Blog Site Blindado

Segurança de site e e-commerce

Tentativas de phishing no e-commerce: como diminuir riscos?

2 maio , 2019  

tentativas de phishing

Vivemos conectados à internet porque ela facilita a nossa vida. Envio de mensagens por e-mails e/ou redes sociais, pagamentos de ...  Leia Mais

, , , , , ,

Dicas de segurança na internet

Melhores práticas para uso do e-mail corporativo

7 jun , 2018  

e-mail corporativo

O e-mail corporativo é um dos principais canais de comunicação nas empresas. Ele serve como meio oficial para relacionamento com clientes ou fornecedores e também para uma comunicação interna eficiente. Independentemente da razão de sua utilização, ele carrega o peso de ter dados organizacionais e a segurança da informação da instituição por trás dos envios.

Pensando nesse aspecto e com a intenção de te ajudar a ter um e-mail seguro dentro da organização, listamos neste artigo as melhores práticas para usá-lo. Veja só!

 

Abertura de arquivos anexos confiáveis

 

Um dos maiores problemas quando falamos de e-mail corporativo e caixas de entrada no geral é procedência e a segurança dos arquivos anexos que são recebidos. Eles são os principais responsáveis por ataques virtuais, como por exemplo malwares, phishings e ransomwares, fazendo com que os dados da organização fiquem vulneráveis.

É por conta disso que é extremamente importante ter certeza de abrir arquivos anexos apenas de remetentes conhecidos. Essa ação evita a disseminação dos ataques citados.

É importante restringir a liberação para baixar arquivos e filtrá-la principalmente para PDFs, imagens e documentos Office.

 

Uso de senhas difíceis no e-mail corporativo

 

Hoje em dia já é possível perceber que algumas contas, independentemente do serviço, já cobram uma senha mais elaborada para a sua criação. Basicamente, são pedidas combinações entre letras, números e símbolos para que as chances de que sejam adivinhadas diminuam de forma expressiva.

A utilização dessas senhas complexas ajuda na proteção contra algoritmos que são criados por pessoas mal intencionadas com o objetivo de ter acesso às suas informações. Evite senhas fáceis de adivinhar como sua data de nascimento. Para conseguir uma que seja boa o suficiente para evitar invasões crie uma combinação que tenha letras maiúsculas e minúsculas, símbolos e números.  

 

Utilização de duas etapas de autenticação

 

Outra ação que tem se tornado comum entre as contas de e-mail corporativo é o segundo passo de autenticação. Quando a tentativa de acesso à conta é feita em um dispositivo desconhecido, o sistema exige mais uma etapa de verificação após as informações de login.

Com as tecnologias existentes na atualidade, o sistema consegue reconhecer o local em que o acesso é realizado diariamente, além do dispositivo em que está sendo utilizado. Assim, caso o usuário tente acessar a conta em outro dispositivo que não o de costume, será pedida uma nova verificação, que poderá ser feita através do envio de SMS, e-mail ou aplicativo de token, como o authenticator, i-token entre outros.

 
=&3=&

,

Dicas de segurança na internet

11 comportamentos na internet que comprometem sua segurança

3 maio , 2018  

comportamentos na internet

Alguns comportamentos na internet, embora comuns, podem comprometer sua segurança, facilitando o acesso a suas informações e vida pessoal que podem parar nas mãos de criminosos.

Por causa disso, fizemos uma lista com 11 comportamentos na internet que você deveria evitar para se manter protegido. Confira quais são eles!

 

1) Clicar na opção “Manter-me conectado”

A opção de manter você sempre conectado é bastante tentadora, já que evita que você tenha que digitar sua senha cada vez que acessa um serviço. Mas, você já se perguntou por que, afinal, o serviço exige a criação dessa chave de segurança?

Quase sempre, serviços que solicitam senhas lidam com informações sensíveis sobre você, contendo dados ou mensagens pessoais. Usá-los em sua casa, a partir de um computador pessoal, pode ajudá-lo a poupar tempo sem muitos riscos à sua segurança.

Por outro lado, é bastante arriscado utilizar esse recurso quando você faz um acesso a partir de um computador público. Seus dados ficarão gravados e qualquer um poderia acessá-los facilmente.

 

2) Não atualizar aplicativos para as versões mais recentes

Aplicativos e softwares de seu sistema – seja ele um computador, tablet ou smartphone – são alterados constantemente. Essas atualizações são importantes para a empresa não apenas trazer novos recursos, mas também corrigir erros presentes em versões anteriores.

Alguns erros são falhas de segurança que geram brechas que facilitam ataques por pessoas mal-intencionadas.

Por isso, é muito importante fazer a atualização de seus sistemas e aplicativos e garantir uma versão mais protegida.

 
=&2=&=&3=&

, , ,

Dicas de segurança na internet

WhatsApp clonado: como resolver e evitar esse problema

5 abr , 2018  

whatsapp clonado

Ter seu WhatsApp clonado já virou um problema até mesmo para a classe política. Em março de 2018, pelo menos três gestores públicos passaram por esse problema, conforme revelou matéria da Gazeta do Povo.

Apesar do crescimento do problema entre os políticos, todos os cidadãos estão expostos a esse mesmo risco e eventualmente acabam tendo seus perfis no app clonados. Com isso, o golpista tem acesso a todas as mensagens de sua vítima, em tempo real, mesmo utilizando outro chip e aparelho.

 

Como ocorre a clonagem do WhatsApp?

Durante o cadastro no WhatsApp não é necessário cadastrar um usuário e senha, mas somente o número de telefone de quem irá utilizá-lo. Com isso, o sistema do app envia um SMS automático para aquele número com um código de verificação.

O sistema de validação, em teoria, é bastante seguro, já que envolve o próprio celular do cadastrante e o WhatsApp não pode ficar ativo em dois números ao mesmo tempo. Mas, infelizmente, pessoas mal-intencionadas têm conseguido burlar essa regra por meio desse sistema conhecido como clonagem de WhatsApp.

Na verdade, o que ocorre é uma substituição do número da vítima, um golpe que, como algumas reportagens já revelaram, costuma contar com a cumplicidade de profissionais mal-intencionados das próprias operadoras. Neste caso, o funcionário é responsável por tirar o celular da vítima do ar e habilitar aquele número em chips que estejam em posse de outros golpistas. Com isso, as vítimas perdem o celular da operadora e acesso ao WhatsApp.

Além desse método, há aplicativos de terceiros que também permitem que alguém mal-intencionado tenha acesso ao WhatsApp de sua vítima por meio do acesso ao WhatsApp Web. Outro sistema utilizado por golpistas é por meio da instalação de um software espião no celular da vítima.

 

Que dados os golpistas acessam e o que eles querem?

Até o momento, a maioria das reportagens sobre o tema revela que WhatsApp clonado é uma tática que os golpistas utilizam para acessar os contatos da vítima e, aproveitar a proximidade, para extorquir grandes ou pequenas quantias de dinheiro. Eles se passam pela vítima, e por acreditarem que estão conversando com um conhecido, amigos e familiares podem realizar transferências e pagar contas a pedido dos golpistas.

 
=&2=&

, ,

Dicas de segurança na internet

7 crimes virtuais já registrados – principais golpes da internet

8 mar , 2018  

crimes virtuais

Ao navegar na internet é preciso ficar atento aos links onde clica, os arquivos que baixa e sites onde irá cadastrar suas informações pessoais ou bancárias.

, , ,

Dicas de segurança na internet

Nativos digitais – por que as novas gerações precisam sim de instrução para usar a internet?

8 fev , 2018  

instrução para usar a internet

Já é de conhecimento geral sobre como as novas gerações, Y e Z, ou seja, nascidos após os anos 80 e 2000, respectivamente, possuem uma grande capacidade de adaptação com as novas tecnologias, em especial no uso da internet.

, ,

Dicas de segurança na internet

Golpes no Facebook: como identificar e se proteger de promoções falsas

11 jan , 2018  

golpes no facebook

Aproveitar promoções na internet pode te colocar em contato com boas e verdadeiras ofertas e o Facebook é um canal onde as marcas podem comunicá-las a seus clientes.

, , ,

Dicas de segurança na internet

Alerta vermelho! Como descobrir se um site é falso

2 nov , 2017  

descobrir se um site é falso

Você sabe descobrir se um site é falso? Isso nem sempre é tão simples de descobrir para quem tem pouco conhecimento sobre a internet. Além disso, alguns hackers podem atuar de maneiras sutis, o que exige uma grande atenção a detalhes.

, ,

Dicas de segurança na internet

Por que é importante checar a fonte do aplicativo mobile?

4 maio , 2017  

aplicativo mobile

O aplicativo mobile facilita muito a rotina de usuários destes dispositivos: eles permitem acessos rápidos às lojas virtuais, bancos e outros serviços, como streaming de vídeo e música.

, ,

Dicas de segurança na internet

Segurança de dados: 7 dicas ao compartilhar informações na internet

10 fev , 2017  

segurança de dados

 Ao compartilhar suas fotos, vídeos e textos por meio da internet é necessário se atentar à segurança de dados durante a troca de informações.

, ,

Conheça a Site Blindado

A Site Blindado é líder em segurança para e-commerce na América Latina, oferecendo soluções em SSL, Blindagem de Sites, WAF e Pentest. Nesse blog trazemos as principais dicas de como se proteger ao navegar pela internet, além de como as empresas podem melhorar a segurança de seus sites e informações.

Principais Clientes

Categorias

© Copyright 2019    Blog Site Blindado TOP