quinta-feira, 11 de maio de 2017

Extensão Fake FB


Manual de instalação da extensão "Fake FB" para analisar perfis falsos. A margem de erro indicada é de apenas de 10%, é uma ferramenta interessante que testámos, só funciona no navegador Google Chrome.
É uma ajuda para detectar perfis falsos.

@protejainternet

segunda-feira, 24 de abril de 2017

O Desafio “Blue Whale” (Baleia Azul)






O que é?
Na prática é uma espécie de jogo online, onde ao jogador são propostos desafios que deve cumprir durante 50 dias, devendo posteriormente publicar nas redes sociais imagens onde prova que cumpriu as tarefas impostas, os desafios são impostos por um tutor que vai acompanhando os progressos.

Quais são os desafios?
Os desafios, são impostos para serem cumpridos quase sempre às 04.20h da manhã. Existem desafios como, cortar o lábio, ver um filme de terror, ou subir a um telhado, entre outros de igual teor mórbido, sendo que a missão final apela ao suicídio do jogador.

Quais as consequências
Existem já alguns relatos, muitos a necessitar de confirmação oficial, de suicídios provocados por este tipo de interacção em redes sociais, os números apontam para uma centena de adolescentes e pré adolescentes que cometeram suicídio, com ligações a este “jogo”.

Situações a que os pais, os professores e autoridades devem estar atentos
  • Comportamentos menos normais
  • Cortes nos braços, pernas, ou outras partes do corpo
  • Sonolência
  • Irritabilidade
  • Acesso a sítios Internet especialmente redes sociais russas
Ter em atenção que alguns destes sintomas podem ser consequência de outras problemáticas, no entanto é conveniente dialogar com o adolescente para perceber o que estamos em presença.

Conclusões
Este “jogo”, observado em primeira instância na rede social VKontacte ou VK, uma espécie de Facebook da Rússia, é uma aberração perigosa e perversa, que pode efectivamente levar ao suicídio. As técnicas de privação de sono e controlo da mente que lhes estão implícitas, são métodos bem conhecidos, os resultados em pessoas de idade tão precoce, com cérebros ainda em estruturação podem efectivamente ter consequências mortais.
Ainda que faltem relatórios oficiais que nos forneçam números fidedignos, é de acreditar que este tipo de encenação sádica tenha já provocado algumas mortes, por ser um fenómeno ainda relativamente recente, é de acreditar que futuras investigações tragam mais descobertas sobre a realidade demente por detrás deste tipo de ocorrências.
Não será portanto demais, estar especialmente atento aos comportamentos de pré adolescentes e de adolescentes, para que se possam despistar eventuais problemas relacionados com este tipo de eventos. Diálogo e atenção aos comportamentos bem como uma atitude vigilante em relação aos acessos e locais visitados na Internet são conselhos que não devem ser ignorados.

@protejainternet

quinta-feira, 9 de março de 2017

!ALLERTA! - Fraude Banco BIC


Mensagem fraudulenta de correio electrónico supostamente enviada pelo Banco BIC. Mais um exemplo de fraude através do método phishing.

1 - Não clicar em hiperligações.
2 - Reportar o mail como Spam.
3 - Apagar de seguida.

@protejainternet

quinta-feira, 23 de fevereiro de 2017

!Alerta Fraude Paypal!

Fraude utilizando o método de Phishing, supostamente enviado pelo Paypal.
!Nunca clicar!
!Apagar de imediato!

@protejainternet

terça-feira, 7 de fevereiro de 2017

Fraude do CEO

Fonte da imagem:https://www.wingswept.com




A fraude do CEO é um método recente de fraude informática. O método é bastante simples, o criminoso depois de comprometer o endereço de correio electrónico de um administrador ou de alguém com um cargo elevado de uma empresa, socorrendo-se dos processos da engenharia social tenta ludibriar funcionários dessa mesma empresa a transferir dinheiro da empresa sob a capa de uma transacção comercial legítima, mas que na verdade é uma fraude dado que a transferência será feita para uma conta detida pelo criminoso.
O criminoso recorre preferencialmente a dois métodos para efectivar a fraude, o primeiro é através do phishing obter os dados de correio electrónico de um funcionário de topo da empresa, ex: director financeiro, administrador, CEO ou outro cargo importante.
A segunda técnica que pode utilizar isolada ou complementando a primeira, chama-se “typosquatting”, uma técnica simples envolve a criação de um sítio de Internet ou de um endereço de correio electrónico com diferenças subtis na grafia, cuja detecção não é fácil para quem está embrenhado no fluxo do trabalho, por exemplo:
Endereço correcto: josepinto@gmail.com
Endereço fraudulento josepnito@gmail.com

Sítio da Internet correcto: www.manuelanzois.com
Sítio da Internet fraudulento: www.manuelnazois.com.kl

Esta última técnica pode parecer um pouco elementar e até ineficaz, mas como se referiu acima para alguém que esteja a trabalhar nem sempre será fácil detectar a diferença entre (Wikipedia) e (Wikipiedia).
Os criminosos contam com esses detalhes, o padrão dos ataques passa também pelas redes sociais onde os criminosos procuram endereços de correio electrónico para levar a cabo as fraudes. A “Fraude do CEO” parece ser uma espécie de upgrade ao velho esquema das transferências de dinheiro e de ganhos em lotarias, conhecidos como “Esquema da Nigéria” ou “Fraude 419”.

Como combater a fraude
O combate a este tipo de fraude que depende muito da intervenção humana, pressupõe essencialmente três passos:

1 – Formação dos funcionários.
2 – Criação de protocolos de transferência de quantias inopinadas que obriguem a códigos pré determinados, para que a transferência se possa processar.
3 – Verificações técnicas frequentes aos endereços de correio electrónico das empresas e um protocolo para a utilização de dispositivos móveis.

O mais importante de tudo será que as empresas e o seu quadro orgânico deste o topo até à base estejam cientes da existência deste tipo de ameaças, que recorram à formação para melhor conseguirem mitigar possíveis ataques.

@protejainternet

segunda-feira, 30 de janeiro de 2017

!ALERTA! - Mensagem fraudulenta

Mensagem fraudulenta supostamente enviada pela Autoridade Tributária. Esquema de phishing, com recolha de dados.

1 - Não clicar  
 2 - Apagar de imediato

@protejainternet