que estranhos o examinem sob qualquer pretexto. Pode haver troca do cartão, sem que você perceba;

2. Não deixe seu cartão sem assinatura;

3. Muita atenção na hora de digitar sua senha nos pagamentos com cartão de crédito e débito. Confira se o campo no qual você está digitando sua senha é, mesmo, o destinado à senha. Ao efetuar pagamentos com seu cartão, não deixe que ele fique longe do seu controle e tome cuidado para que ninguém observe a digitação da sua senha. Se estiver efetuando o pagamento com cartão de crédito em locais com máquinas manuais e alegarem que o comprovante não ficou bem decalcado, exija que a mesma e a cópia carbono sejam rasgadas e inutilizadas. Ao receber de volta o cartão verifique se é efetivamente o seu;

4. Se não conseguir memorizar a senha e precisar anotá-la, guarde a anotação em lugar diferente do cartão, reduzindo seus riscos em caso de roubo ou perda;

5. Caso seu cartão seja roubado, perdido ou extraviado, comunique o fato imediatamente à Central de Atendimento do banco emissor, pedindo o cancelamento. Em caso de assalto, também registre a ocorrência na delegacia mais próxima;

6. Em caso de retenção do cartão no caixa automático, aperte as teclas “ANULA” ou “CANCELA” e comunique-se imediatamente com o banco. Tente utilizar o telefone da cabine para comunicar o fato. Se ele não estiver funcionando, pode tratar-se de tentativa de golpe. Nesses casos nunca aceite ajuda de desconhecidos, mesmo que digam trabalhar no banco, nem aceite usar celular emprestado, nem digite senha alguma na máquina ou qualquer aparelho mesmo que seja celular;

7. Tome especial cuidado com esbarrões ou encontros acidentais, que possam levá-lo a perder de vista, temporariamente, o seu cartão magnético. Se isso ocorrer, verifique se o cartão que está em seu poder é realmente o seu. Em caso negativo, comunique o fato imediatamente ao banco;

8. Solicite sempre a via do comprovante da operação e, antes de assiná-lo, confira o valor declarado da compra;

9. Ao sair, leve cartões e talões de cheques de forma segura, sem deixá-los a mostra. Assim, você evita riscos desnecessários;

10. Em viagem não deixe bolsa ou carteira em locais de trânsito de pessoas;

11. Se for efetuar compras com seu cartão pela Internet, procure, antes, saber se o site é confiável e se tem sistema de segurança para garantia das transações;

12. Evite expor seu cartão a campo magnético (rádio, alarme de veículo, vídeo, celular, etc.) ou ao calor. Ambos podem prejudicar os registros da tarja magnética do cartão, impedindo sua leitura pelas máquinas.

13. Atenção com e-mails de origem desconhecida, que aguçam a sua curiosidade ou que contenham mensagens como “Você está sendo traído”; “Seu nome está na lista de devedores do Serasa (ou do SPC)”; “Confira: fotos picantes”. Esses e-mails costumam ser a porta de entrada para programas espiões que roubam as senhas do usuário e dão origem às fraudes. Na dúvida, delete o e-mail antes mesmo de abri-lo;

14. Mantenha seu sistema operacional e programas antivírus atualizados;

15. Evitar acessar sua conta por meio de sites de bancos (Internet-banking) se estiver utilizando computadores instalados em locais de grande circulação de pessoas, como cyber cafés, lan-houses e outros computadores, mesmo que pessoais, de seu local de trabalho ou estudo que são compartilhados com outras pessoas;

16. Troque periodicamente a senha utilizada para acessar seu banco na Internet;

17. Mantenha em local seguro e fora da vista de terceiros os dispositivos de segurança de seu banco, como cartões de senhas e tokens;

18. Se estiver em dúvida em relação à segurança de algum procedimento no Internet-banking, entre em contato com o banco. Prevenção é a melhor forma de segurança;

19. Acompanhe os lançamentos em sua conta corrente. Caso constate qualquer crédito ou débito irregular, entre imediatamente em contato com o banco;

20. Na desconfiança do acesso à página de seu Internet Banking, clique na barra superior de seu browser e movimente a janela, caso algum conteúdo existente na página não acompanhe sua movimentação pode ser o indício de um programa espião em seu computador (Agite seu Internet Banking antes de usar).

As ferramentas fornecem à Polícia engines de busca avançados para identificar páginas suspeitas de publicar conteúdo ilegal (pedofilia, racismo, etc.) e dá preferência às denúncias feitas pelos agentes ao Google.

Com os recursos, o Google espera agilizar a retirada do ar de páginas que desrespeitam a lei. As ferramentas disponibilizadas à PF ainda estão em fase de testes e devem ser anunciadas oficialmente em uma semana.

Há pouco mais de um mês, o Orkut estreou novas características em seu site de relacionamentos para aumentar a segurança das comunidades. Uma delas foi permitir a “donos” de comunidades compartilhar a moderação do conteúdo com até outros dez usuários.

Fonte: INFO Online

Repasso um link de um artigo publicado em outro blog sobre maneiras de reconhecer um email fraudulento.

Vale à pena dar uma conferida!