Clube do Pai Rico - Fórum - Índice do Fórum

 www.ClubedoPaiRico.com.brBlog - www.ClubedoPaiRico.com.br   FAQFAQ   PesquisarPesquisar   MembrosMembros   GruposGrupos   RegistrarRegistrar   PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   EntrarEntrar 

Sugestão de artigos que devem ser lidos no site do Clube:

- Como o Zé ganha na Bolsa ?
- Iniciando seus investimentos
- Por que o problema é dos mais ricos ?
- Você está preparado para a velhice ?
- O texto definitivo: Saiba como ganhar MUITO dinheiro na bolsa !
- Fez errado … ? Então pague o preço !!
- O Controle do Fluxo de Caixa e suas barreiras
- Você está no vermelho ? O que tem feito para mudar isto ?
- Formando o seu colchão de segurança



Além disso, indico duas séries especiais:

- Iniciando seus Investimentos: a série
- O que o Zé faz para ganhar dinheiro na Bolsa de Valores ? (Índice)


Fortalecendo a Segurança

 
Novo Tópico   Responder Mensagem    Clube do Pai Rico - Fórum - Índice do Fórum -> Bancos
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
Zé da Silva
Proprietário do Site

Proprietário do Site<br>





Registrado em: Quinta-Feira, 17 de Novembro de 2005
Mensagens: 9215
Localização: Florianópolis - SC

MensagemEnviada: Qui Out 23, 2008 12:33 pm    Assunto: Fortalecendo a Segurança Responder com Citação

Como foi sugerido, estamos criando um tópico fixo para sugestões e dicas de segurança sobre o assunto Internet Banking.

O espaço é de vocês.
E fiquem tranquilos, este espaço será amplamente "vigiado" pelos moderadores, portanto, as dicas aqui postadas serão realmente seguras. Very Happy

Abraços !
_________________
www.ClubedoPaiRico.com.br
Educação Financeira
---
Pai Rico Pai Pobre, o livro que me motivou a criar o Clube !
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email Visitar a homepage do Usuário MSN Messenger
Zé da Silva
Proprietário do Site

Proprietário do Site<br>





Registrado em: Quinta-Feira, 17 de Novembro de 2005
Mensagens: 9215
Localização: Florianópolis - SC

MensagemEnviada: Qui Out 23, 2008 12:38 pm    Assunto: Responder com Citação

Para começar, a mais importante de todas, na minha opinião:

- Nunca clique em um link existente em um e-mail "vindo do seu banco"
Seja promoção ... seja solicitação de atualização de dados ...

Se for uma promoção, provavelmente estará no site dele, entre diretamente pelo seu navegador, digitando o endereço.

Se ficou em dúvida, ligue para o 0800 do banco, e veja se o que foi falado no e-mail é verdadeiro. Mas de qualquer maneira, se for entrar no site, siga a dica anterior ... entre diretamente pelo navegador, digitando o endereço.

Acredito que seguindo esta dica a maioria dos problemas de segurança serão afastados.
_________________
www.ClubedoPaiRico.com.br
Educação Financeira
---
Pai Rico Pai Pobre, o livro que me motivou a criar o Clube !
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email Visitar a homepage do Usuário MSN Messenger
Akenaton
Nível 4

Nível 4<br>




Registrado em: Sexta-Feira, 24 de Outubro de 2008
Mensagens: 619

MensagemEnviada: Qua Nov 05, 2008 12:05 pm    Assunto: Responder com Citação

Exato.Só tomando este cuidado já evita metade dos riscos.

ABC.
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário
lelure
Nível 2

Nível 2<br>




Registrado em: Sexta-Feira, 10 de Março de 2006
Mensagens: 121

MensagemEnviada: Sex Dez 18, 2009 1:09 pm    Assunto: Responder com Citação

Tomar cuidado ao digitaro endereço do site. Basta a troca de uma letra no endereço e ser migrado aum site "fake". E quando entrar com login e senha, você corre o risco de estar dando acesso ao hacker. Isso já aconteceu no Banco do Brasil. em que a pessoa digitou bbrasil ao invés de bb.

Abraços.
_________________
"Dinheiro Economizado é Dinheiro Ganho" Tio Patinhas
"O ouro não é tudo. Também existem diamantes." Tio Patinhas
"Cuide dos centavos, pois os reais cuidam de si só." Tio Patinhas
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
danielflira



Registrado em: Terça-Feira, 3 de Agosto de 2010
Mensagens: 19

MensagemEnviada: Sáb Ago 14, 2010 3:28 pm    Assunto: Responder com Citação

É antigo o tópico, mas vou colocar algumas coisas.

1. A primeira página normalmente não é segura (não é https), invés de digitar a agência e conta certa, digite uma vez errada. Se for site falso vai para a próxima página sem confirmar a veracidade dos dados.

2. Quando for passar os dados verdadeiros, verificar se o endereço da página começa com https ao invés de http, e se o site possui certificado, o famoso cadeado (caso seja https e não possui um certificado válido o navegador avisa, e sugere cancelar a navegação no site, siga as instrucões).

3. Ter uma máquina confiavel, sistema operacional sempre atualizado, e antivírus também sempre atualizado. Pois esse é o mais arriscado, tanto o banco como a empresa que emite o certificado de segurança não se responsabilizam por isso!


Adicional, para quem tiver curiosidade:

Uma coisa importante sobre o certificado (novamente sobre o cadeado), ele não garante que os dados não possam ser roubados, ele é emitido por uma empresa de segurança, que garante que esse site é o do banco. Caso seus dados sejam enviados para alguem que não seja o banco, eles se responsabilizam pelos danos...

Agora uma coisa importante sobre o https, ele faz com que sua máquina e o banco troquem informação que só eles entendem (criptografados), dificultando que as informações sejam roubadas (dificulta extremamente, mas não elimina a possibilidade)

Abraço a todos!
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular MSN Messenger
big_bang



Registrado em: Segunda-Feira, 8 de Fevereiro de 2010
Mensagens: 12
Localização: Venâncio Aires RS

MensagemEnviada: Sex Jan 21, 2011 2:30 am    Assunto: Responder com Citação

A uns dois anos atrás eu estava sem minha conta STEAM (para jogar Counter-strike 1.6 original) pois ela tinha sido hackeado por engenharia social. Dai como eu tava sem comecei a estudar bastante sobre como hackear e essas coisas, acabei aprendendo rapidamente, nunca mandei nenhum vírus para ninguém, nem precisei, porque quando perdi a minha conta faltava poucos dias para meu aniversario dai minha mãe me deu na minha conta nova da STEAM o Valve Completed PACK, contendo o CS 1.6 mais 1 montão de jogos. Porem o aprendizado que ganhei durante aquele tempo me ajudou muito mais na minha própria proteção do que a hackear alguém, tanto que desde que estudei um pouco sobre isso nunca mais peguei vírus.

Vamos a minha pequena aula:
Vou ensinar para vocês os 3 principais jeitos de roubar informações como por exemplo senhas e contas.


1º ENGENHARIA SOCIAL: É uma arte que você pode usar para pegar mulher, conseguir uma promoção no trabalho, roubar, e efetuar fraudes virtuais. Existem especialistas nesta arte que a estudam e se dedicam nada mais se trata do que se tornar amiga da pessoa, conseguir a confiança da mesma, através do tempo fazer a vitima te passar informações importantes sem que a vitima perceba a importância das mesmas e até fazer as pessoas lhe confiarem senhas. Eu tenho um conhecido que já roubou varias contas STEAM ( é uma excelente plataforma de jogos, você baixa o programa, cria a sua conta, e compra jogos originais pelo cartão de credito e tem o direito de baixar os jogos quando você quiser, quantas vezes quiser, no computador que você quiser) dizendo para as vitimas que trabalhava na PF e estava em uma investigação sobre fraudes virtuais e precisava da conta, outras vesses esse meu amigo dizia que era administrador da steam (se passava por IVAN CARLOS o dono da comunidade oficial da steam no Orkut) e inventava que como gostou muita da vitima iria dar jogos de graça para as mesmas e para isso só precisava do nome da conta e da senha. A STEAM é muito segura só que meu amigo fraudava crianças que não sabiam proteger a sua conta, na verdade o meu amigo também é criança, ele tem 13 anos, mas não é bobo no mundo virtual.
Acredito que nenhum de vocês possa cair em um esquema de engenharia social, então vamos deixar um pouco de lado e passar para o segundo esquema.


2º PAGINAS FAKES: Você recebe um link dizendo ser do banco, você clica, olha a pagina, é a mesma pagina do banco, daí você põe a sua senha e clica para entrar. A pagina carrega, e novamente pede a sua senha, sem nenhum aviso de a senha ter dado errado, você coloca a senha e finalmente entra na pagina porem não esta vendo nenhuma das informações que o e-mail prometia.

Agora vou explicar como funciona o esquema:

Vou dando o passo a passo, pois se você aprender a fazer vai aprender a se proteger.
Vamos pegar uma pagina fake do Orkut como por exemplo. Entre no Orkut (não logue) clique com o botão direito sobre a tela, selecione “EXIBIR CODIGO FONTE” daí você copia tudo que ira aparecer, e salva no bloco de notas. Como não quero correr o risco de ensinar e alguém começar a hackear basta eu dizer que é necessário substituir 2 linhas desse código pelo meu e-mail, em seguida salvar como .html e hospedar a pagina em qualquer site de hospedagem grátis. Daí a url da pagina fake vai ficar, por exemplo, orkutz.free.host. A pagina fake esta pronta, basta mandar o link e esperar os e-mails com as senhas.

Se você não conferir a URL, e não procurar o cadeado no canto inferior direito da pagina você pode cair, daí você coloca a sua senha e da enter, neste momento sua senha é enviada para o e-mail que eu quiser e no momento que a pagina recarrega ela entra no site coreto, no caso entraria no site do Orkut mesmo, porem nesta altura o estrago já estará feito. Se eu fosse fazer uma fraude bancaria eu pagaria um domínio bonitinho para ter mais chances de sucesso, por exemplo eu compraria o domínio (caso ainda não exista) internetbankinkdobancodobrasil.com então sempre é importante olhar a URL e ter certeza que não é pagina fake. Elas existem aos montes, pois os maiores problemas dos computadores são os USB (USUARIOS SUPER BURROS). Na Steam muitos usuários chegam a você mandando link de pagina fake e dizendo, se cadastra na comunidade (na steam tem comunidades, amigos, é uma excelente plataforma, recomendo com certeza) do meu Clan para concorrer a ADMIN grátis no nosso Server de CS. Um colega meu já caiu em uma destas, ele só perdeu a STEAM, mas muita gente perde todo o dinheiro que tem. Então tomem cuidado.


3º KEYLOGGERS: No básico são programas que instalados no seu computador começam a transmitir para o computador do LAMMER (o que vocês chamariam de hacker) tudo o que a pessoa digita. E existem outros mais sofisticados como o Turkojan 4, este programa faz uma conexão direta entre os 2 computadores, e permite ao LAMMER ver tudo o que a vitima esta vendo em seu monitor, tudo o que a vitima digita, pode mandar mensagens para a vitima, inverter a tela, ligar a impressora, desligar o computador, assumir o controle do mesmo, abrir a entrada de cd, inverter o mouse, todas essas coisas fúteis e legais.

Porque chamo de LAMMER?? Tanto Keyloggers e paginas fakes são coisas muito fácil de fazer, é coisa pronta, não exige conhecimento HACKER, você baixa um programa olha um tutorial e sai fazendo, essas pessoas que hackeiam dessas maneiras são conhecidas como LAMMER pelas pessoas no meio, pois qualquer um faz. (Por esse motivo, como disse acima, nunca hackei ninguém, para não me rebaixar a LAMMER, e porque é crime Very Happy)


Só que são coisas simples e perigosas, uma vez vi na TV uma operação da PF, eles tinham detido uma quadrilha de crimes virtuais, que roubava cartões, e contas bancarias. Daí a TV mostrou a tela de um PC desses “HACKERS” e lá estava, eles usavam o simples TURKOJAN 4, e com este programa simplesinho de operar fizeram fortuna pegando bobo.


Como se proteger de keyloggers?

Tenha um antivírus qualquer, possivelmente ele vai pegar nada de gastar seu dinheiro com antivírus pago ou do seu provedor de internet, se você tiver Windows 7 baixe o antivírus da Microsoft, caso contrario baixe qualquer um no www.baixaki.com.br , também tenha em seu computador um firewall (baixe no baixaki) caso você tenha o Win 7 e o antivírus da Microsoft nem é necessário baixar um firewall porque o win 7 já tem um bem bom. Saibam: o mais importante para se proteger de keyloggers é um firewall, antivírus são até desnecessários ultimamente (quando eu tinha Windows XP, não usava antivírus, só usava um firewall porque depois que fui aprender sobre o assunto deixei de ser bobo para cair em vírus. Agora que tenho o win 7 uso o antivírus da Microsoft porque ele tem um firewall muito bom e é bem leve).


O que um firewall faz?

Ele vai te alertar sobre qualquer ligação de outro computador com o seu computador e do seu computador com outro computador, e ira lhe perguntar se você permite essa conexão. No inicio você terá que desbloquear a Internet Explorer, ares, STEAM entre outros. Daí se um dia aparecer um pedido de conexão que você não confie simplesmente bloqueie e o LAMMER não poderá acessar seu computador e receber tudo o que você digita, se você bloquear o keylogger nem precisa deletar ele pois vai estar inutilizado.



Acho importante alertar as pessoas sobre os tipos de hackers para estas perceberem a injustiça que fazem ao colocarem hackers e bandidos na mesma categoria.

TIPOS DE HACKERS:
HACKER:
Na verdade, os hackers são os bons mocinhos. Para os fãs de Guerra nas Estrelas, pensem no hacker como o cavaleiro jedi bonzinho. Ele possui os mesmos poderes que o jedi do lado negro da força (cracker), mas os utiliza para proteção. É um curioso por natureza, uma pessoa que têm em aprender e se desenvolver um hobby, assim como ajudar os "menos prevalecidos". Um bom exemplo real foi quando o cracker Kevin Mitnick invadiu o computador do analista de sistemas Shimomura. Mitnick destruiu dados e roubou informações vitais. Shimomura é chamado de hacker pois usa sua inteligência para o bem, e possui muitos mais conhecimentos que seu inimigo digital. Assim facilmente montou um honeypot (armadilha que consiste em criar uma falsa rede para pegar o invasor) e pegou Kevin. Infelizmente a imprensa confundiu os termos e toda notícia referente a baderneiros digitais se refere à hacker. Os hackers procuram falhas nos sistemas, quando as encontram desenvolvem ferramentas para arrumar a falha e a informam para a empresa dona do programa, empresas (como por exemplo de cartão de credito) contratam hackers para melhorarem seus sistemas.

CRACKER:
Esses sim são os maldosos. Com um alto grau de conhecimento e nenhum respeito, invadem sistemas e podem apenas deixar a sua "marca" ou destruí-los completamente. Geralmente são hackers que querem se vingar de algum operador, adolescentes que querem ser aceitos por grupos de crackers (ou script kiddies) e saem apagando tudo que vêem ou mestres da programação que são pagos por empresas para fazerem espionagem industrial. Hackers e crackers costumam entrar muito em conflito. Guerras entre grupos é comum, e isso pode ser visto em muitos fóruns de discussão e em grandes empresas, as quais contratam hackers para proteger seus sistemas.

PHREAKER:
O termo Phreaker, corruptela do inglês "freak" que significa "maluco", essencialmente significa a mesma coisa que o original "hacker", no entanto é um decifrador aplicado à área de telefonia (móvel ou fixa). No uso atual, entende-se que um Hacker modifica computadores, e um Phreaker modifica telefones (experimente discar no seu telefone batendo sucessivas vezes no gancho ao invés de usar o teclado do aparelho, e você estará sendo um phreaker). Os Phreakers também se enquadram no conceito de hacker e cracker.

NEWBIE:
Newbie, Noob ou a sigla NB, vem do inglês "novato". Indica uma pessoa aprendiz na área, ainda sem muita habilidade, porém possui uma sede de conhecimento notável. Pergunta muito, mas freqüentemente é ignorado ou ridicularizado por outros novatos que já saibam mais do que ele (ao contrario dos lammers que são ridicularizados por todos). Hackers experientes normalmente não ridicularizam os novatos, por respeito ao desejo de aprender - no entanto, podem ignorá-los por falta de tempo ou paciência.

Lammer:
O termo Lammer indica uma pessoa que acredita que é um hacker, demonstra grande arrogância, no entanto sabe pouco ou muito pouco e é geralmente malicioso. Utilizam ferramentas criadas por Crackers para demonstrar sua suposta capacidade ou poder, na intenção de competir por reputação, no entanto são extremamente inconvenientes para convívio social, mesmo com outros hackers. Algumas pessoas acreditam que essa é uma fase natural do aprendizado, principalmente quando o conhecimento vem antes da maturidade.


Espero que com essa aula sobre formas de invasão vocês possam se defender das mesmas. Qualquer duvida postem ai ou me mandem uma MP.
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email MSN Messenger
pcgui




Registrado em: Terça-Feira, 27 de Dezembro de 2011
Mensagens: 18

MensagemEnviada: Ter Out 15, 2013 11:54 pm    Assunto: Responder com Citação

A tendência é o sistema financeiro ficar cada vez mais informatizado.

Sendo assim é interessante para os investidores adquirirem conhecimentos de TI, em especial de segurança em TI (funcionamento de vírus, trojans, malwares...).
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Clube do Pai Rico - Fórum - Índice do Fórum -> Bancos Todos os horários são GMT - 2 Hours
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibído.
Responder Tópicos Proibído
Editar Mensagens: Proibído.
Excluir Mensagens: Proibído.
Votar em Enquetes: Proibído.








Junte-se a nós e cresça financeiramente. Eduque-se Financeiramente !!


Powered by phpBB © 2001, 2002 phpBB Group
Traduzido por: Suporte phpBB
Header design *Ícaro Pablo*