Conheça os 'dez mandamentos' para compras seguras na internet

Colunistas dá dicas para evitar dores de cabeça após transações on-line.
Entre elas, verificar segurança do PC e buscar informações sobre as lojas.

Ao falar sobre compras virtuais seguras, um assunto recorrente na época do Natal, seria fácil recomendar o uso de sites já conhecidos, por conta de sua “tradição”. Mas uma das grandes façanhas da internet é a facilidade com que ela dá espaço a novas idéias, produtos e – como deveria ser – empresas. Sim, é possível comprar com segurança na internet em lojas menores, da mesma forma que é possível ser roubado por um vírus enquanto a senha do cartão é digitada em uma loja mais conhecida. Hoje a coluna Segurança para o PC traz dez dicas para aumentar sua segurança durante as compras na internet, independentemente do produto que você procura e onde vai comprar. Confira.

1. Verifique a segurança do seu sistema

De nada adianta realizar uma compra com todos os cuidados do mundo em um computador público ou compartilhado. Portanto, partindo do pressuposto que a compra será efetuada na máquina que você usa em casa, certifique-se de que a mesma está segura antes de digitar suas informações online. Isso significa fazer uma verificação com os software de segurança instalados, como o antivírus e o anti-spyware.

Seguir boas práticas de segurança, tais como instalar qualquer correção de segurança disponível para os softwares do seu computador e evitar o download de arquivos estranhos, também contribui: a maioria dos casos de roubo de dados ocorre devido a pragas digitais. Para descobrir quais as atualizações necessárias em sua máquina, uma boa opção é o uso do Personal Software Inspector.

2. Procure informações cadastrais da empresa

Se a empresa não disponibiliza o número do Cadastro Nacional de Pessoa Jurídica (CNPJ) no website, é possível obtê-lo por meio de um serviço chamado “whois” (“quem é?”). Basta ir até o site Registro.br, digitar o endereço da loja e seguir a opção de “Whois”.

Com o CNPJ em mãos, vá até o site da Receita Federal e acesse pelo menu: Pessoa Jurídica > CNPJ > Comprovante de inscrição. Lá, digite o número do CNPJ. Você terá informações como o nome da empresa e a data em que ela foi estabelecida.

Sites de comércio fraudulentos costumam mentir a respeito do tempo de atividade com o objetivo de ganhar mais clientes (vítimas). Essa verificação pode mostrar que a loja que supostamente existe há oito anos na verdade foi aberta no mês anterior.

Se o endereço não for um “.com.br”, o Whois terá de ser feito de outra forma e não incluirá o CNPJ. Procure obter junto à empresa o CNPJ. Se o mesmo já não estiver divulgado no site, você terá de partir para a próxima dica.

3. Tente contato com a empresa antes de efetuar sua compra

Tanto faz se é via telefone ou e-mail. De preferência tenha os dois em mãos, caso precise reclamar depois. Ao tentar se comunicar com a empresa, você terá uma prévia do tipo de atendimento que ela presta: se não conseguir falar antes da venda, certamente também não conseguirá depois.

Também é válido procurar alguma referência física da loja. O cadastro de CNPJ pode lhe dar um endereço. Às vezes é possível obter informações a respeito do local para saber se realmente há uma loja ali. Procurando o endereço, pode-se descobrir que o mesmo foi utilizado por outras lojas fraudulentas, por exemplo.

4. Procure comentários ou recomendações

Existem sites especializados em coletar comentários de usuários sobre lojas on-line. Outros servem para reclamações. É claro que você não deve confiar em informações fornecidas pela própria loja, como mostra o item seguinte.

5. Ignore selos e outras marcas de segurança

Está se tornando comum a exibição de diversos selos de segurança. Eles recheiam os rodapés de vários sites de comércio eletrônico. São tantos que cada vez informam menos. Embora sites legítimos façam uso deles, qualquer site malicioso pode exibi-los também. Todo site na internet pode exibir qualquer imagem que desejar.

A maioria dos selos se encaixam nas seguintes categorias: não significam nada, não garantem nada, não podem ser verificados. Ignore todos.

Prefira uma pesquisa internet sobre o site, se alguma informação já foi vazada ou comprometida. Leia também a Política de Privacidade para saber o que fazem com seus dados – você certamente não quer que eles sejam compartilhados ou vendidos para telemarketing. Isso é importante.

6. Se não conhece a loja, comece com compras de pequeno valor

Antes de fazer aquela encomenda alta em uma loja que você não conhece, tente antes algumas compras de valor mais baixo. Se você está receoso para digitar o número e o código do seu cartão, pague no boleto bancário. Se você tem medo de não receber o produto, procure a opção de encomenda por Sedex a cobrar.

7. SSL: Secure Sockets Layer

Foto: Reprodução

No Internet Explorer 7, o 'cadeado' fica na barra de endereços. No IE6, ficava na barra inferior, onde era menos visível. Clicar no cadeado dá mais informações sobre o certificado. (Foto: Reprodução )

Esse é o famoso “cadeado”. A atenção a ele foi recomendada tantas vezes que é quase redundante repetir. Vale dizer o seguinte: o SSL garante que você está visitando o endereço exposto URL (não é um site falso) e que a conexão é criptografada, ou seja, não pode ser interceptada durante o percurso. Isso e apenas isso. O SSL nada mais é do que um código único, chamado “certificado”, que qualquer site pode obter – e não é caro. Ele não garante a segurança de todo o processo (um vírus no seu computador pode roubar as informações, por exemplo), nem serve como garantia de que o produto será entregue. Se esse fosse o caso, esta seria a única dica desta coluna.

8. Cuidado com ofertas boas demais

Principalmente ofertas por e-mail de lojas nas quais você nunca efetuou compra alguma. Mesmo ofertas encontradas em sites comparadores de preços podem ser fajutas. Alguns sites têm começado a manter listas de lojas fraudulentas: procure se informar.

Se um site desconhecido oferece produtos a um valor muito inferior ao praticado por outros, é bom suspeitar e verificar tudo duas vezes.

9. Conheça seus direitos

O Código de Defesa do Consumidor também vale para compras on-line. Um dos mais interessantes é artigo 49. Ele permite que qualquer produto seja devolvido até sete dias depois da entrega. Se o consumidor exercer esse direito, a loja deve devolver qualquer valor pago, com correção monetária se necessário.

10. O Bom Velhinho recompensa quem se comportam bem

Tome cuidados de segurança o ano todo para que nessa época suas compras sejam tranqüilas. Para saber quais medidas adotar, veja novamente o primeiro item desta lista.

fonte http://g1.globo.com/Noticias/Tecnologia/0,,MUL922476-6174,00-CONHECA+OS+DEZ+MANDAMENTOS+PARA+COMPRAS+SEGURAS+NA+INTERNET.html

Saiba como se proteger das fraudes via e-mail

Criminosos usam assuntos variados para tentar atrair vítimas.
Na dúvida, o melhor é não abrir a mensagem; veja mais dicas.

Sua conta será cancelada. Alguém está lhe traindo. Você recebeu uma declaração de amor. A Polícia Federal está lhe intimando para um processo de investigação. Esses são alguns dos vários assuntos que servem de isca para as fraudes de internet, algumas vezes chamadas de 'phishings' (aliás, o termo pronuncia-se “fíchin”). Embora fale-se tanto sobre o assunto, criminosos não param de usar golpes antigos e inventar outros novos, gerando novas vítimas do crime virtual. Esse é o assunto da coluna “Segurança para o PC” de hoje.

Tradicionalmente, phishings são e-mails criminosos que tentam se passar por uma correspondência bancária ou de outra instituição financeira. Seguindo as instruções presentes na mensagem, o internauta acabaria visitando uma página parecida com a da instituição e enviando suas informações para o golpista, habilitando-o a transferir o dinheiro ilegalmente.

Esse tipo de atividade maliciosa não existia no Brasil até recentemente. Aqui, os criminosos preferiram outra abordagem, usando vários assuntos diferentes, como os citados no início da matéria. Mas em vez de oferecerem uma página clonada da instituição financeira, ofereciam um cavalo de tróia que iria roubar as senhas bancárias durante o acesso do internauta ao serviço de online banking.

Alguns utilizam o termo “fraude” ou “golpe” para descrever esses ataques brasileiros. No exterior, especialistas costumam chamar qualquer e-mail que leva a um vírus de “trojan seeding” ou “sementes de cavalos de tróia”.

Do ponto de vista dos criminosos virtuais, o “modelo” brasileiro permite uma maior flexibilidade nos assuntos tratados pelas mensagens falsas, porque, diferentemente do phishing tradicional, não é necessário o uso da imagem do banco. Qualquer assunto pode ser usado por uma mensagem que contém um cavalo de tróia, que fica ali, instalado no PC, aguardando o usuário entrar em um site bancário para roubar dados e senhas.

Com isso, os golpes se reinventam. Fatos atuais servem de assuntos para os mais variados e-mails fraudulentos. Nesta época do ano, cartões de amizades e mensagens envolvendo o natal são comuns. Logo após as eleições norte-americanas, e-mails aqui e no exterior usaram notícias (falsas e verdadeiras) sobre Barack Obama para fisgar os internautas.

A maioria dos casos com grande repercussão na mídia torna-se, mais cedo ou mais tarde, a isca usada por uma fraude na internet. O caso mais recente é a tragédia em Santa Catarina, usada por malfeitores na semana passada. Este ano, por exemplo, também circularam e-mails fraudulentos prometendo vídeos sobre o caso da menina Isabela Nardoni e do seqüestro das jovens Nayara Silva e Eloá Pimentel em Santo André.

Essas táticas que se aproveitam do fator humano para realizar um roubo são chamadas de engenharia social.

>>>> Golpes antigos ainda circulam

Embora as mensagens maliciosas usando fatos atuais sejam as mais notórias, alguns truques antigos ainda continuam funcionando. Ou, pelo menos, é isso que pode-se concluir com a insistência dos criminosos em usar até o mesmo texto dúzias de vezes.

Exemplos de fraudes antigas que ainda continuam em circulação são intimações de processos judiciais, compras falsas (que afirmam que você comprou algo caro), falsas dívidas (que dizem que seu nome está no SPC/Serasa) e cartas de amor. Esse último é reinventado freqüentemente, mas o assunto permanece o mesmo; um dos truques mais notáveis é o uso de nomes genéricos como “Ana” e “Flá”.

>>>> Resultados em pesquisas na Internet levam à páginas falsas

Criminosos brasileiros tentaram, em 2006, utilizar “links patrocinados” em resultados de pesquisas em sites de busca. A ação rápida do Google impediu que a tática continuasse sendo utilizada, porque o link anunciado levava diretamente para um programa (arquivo executável).

Novos ataques desse gênero têm surgido este ano. Em vez de arquivos executáveis, porém, os links agora apontam para páginas falsas, idênticas às dos bancos. O Google tem novamente removido os anúncios maliciosos, mas se ainda for rentável para os criminosos, eles devem continuar aparecendo.

Na dúvida, tome cuidado com os resultados de buscas pelos sites de instituições financeiras.

>>>> Como não ser fisgado

O Centro de Atendimento a Incidentes de Segurança (Cais) da RNP mantém um catálogo de fraudes contendo uma reprodução e o texto dos vários golpes que circulam pela rede. É bom conhecê-los para não cair em truques antigos.

Também é necessário manter em mente que golpes sempre parecerão tratar de algo espetacular, urgente. São e-mails que despertam a curiosidade e seriam fantásticos senão pelo fato de serem falsos. Não adianta pensar que vai abrir “só este e-mail” porque parece ser algo muito importante, pois esta é a exatamente a reação que os criminosos esperam.

Mesmo que seja possível, em alguns casos, determinar se um e-mail é fraudulento ou não por meios técnicos – observando-se o link ou o remetente, por exemplo –, criminosos já conseguem camuflar os arquivos maliciosos usando serviços de redirecionamento e falhas de segurança. Na dúvida, a mensagem não deve ser aberta.

Se você quer ter certeza de que algo é uma fraude ou não, procure entrar em contato, por um meio diferente do qual você recebeu a fraude, com o suposto remetente. Ou seja, se você recebeu um e-mail do banco, telefone para sua agência. Se você recebeu um e-mail de um site de notícias, entre em contato com o mesmo. Evite usar a opção “Responder”, pois você poderá acabar enviando a mensagem para o próprio criminoso, que jamais negará a autenticidade da mensagem.

Caso não seja possível identificar o remetente da mensagem para fazer esta verificação, é certo que você está diante de um e-mail fraudulento. Procure o botão ou tecla de “delete” mais próxima.

Estas são algumas dicas, mas, como sempre, elas não dispensam cuidados básicos como a atualização do sistema. Os navegadores web têm incluído detectores de páginas maliciosas, não se pode confiar cegamente neles. Lembre-se: eles são um auxílio, uma ferramenta, e não farão o trabalho todo por você.

FFPhishing: Navegadores web tentam identificar sites maliciosos, mas nem sempre conseguem. (Foto: Reprodução)

MENSAGENS FRAUDULENTAS.

Todo dia recebo e-mails fraudulentos (eu e mais meio mundo). Quer exemplos? Veja alguns deles:

QUOTE

Você acabou de ser sorteado!, Sua conta no Orkut foi cancelada, Você acaba de receber um cartão de amor, Seu CPF foi cancelado (esse golpe é muito velho), Olá! Veja as fotos de nosso último encontro (acompanhado da foto de uma mulher muito bonita), Você acaba de receber um cartão UOL, Sua conta na Fininvest foi bloqueada, Olha o vídeo da Galisteu, Olha o vídeo da Juliana Paes, etc....

Ora, porque cargas d’água, eu, em meio a centenas de milhares de pessoas, teria sido contemplado com um carro 0Km? E pior, porque o aviso se daria via e-mail? Coincidência? Claro que não. Está clara a má intenção de quem enviou este e-mail. Não se deve clicar nos links de tais mensagens, nem tampouco abrir arquivos executáveis contidos em corpos de e-mail, mesmo que este advenha de um amigo.

Outro fato comum na maioria dos e-mails fraudulentos é a escrita sem obediência às normas gramaticais. Verifica-se a presença de erros crassos, tais como: CoMtemplado, PrIfIrir, PraSer, ou seja, os bandidos virtuais faltaram a todas as aulas de Português. Não é de se estranhar que uma grande empresa envie um e-mail repleto de erros gramaticais? Claro que sim, mas o internauta não leva isto em consideração, pois está acostumado a escrever naum, funfa, masss, e os erros acabam passando desapercebidos, porém mesmo quando são detectados o internauta prefere os ignorar.

HÁBITOS RUINS.

Bem, outro fator de contaminação reside nos hábitos dos internautas, pois é comum a utilização de softwares P2P (baixar Keygens e Games) e de outros artifícios para burlar sistemas e empresas, porém tais técnicas são extremamente perigosas à segurança do PC.

Ora, porque o Cracker expõe tais informações na rede? Porque é “bonzinho”? Não! Porque ele quer invadir máquinas, roubar dados financeiros, criar redes zumbis, etc... Sabe qual é o meio mais fácil para ele fazer isto? Embutir códigos e/ou utilizar-se de falhas para instalar Malwares nas máquinas dos milhares de internautas que utilizam páginas de downloads e softs P2P. Uma pesquisa recente demonstra que 43% das páginas de downloads instalam programas maliciosos. Vale a pena correr o risco? Acredito que não.

EVITANDO PROBLEMAS.

Diante do exposto creio que o internauta tenha percebido como proceder, a fim de evitar contaminações ou prejuízo real ao navegar pela net, mas mesmo assim vou deixar algumas dicas:

1) Quando receber e-mails com mensagens suspeitas nunca clique em links ou abra arquivos executáveis.

Há um meio de saber se o arquivo a ser baixado possui um malware (somente usuários experientes): se clicar no executável, peça para Salvar como e coloque-o na Área de Trabalho. Depois submeta o arquivo ao site VirusTotal. Ao final da análise você saberá se o arquivo é ou não confiável.

2) Quando receber e-mails com imagens em que há o pedido CLIQUE AQUI PARA BAIXAR ou algo semelhante, pouse o mouse sobre a imagem, dê um clique direito e depois em Propriedades. Verifique-as. Observe que a imagem deve estar em um site da empresa que, supostamente, o enviou, por exemplo, se o e-mail for da UOL, a imagem e os links contidos deverão estar em www.uol.com.br/xxxxx e nunca em www.gratis.com.br/imagem.exe. Observe também a extensão do arquivo, pois uma foto jamais possuirá extensões .exe, .scr, .cmd.

3) Não clique em links contidos no Orkut.

4) Não clique em links que saltitam em sua tela por meio do MSN ou afins.

5) Não acredite em sorte na net. Você acaba de ganhar um Ipod!

Fez a verificação citada no item 2? Já sei, você clicou no link diretamente. Não era para ter clicado. Está vendo como é fácil enganar as pessoas. Este tipo de contemplação não existe.

6) Desconfie até mesmo das inúmeras mensagens de Natal e Próspero Ano Novo que receberá até o fim do ano (os bandidos adoram utilizar datas como estas para enganar).

Espero que o meu humilde texto ajude a conscientizar os internautas quanto ao uso seguro da net, bem como sirva para evitar que bandidos virtuais se utilizem da boa vontade das pessoas.

pc sem proteçao

20) Quanto tempo um PC sem proteção pode sobreviver?Em 2004, testes realizados pelo SANS Institute Internet Storm Center constataram que um PC com Windows conectado à internet, sem firewall ou qualquer outro programa de segurança instalado e não ligado a um roteador poderia ser infectado em cerca de 20 minutos.
Para o especialista em segurança Ben Edelman, a estimativa da SANSs de 2004 é muito pessimista. “Hoje, infecções tendem a acontecer por outras fontes, tais como Web exploits, mais do que por malwares que chegam por portas abertas. Ainda mais porque muitas daquelas brechas foram eliminadas”, diz.
Mas quanto tempo um usuário desprotegido pode navegar por aí antes de visitar uma página web contaminada? De acordo com um estudo da MacAfee, “um usuário faz, em média, 43,1 pesquisas por mês e clica em 2,3 resultados por página obtida, chegando a um site perigoso a cada oito dias”.

Como se manter seguro na internet

1ª- Matenha um bom antivírus atualizado instalado no seu computador. Recomendo para todos aqueles que usam o Avast ou Avg, que substituam por antivírus melhores como o Kaspersky, NOD32, Antivir.


2ª- Evite clicar em links enviados por amigos, principalmente por orkut ou email. Caso queira clicar, consulte a pessoa que enviou para saber se é uma fraude ou não.


3ª- Nunca execute um arquivo com extensão .com, .scr e .exe que venham em links do tipo "Fiz um cartão especial para você".


4ª- Matenha a barra de status do seu navegador sempre a amostra e observe se o link que você está clicando é igual ao que aparece na barra de status, caso seja diferente provavelmente é malicioso.


5ª- Não navegue por sites pornográficos de nenhuma espécie, pois 90% desses sites instalam spywares em seu computador.


6ª- Não deixe informações pessoais em sites de relacionamento, pois elas podem ser usadas para lhe enviar um vírus ganhando sua confiança através destas informações.


7ª- Quando sair de um site que você esteja logado, saia clicando no link sair ou logout para que seja efetuada sua finalização de sessão.


8ª- Use senhas com letras e números, troque periodicamente ou quando achar que está inseguro.


9ª- Alguns vão discordar, mas se você seguir as dicas anteriores e usar internet discada, não use firewall que seja diferente do fornecido pelo sistema operacional. O uso nesse caso é desnecessário, pois sua conexão não proporciona uma boa invasão e seria um desperdício de memória e perda de desempenho.


10ª- Passe periodicamente um antivírus atualizado e um antispyware atualizado de preferência em modo de segurança para que não haja dúvidas quanto ao resultado.



Seguindo essas dicas seus problemas com vírus ou erros de sistema causado por eles vão se reduzir bastante e você estará menos vulnerável a cair em uma fraude.

Se esqueci alguma dica complemento com o passar do tempo.


Espero que apliquem essas dicas para sua própria segurança.


Até a próxima.