quinta-feira, 23 de fevereiro de 2017

!Alerta Fraude Paypal!

Fraude utilizando o método de Phishing, supostamente enviado pelo Paypal.
!Nunca clicar!
!Apagar de imediato!

@protejainternet

terça-feira, 7 de fevereiro de 2017

Fraude do CEO

Fonte da imagem:https://www.wingswept.com




A fraude do CEO é um método recente de fraude informática. O método é bastante simples, o criminoso depois de comprometer o endereço de correio electrónico de um administrador ou de alguém com um cargo elevado de uma empresa, socorrendo-se dos processos da engenharia social tenta ludibriar funcionários dessa mesma empresa a transferir dinheiro da empresa sob a capa de uma transacção comercial legítima, mas que na verdade é uma fraude dado que a transferência será feita para uma conta detida pelo criminoso.
O criminoso recorre preferencialmente a dois métodos para efectivar a fraude, o primeiro é através do phishing obter os dados de correio electrónico de um funcionário de topo da empresa, ex: director financeiro, administrador, CEO ou outro cargo importante.
A segunda técnica que pode utilizar isolada ou complementando a primeira, chama-se “typosquatting”, uma técnica simples envolve a criação de um sítio de Internet ou de um endereço de correio electrónico com diferenças subtis na grafia, cuja detecção não é fácil para quem está embrenhado no fluxo do trabalho, por exemplo:
Endereço correcto: josepinto@gmail.com
Endereço fraudulento josepnito@gmail.com

Sítio da Internet correcto: www.manuelanzois.com
Sítio da Internet fraudulento: www.manuelnazois.com.kl

Esta última técnica pode parecer um pouco elementar e até ineficaz, mas como se referiu acima para alguém que esteja a trabalhar nem sempre será fácil detectar a diferença entre (Wikipedia) e (Wikipiedia).
Os criminosos contam com esses detalhes, o padrão dos ataques passa também pelas redes sociais onde os criminosos procuram endereços de correio electrónico para levar a cabo as fraudes. A “Fraude do CEO” parece ser uma espécie de upgrade ao velho esquema das transferências de dinheiro e de ganhos em lotarias, conhecidos como “Esquema da Nigéria” ou “Fraude 419”.

Como combater a fraude
O combate a este tipo de fraude que depende muito da intervenção humana, pressupõe essencialmente três passos:

1 – Formação dos funcionários.
2 – Criação de protocolos de transferência de quantias inopinadas que obriguem a códigos pré determinados, para que a transferência se possa processar.
3 – Verificações técnicas frequentes aos endereços de correio electrónico das empresas e um protocolo para a utilização de dispositivos móveis.

O mais importante de tudo será que as empresas e o seu quadro orgânico deste o topo até à base estejam cientes da existência deste tipo de ameaças, que recorram à formação para melhor conseguirem mitigar possíveis ataques.

@protejainternet