Icons8
Nova técnica para esconder maleware em resultados de pesquisa e anúncios TI

Nova técnica para esconder maleware em resultados de pesquisa…

Sabia que os anúncios e resultados de pesquisa da Google exibem sites fraudulentos?

Foi recentemente descoberto que muitos dos anúncios legítimos feitos no Google
Adwords exibem sites fraudulentos nos anúncios e resultados de pesquisa.

Os hackers descobriram que poderiam enganar e burlar os utilizadores com a criação
de anúncios com palavras-chave com os nomes de alguns softwares conhecidos e
com a alta incidência dessas pesquisas.

Assim, quando os utilizadores se dirigem ao motor de busca para fazer uma pesquisa,
não se apercebem de que, logo nos primeiros resultados, são destacados anúncios
falsos e enganadores.

Verifique a estratégia utilizada pelos hackers nesta ilustração criada pela Guardio Labs.

crédito: Guardio Labs

Segundo a explicação da Guardio Labs, os hackers utilizam descrições legítimas para
dar execução às suas burlas e pagam pela divulgação dos seus sites, garantindo que,
com o uso de determinadas palavras-chave, se abre caminho para enganar os
utilizadores e roubar dados.

A vítima, ao desconhecer esta estratégia e clicar num dos links sugeridos, é
imediatamente direcionada para o site fraudulento que vai comprometer e infetar o
seu computador.

Uma vez que a maioria das vítimas destes tipos de anúncios residiam nos EUA e no
Canadá, o FBI lançou recentemente um alerta sobre esta situação, partilhando
algumas dicas para evitar que os utilizadores sejam enganados, tais como:

  • Verificar a URL antes de clicar num anúncio. Na URL é possível verificar se esse
    anúncio vai efetivamente direcioná-lo para o anúncio correto de determinada
    entidade. Para verificar se a URL é efetivamente segura, pode também fazer uma pesquisa em https://www.psafe.com/dfndr-lab/pt-br/ ou https://www.emailveritas.com/pt/url-checker;
  • Utilizar extensões de bloqueio de anúncios quando faz pesquisas na internet.
    Esta é uma boa maneira de evitar que as publicidades fraudulentas o distraiam
    enquanto navega pela internet. A boa notícia é que quase todos os
    navegadores permitem a utilização destas extensões;
  • Evitar fazer determinadas pesquisas nos motores de busca. Ao tentar aceder à
    página de um software específico ou do seu fabricante, opte por digitar a URL
    do site no seu navegador. Isto vai limitar drasticamente a possibilidade de clicar
    num link fraudulento.
TI

Cuidado com emails

Cuidado com emails

Certamente você já recebeu emails de desconhecidos, não é mesmo! Daqueles cujo remetente é prá lá de estranho! E aqueles emails que pedem para atualizar cadastro do banco ou que avisa que seu pagamento do Netflix está em atraso?

Similarmente, outra coisa curiosa é que basta acontecer algo fora do normal que os oportunistas digitais enchem nossas caixas de entrada com mensagens. Fatos como Auxílio Emergencial, Covid-19, brigas entre Facistas e Democratas entre outros acontecimentos recentes é motivo para tentar de alguma forma se aproveitar da inocência de alguns utilizadores de sistemas informáticos.

Alguns cuidados

Contudo, nessa era pós moderna podemos nos prevenir de cair em armadilhas digitais. Alguns cuidados são necessários e principalmente a sua atenção (vou escrever novamente a palavra atenção, pois essa é a principal ação que você deve ter para não cair nessas arapucas) para passar bem longe desses laços digitais.

Vou escrever aqui alguns cuidados bem significativos que você pode adotar antes de abrir seus emails que tenha recebido na sua caixa de entrada!

Atenção

A primeira delas é se atentar para o remetente. Parece simples essa observação (mas não posso dar 100% de certeza, mas quase 100% dos casos) , mas não abrir emails de pessoas que você não conhece pode garantir que não cairá em ciladas cibernéticas.

Se você lembrar bem, bancos e outras entidades não pedem para você realizar atualização cadastral por email. Logo, emails como esses podem ser descartados tranquilamente.

Quem enviou

Toda via, outro modo para evitar cair em tramoias da era moderna é atentar para os assuntos dos emails que você recebe.

Um spam bem manjado
Em destaque um email do “WhatsApp” a dizer que enviou uma mensagem privada

A imagem acima mostra que eu “teria” recebido um email do “WhatsApp” com mensagens privadas… Essas iriam para a privada se desse, não é mesmo? Primeiro porque o WhatsApp, na sua política de segurança diz que não manda emails para seus utilizadores (você lê os contratos e termos que você diz ler ao aceitar um serviço digital? É bom lê-los, viu!)

Agora dê uma olhada nessa imagem:

Outro spam bem manjado
Mensagem da Net a dizer que estou em atraso no pagamento (uh)

Essa foi fácil identificar que algo não está bem: não sou assinante da Net. No entanto, por que eu receberia um email de uma empresa que não sou cliente? Já sabe? Emboscada tecnológica! Empresas de serviço como a Net liga para você caso algo não esteja certo com suas mensalidades.

Muita atenção

Para tanto, agora mais um detalhe nesse email da”Net”!

O email que recebi da “Net”

Convincente, não é mesmo? Só que não? Lembra do primeiro detalhe que mencionei nesse artigo: ATENÇÃO! Repare que esse email parece ser genérico, pois meu nome não é mencionado. Outro ponto que podemos observar está no remetente! Quem foi que enviou o email? A Net que não foi! Só um comentário rápido, mas não menos importante: esse email veio acompanhado de um boleto. Já pensou se eu pago esse boleto sem ver, analisar todo esse conteúdo. Alguém ia faturar uma grana! E eu ia perder uma grana!

Faz sentido esses cuidados que você pode adotar antes de abrir seus emails?

Último caso

Veja isso agora! Sabe aqueles emails de bancos que você não sabe nem porque recebeu? Emails que pedem para atualizar cadastros ou emails que avisam que seu token está inválido. Pois bem, veja a imagem abaixo:

Mensagem para atualização cadastral

Esse email é estranho, não é mesmo? Uma mensagem de um banco sem identidade visual, nome do cliente e telefone de contato. Muito suspeito. Posto isso, antes de clicar em links para ver que que se trata, preste atenção nisso!

Link apontado para onde?

O link aponta para um destino que não tem relação nenhuma com o banco em questão. Se não estivesse atento aos detalhes desta mensagem, pois fatalmente seria levado a um malware qualquer. E isso certamente me daria muita dor de cabeça.

Portanto, para que possamos nos prevenir quanto as artimanhas digitais não tem outra opção a não ser cuidado e atenção. Resumidamente, posso colocar aqui 3 pontos para se lembrar:

  • Quem mandou?
  • O que mandou?
  • Por que mandou?

Caso um desses três pontos estiver sem resposta pode ser uma laço, pois, segundo o que vimos aqui pode ser perigoso. Não caia!

Só mais um caso

Nestes últimos dias, tenho recebido emails referente à suspensão no serviço de email: o golpe chamado “golpe do email bloqueado”. Antes de abrir este tipo de email e clicar em alguma coisa é bom estarmos atento a alguns pontos como o remetente e o endereço do link.

Remetente: na maioria dos golpes o remetente pode ser você mesmo ou um email sem relação com a empresa que gere seu serviço de email.

Endereço do link: claro que isto deve ser avaliado antes de clicar, ok! Um bom é analisar o código html presente no botão. A imagem abaixo ilustra esta possibilidade.

Como podemos observar, o link não nos levaria ao serviço de email, mas sim a um endereço desconhecido. E isso pode ser perigoso.

Um dos métodos usados por bandidos virtuais para conseguirem lesar utilizadores é o phishing. Em linhas gerais, neste golpe, o bandido digital tenta obter dados pessoais e financeiros dos utilizadores com o objetivo de vender estes dados ou lesá-los de alguma outra forma de modo que o golpista tenha algum retorno financeiro. Para conseguirem estas informações, estes golpistas usam as plataformas digitais como emails, redes sociais e aplicativos de comunicação como chat online. É bom estarmos atentos.

Ficou alguma dúvida? Quer falar com a gente?

Entre em contato conosco!

Sensify Portfolio

Sensify

Site responsivo, feito com WordPress, WooComemrce e a usar meios de pagamento Paypal, Braintree e EasyPay.

Sensify page
TI

31/03: Dia do Backup

É fato: perda de clientes, problemas com a LGPD, perdas financeiras e paralisação das suas atividades são algumas das consequências pela falta de backup das informações corporativas ou pessoais.

Não é de hoje que ataques cibernéticos tem causado grandes estragos a empresas e pessoas comuns como eu e você. Segundo o Relatório de Segurança 2021, elaborado pela fornecedora de soluções de cibersegurança Check Point Software, 87% das empresas no mundo já sofreram uma tentativa de ataque a uma vulnerabilidade conhecida. É muita coisa, não é mesmo?

Além do perigo do roubo de dados pessoais, 60 milhões de computadores avariam por ano e 200 mil smartphones são perdidos ou roubados no mesmo período. 1 em 10 computadores sofre de vírus. 29% dos desastres são causados por acidentes. Fazer uma cópia de segurança dos dados mais importantes num local seguro, nem que seja uma vez por ano, ajuda a preservar a preciosa informação e a evitar as dores de cabeça derivadas da perda dos dados.

Temos aqui algumas dicas de como pode começar já a fazer o seu backup!

Devido a isso, a Check Point aponta os cinco riscos que uma organização enfrenta caso não crie uma política séria para realização de backups:

PERDA DE CLIENTES

Imagine a seguinte situação: seu cliente aloja seu site consigo. Por algum motivo essa empresa de alojamento de sites passa por algum problema técnico e você precisa com urgência de uma ação de contorno. Decide, então, apontar os endereços DNS para um outro serviço de alojamento. Cadê o backup dos ficheiros e banco de dados?

Caso não tenha backup dos seus dados ou de seus clientes, a primeira consequência será o impacto sobre os clientes e o risco de perdê-los.

CUSTOS FINANCEIROS

A perda de dados representa um prejuízo relacionado aos serviços necessários para sua recuperação, quando não, a perda de clientes. Uma política de backup é garantia de manutenção de seus clientes e, por certo, motivos para conquistar novos.

DANOS À REPUTAÇÃO

Se a perda de dados for irreversível isso implica na necessidade de sua nova coleta de informações. Isso pode colocar a credibilidade da empresa em questão. Imagine perder documentos de projetos, informações de pagamentos e fiscais… Tudo isso pode significar a perda de muitos deles e fará com que todo o trabalho feito ao longo dos anos fique comprometido em pouco tempo. 

Caso tenha alguma dúvida ou queira realizar uma política de backup na sua casa ou na sua empresa… E lembre-se: é necessário fazer backup sempre!

Entre em contato conosco!

TI

Os mitos para a criação de sites

Segurança é uma preocupação que deve estar presente no projeto de criação de website, como performance e usabilidade

Tenho percebido ao longo dos anos que, para algumas empresas e pessoas que possuem algum tipo de negócio e sentem a necessidade da exposição na Internet, existem vários mitos na hora de criar um site.

Um desses mitos (e para mim o mais engraçado) é o fato de que para criar um site basta apenas clicar numas imagens e arrastar com o “mouse”. Quando muito se faz e redimensioná-la para encaixar melhor no quadro e “voilá”! Está pronto! Se fosse simples assim! E quando fala-se dos custos de alojamento e taxas de domínio… Soa como se quiséssemos extorquir um valor a mais pelo projeto. Assim vê-se que os mitos na hora de criar um site na Internet vão mais longe.

E quando fala-se dos custos de alojamento e taxas de domínio… soa como se quiséssemos extorquir um valor a mais pelo projeto. Assim vê-se que os mitos na hora de criar um site na Internet vão mais longe.

A desfazer o mito

A realidade é bem diferente. Criar um site envolve uma gama de estudos e propostas para propiciar ao seu utilizador uma experiência agradável de navegação, além de oferecer um conteúdo interessante. Tudo isso envolve várias competências de quem, dia a dia, vivencia e analisa dados de performance e comportamento dos utilizadores nos sites, seja de qual for seu conteúdo.

Outra preocupação de quem se dedica à criação de sites é justamente onde esse será alojado. Existe uma série de requisitos para um site estar bem ranqueado nos mecanismos de busca e o serviço de alojamento é um deles.

Semelhantemente, outro ponto importante que deve ser levado em conta na escolha desse serviço é a rapidez de processamento. Isso possibilitará que todas as requisições necessárias para entregar o site ao utilizador seja muito mais eficientes.

Segurança posta à mesa

Só para ilustrar, estima-se que mais de 90% dos sites existentes hoje possuem uma ou mais vulnerabilidades (ver esse site https://snyk.io/blog/84-percent-of-all-websites-impacted-by-jquery-xss-vulnerabilities/ e esse https://www.ptsecurity.com/ww-en/analytics/web-application-vulnerabilities-statistics-2019/

Isso expõem terrivelmente os dados de milhões de pessoas, além de milhões em valores monetários. Mas o que leva um site a ter vulnerabilidades? São alguns os fatores. Portanto, desde a fase inicial do projeto, a passar pela escolha do serviço de alojamento, integrações com ferramentas de análise e pixelização, tudo precisa ser muito bem desenhado, a pensar na performance, usabilidade e segurança da informação e performance.

Sendo assim, segurança da informação é uma preocupação que deve estar presente no projeto de criação de website, como usabilidade e performance.

Então, aquele mito que criar um site é só clicar e arrastar vê-se que não é bem assim!

A RICARELA participou de vários projetos que levaram em conta esses três pulares: usabilidade, performance e segurança. Essa experiência pode oferecer ao seu site a certeza de que será bem sucedido.

Entre em contato conosco!

Portfolio

Matrícula Online

O processo de capitação de alunos nos centros universitários é algo bem complexo. Inscrição, análise de documentos, provas… Uma infinidade de informações necessárias e passos de um processo gigantesco até o candidato se tornar aluno.

Mas como organizar essa gama de informações? Como sistematizar todo esse processo? Não foi uma tarefa fácil, mas foi realizada!

O primeiro passo foi uniformizar a forma de ingresso aos centros universitários. Formulários web para padronizar as informações dos candidatos e orientá-lo quanto aos próximos passos a serem seguidos no seu processo seletivo. A maioria dos centros universitários têm algumas formas de ingresso e para cada um deles um processo de avaliação como por exemplo: quem deseja ingressar na faculdade para realizar prova precisa indicar uma data para assim realizá-la, como quem deseja ingressar usando notas do ENEM precisa informá-la. Também temos casos de candidatos que desejam ingressas a partir de uma transferência de uma outra instituição. Enfim, analistas e coordenadores de curso precisam ter essas informações bem organizadas para gerir provas e documentos. A Matrícula Online nada mais é que um modelo de gerenciamento de informações de candidatos, onde analistas e outros responsáveis podem avaliar documentos e provas e informar candidatos quantos de suas pendências até eles confirmarem sua matrícula e garantir o ingresso na faculdade.

Entre em contato conosco!