Socialcam: a pegadinha do Facebook

Muito cuidado na hora de permitir o acesso a aplicativos no Facebook. A cada hora surge um novo tipo de golpe. Você já deve ter lido em sua linha do tempo um aviso sobre um amigo que assistiu um video disponibilizado pelo “Socialcam”. Normalmente são chamadas apelativas, como a da foto abaixo que promete mostrar  a jornalista Renata Vasconcellos, apresentadora do Bom Dia Brasil da TV Globo, “com os peitões pra fora do sutiã“.

Na verdade, o vídeo mostra apenas algumas imagens editadas da apresentadora no trabalho. Nada de“peitões pra fora”! Mas, pra ter acesso aos vídeos, é preciso aceitar a seguinte permissão:

“Esse aplicativo pode publicar em seu nome, incluindo vídeos que você assistiu, movies you recorded etc”.

Por causa da curiosidade, muita gente clica em “ok. assista ao vídeo”, fazendo com que o aplicativo passe a publicar automaticamente mensagens na linha do tempo. E isso não é o pior: o aplicativo também tem acesso aos dados básicos do usuário, incluindo o endereço de email usado no perfil doFacebook.

O Socialcam ficou mundialmente conhecido como uma ferramenta para gravar e compartilhar vídeos em diferentes redes sociais. O problema é que para aumentar o número de inscrições no aplicativo, são criadas as ”falsas” chamadas.

Basta olhar as publicações no Facebook para encontrar amigos que aceitaram o aplicativo para ver a suposta captura de uma cobra gigante, o jovem que mudou de vida e conseguiu um corpo perfeito e até o apresentador do Jornal Nacional, William Bonner, passando mal. Uma enganação sem tamanho!!!

Por isso, tome cuidado antes de permitir o uso de aplicativos do gênero. E, se você já instalou um destes apps em seu Facebook, aprenda a removê-lo com o nosso tutorial.

Read More

Atualizar seu software antivírus

O software antivírus deve ser atualizado regularmente para continuar eficaz contra novos vírus. A maioria dos softwares antivírus é projetada para atualizar-se automaticamente, mas você também pode atualizar o software manualmente.

O Windows não é fornecido com um software antivírus, mas freqüentemente ele pode detectar e monitorar o software antivírus instalado por você ou pelo fabricante do computador. O status do software antivírus é tipicamente exibido na Central de Segurança do Windows.

1. Para abrir a Central de Segurança, clique no botão Iniciar, em Painel de Controle, em Segurança e, depois, em Central de Segurança.
2. Clique em Proteção contra malware.
   Se o Windows puder detectar o software antivírus, ele será listado em Proteção contra vírus.
3. Se o seu software precisa de uma atualização, clique em Atualizar agora.

Se o software antivírus não for exibido na Central de Segurança do Windows, acesse a seção de downloads do site do provedor do software antivírus. Localize a atualização para sua versão do software e do sistema operacional e instale-a. Para obter mais informações, consulte a Ajuda do software antivírus.

A maioria dos softwares antivírus é gratuita, mas alguns fornecedores cobram uma pequena taxa por elas. Se você estiver usando uma versão mais antiga de um software, talvez tenha que pagar pela atualização para uma versão mais recente para poder continuar a receber as atualizações.

By http://windows.microsoft.com

Read More

“Veja quem te visitou”: Aplicativo com vírus se espalha no Facebook

O aplicativo “Veja quem te visitou no Facebook” (e seus derivados) está ocasionando uma nova enxurrada de “posts-spam” na rede social. Enviados involuntariamente por usuários infectados, eles convidam os amigos a descobrir quem anda acessando seus perfis — um recurso oficialmente disponível no Orkut mas inexistente no Facebook.

“S AAIIB A – QM – TE – visitoou, -> (link malicioso)”, diz uma das mensagens que circularam no Facebook nos últimos dias. Ao clicar nesse tipo de link, o usuário é direcionado, em geral, para a página de um aplicativo que exibe uma promessa ou fotografia atraente, como um detetive com lupa e um “AQUI” em letras maiúsculas ao seu lado.

O resultado do clique, no entanto, é a instalação de um aplicativo que ganha acesso ao perfil do usuário e faz o que quiser dele — de enviar mensagens a outros amigos a mudar a foto, diz Fábio Assolini, analista de malware da Kaspersky Lab e integrante do Grupo de Análise e Resposta a Incidentes de Segurança (ARIS).

A pedido do Estado, o especialista analisou as duas principais campanhas de vírus divulgadas no Facebook no momento: “Mude a Cor do seu perfil no Face” e “Veja quem te visitou”. Ele observou que esses aplicativos, encontrados em diversas versões, conseguem infectar o usuário de duas maneiras: uma delas, e mais básica, é a que pede para você instalar o aplicativo. Nesse caso, o vírus consegue se passar por você, mas não obtém sua senha. Para se livrar dele, é preciso desinstalar o app.

A segunda, e mais perigosa, é a que solicita do usuário a instalação de um plug-in no navegador. “Se instalado, o plug-in lê as suas senhas”, diz Assolini. O usuário, nessa situação, é forçado a entrar na página da rede social cujo endereço começa com “http”, em vez de “https”, que representa o site seguro.

Essa pequena diferença, claro, não costuma ser percebida pelo usuário. Mas traz problemas. Mesmo que a senha seja trocada, o plug-in conseguirá ler a nova. Portanto, quando isso ocorrer, é preciso excluir o plug-in malicioso do navegador. Veja como:

No Mozilla Firefox, vá em Ferramentas > Complementos > Extensões. No Chrome, vá em Ferramentas > Extensões. Procure pelo último plug-in instalado.

Mas atenção: o plug-in terá, provavelmente, um nome conhecido. O analisado por Assolini tinha o nome de Adobe Flash Player, por exemplo, um dos mais populares na web e usado como isca para vírus em outros ataques.

mudar_cor_face.JPG
Posts enviados por usuários infectados pelo vírus (Imagem: Reprodução)

O QUE FAZER DIANTE DE UM “APP-VÍRUS”

Especialistas dizem que o Facebook costuma ser eficiente na exclusão de aplicativos cuja intenção é espalhar vírus pela rede. Mas, apesar dos esforços, a empresa ressalta ser necessária a colaboração do usuário.

- Ative o modo de navegação https em Configurações de Conta > Segurança > Navegação segura.

- Vejas as dicas do Facebook para denunciar aplicativos maliciosos e deletar apps instalados que estejam causando dano ao usuário . (Observe que à esquerda de todo aplicativo o penúltimo item diz “denunciar página”.)

- Recomenda-se curtir a página de segurança do Facebook para receber atualizações (em inglês) sobre fatos relacionados à segurança na rede. Os tipos de spam mais comuns estarão, provavelmente, relatados nessa página.

- Caso tenha percebido alguma modificação indevida na sua conta e suspeite que outra pessoa possa estar com acesso a ela, acesse esta página e siga as instruções.

- Ligue o “desconfiômetro”. Duvide de recursos inéditos que nem foram anunciados pelo Facebook. A rede social nunca ofereceu a opção de mudar a cor do perfil ou ver quem o visitou. E observe a maneira como esses aplicativos apresentam a novidade: muitos têm erros de português, como “vizitou”.

- Instale um bom antivírus. O plug-in baixado pelo especialista citado acima foi identificado pelo antivírus de seu computador.

Esta não é a primeira vez que esses aplicativos ganham espaço na rede social. Em janeiro, a página do Facebook Brasil deu o seguinte recado: “Estão circulando mensagens e postagens sobre a mudança de cor do Facebook. Isso não é verdade e sugerimos que ninguém clique nestes links. Da mesma forma, sugerimos desconfiar de mensagens que tragam vídeos suspeitos. Em caso de dúvida, confirme antes com seu amigo se aquela mensagem ou post é segura.”

Atualmente, o Facebook afirma que menos de 4% do conteúdo compartilhado no site é spam, o que afeta cerca de 0,5% dos usuários. Como a rede social já passa dos 800 milhões de perfis, isso significa algo próximo a 4 milhões de pessoas.

A empresa tem uma equipe de pelo menos 30 engenheiros voltados exclusivamente para a segurança na rede. Mas, como afirmou o engenheiro Pedram Keyani ao WSJ, a batalha contra spams nunca termina. “Este é um jogo que nunca terá um vencedor ou um perdedor. Continuaremos a lutar.” O aplicativo “Mude a cor do seu Facebook” apagado hoje pode, por exemplo, surgir amanhã como “Mude a cor do seu perfil no Face”.

Para o analista de malware Fábio Assolini, trata-se dos mesmos golpistas do Orkut na rede social do momento, o Facebook. “Surpreende-me tantos usuários caírem nessa. Isso mostra que o brasileiro ainda não aprendeu”, diz. As senhas roubadas, segundo ele, podem ser usadas na distribuição de trojans bancários, tipo de vírus que tenta ganhar acesso a contas de bancos na internet.

“Spam social”

Antes popular em e-mails, os spams agora marcam forte presença nas redes sociais, onde a disseminação de links maliciosos entre usuários familiares ocorre mais facilmente. De agosto de 2010 para novembro de 2011, a porcentagem de spams em e-mails caiu de 92,2% para 70,5%, segundo dados da empresa de segurança Symantec Corp citados pelo WSJ.

É por isso que, agora, lutar contra o “spam social” tem sido esforço primordial de empresas como Facebook e Twitter. Todos os dias, 200 milhões de ações maliciosas, como mensagens com links que direcionam usuários a vírus, são bloqueadas no Facebook.

Fonte: jornalpequeno

Read More

Como remover um pendrive com segurança sem perder tempo com cliques

Antes de puxar um dispositivo USB, usuários geralmente procuram clicar par "remover drive com segurança"; aprenda a pular essa etapa de maneira fácil.

A maioria dos usuários de Windows ficou condicionada com o passar do tempo a nunca retirar um pendrive ou drive USB sem primeiro remover o disco com segurança - é quase um pecado capital simplesmente arrancar o dispositivo da porta do computador. Por que isso é necessário? Na teoria, esse procedimento assegura que o Windows não está lendo ou gravando dados no volume, o que realmente pode fazer com que dados sejam corrompidos no dispositivo, ou até mesmo causar danos permanentes no drive. 

No entanto, existe uma maneira alternativa de remover com segurança um pendrive sem nenhuma perda de performance ou tempo - na verdade, essa opção pode até já estar habilitada em seu sistema, e você nem sabia. É possível economizar alguns cliques e deixar de esperar a boa vontade da máquina para “liberar” seu dispositivo USB. 

Faça o seguinte:

1. Plugue seu dispositivo USB no computador, e abra o Gerenciador de Dispositivos (vale lembrar que esses passos são baseados no Windows 7 - o caminho pode ser um pouco diferente em outras versões do sistema operacional). Basta entrar no Painel de Controle e fazer a busca por “Gerenciador de Dispositivos”. 

2. Abra Unidades de Disco, e encontre o item correspondente ao seu disco removível. Aqui, por exemplo, meu pendrive se chama “General Flash Disk USB Device”.

3. Clique com o botão direito nesse volume e vá em Propriedades.

4. Clique na aba Diretivas - você deve ver uma janela como esta:

5. Se a primeira opção, Remoção Rápida, já estiver selecionada, não há mais nada a fazer; assim como está dito na descrição, “é possível desconectar o dispositivo com segurança sem usar o ícone de notificação Remover Hardware com Segurança." Se Melhor Desempenho estiver selecionado, mude para a opção de Remoção Rápida e clique em OK. 

O impacto na performance do computador é imperceptível (claro, dependendo da máquina), contudo é bem melhor do que ter que lidar toda vez com o menu chato de remoção com segurança.

Read More

Dicas de Segurança em Rede

Introdução
Quando você sai de casa, certamente toma alguns cuidados para se proteger de assaltos e outros perigos existentes nas ruas. Na internet, é igualmente importante colocar em prática alguns procedimentos de segurança, já que golpes, espionagem e roubo de arquivos ou senhas são apenas alguns dos problemas que as pessoas podem ter. É para ajudá-lo a lidar com isso que o InfoWester apresenta a seguir quinze dicas importantes para você manter sua segurança na internet e em seu computador.


1 - Saia usando Logout, Sair ou equivalente
Ao acessar seu webmail, sua conta em um site de comércio eletrônico, sua página no orkut, seu home banking ou qualquer outro serviço que exige que você forneça um nome de usuário e uma senha, clique em um botão/link de nome Logout, Logoff, Sair, Desconectar ou equivalente para sair do site. Pode parecer óbvio, mas muita gente simplesmente sai do site fechando a janela do navegador de internet ou entrando em outro endereço. Isso é arriscado, pois o site não recebeu a instrução de encerrar seu acesso naquele momento e alguém mal-intencionado pode abrir o navegador e acessar as informações de sua conta, caso esta realmente não tenha sido fechada devidamente. Esta dica é válida principalmente em computadores públicos (da faculdade, por exemplo).


2 - Crie senhas difíceis de serem descobertas
Não utilize senhas fáceis de serem descobertas, como nome de parentes, data de aniversário, placa do carro, etc. Dê preferência a sequências que misturam letras, números e até mesmo símbolos especiais. Além disso, não use como senha uma combinação que tenha menos que 6 caracteres. O mais importante: não guarde suas senhas em arquivos do Word ou de qualquer outro programa. Se necessitar guardar uma senha em papel (em casos extremos), destrua-o assim que decorar a sequência. Além disso, evite usar a mesma senha para vários serviços. Mais orientações sobre senhas aqui.


3 - Mude a sua senha periodicamente
Além de criar senhas difíceis de serem descobertas, é essencial mudá-las periodicamente, a cada três meses, pelo menos. Isso porque, se alguém conseguir descobrir a senha do seu e-mail, por exemplo, poderá acessar as suas mensagens sem que você saiba, apenas para espioná-lo. Ao alterar sua senha, o tal espião não vai mais conseguir acessar as suas informações.


4 - Use navegadores atuais
Usar navegadores de internet atuais garante não só que você consiga acessar tecnologias novas para a internet, como HTML5, mas também conte com recursos de segurança que combatem perigos mais recentes, como sites falsos que se passam por páginas de banco, por exemplo. Além disso, navegadores atualizados geralmente contam com correções contra falhas de segurança exploradas em versões anteriores. Por isso, sempre utilize a última versão disponível para o seu navegador. Se você não tem paciência para isso, verifique se o seu browser possui atualização automática, recurso existente no Firefox e no Google Chrome, por exemplo.




5 - Cuidado com downloads
Se você usa programas de compartilhamento ou costuma obter arquivos de sites especializados em downloads, fique atento ao que baixar. Ao término do download, verifique se o arquivo possui alguma característica estranha, por exemplo, mais de uma extensão (como cazuza.mp3.exe), tamanho muito pequeno ou informações de descrição suspeitas, pois muitas pragas digitais se passam por arquivos de áudio, vídeo, foto, aplicativos e outros para enganar o usuário. Além disso, sempre examine o arquivo baixado com um antivírus.

Também tome cuidado com sites que pedem para você instalar programas para continuar a navegar ou para usufruir de algum serviço. Ainda, desconfie de ofertas de softwares "milagrosos", capazes de dobrar a velocidade de seu computador ou de melhorar sua performance, por exemplo.


6 - Atente-se ao usar Windows Live Messenger, Google Talk, AIM, Yahoo! Messenger, entre outros
É comum encontrar vírus que exploram serviços de mensagens instantâneas, tais como o Windows Live Messenger (antigo MSN Messenger), AOL Instant Messenger (AIM), Yahoo! Messenger, entre outros. Essas pragas são capazes de, durante uma conversa com um contato, emitir mensagens automáticas com links para vírus ou outros programas maliciosos. Nessa situação, é natural que a parte que recebeu a mensagem pense que seu contato é que a enviou e clica no link com a maior boa vontade:



Mesmo durante uma conversa, se receber um link que não estava esperando, pergunte ao contato se, de fato, ele o enviou. Se ele negar, não clique no link e avise-o de que seu computador pode estar com um malware.


7 - Cuidado com e-mails falsos
Recebeu um e-mail dizendo que você tem uma dívida com uma empresa de telefonia ou afirmando que um de seus documentos está ilegal, como mostra a imagem abaixo?



Ou, ainda, a mensagem te oferece prêmios ou cartões virtuais de amor? Te intima para uma audiência judicial? Contém uma suposta notícia importante sobre uma personalidade famosa? Pede para você atualizar seus dados bancários? É provável que se trate de um scam, ou seja, um e-mail falso. Se a mensagem tiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou informar um link diferente do indicado (para verificar o link verdadeiro, basta passar o cursor do mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa cujo nome foi envolvido no e-mail.

Acesse os seguintes links para saber como lidar com e-mails falsos:

- Dicas contra e-mails falsos;
- Fique atento: scams usam sustos para enganar internautas.


8 - Evite sites de conteúdo duvidoso
Muitos sites contêm em suas páginas scripts capazes de explorar falhas do navegador de internet. Por isso, evite navegar em sites pornográficos, de conteúdo hacker ou que tenham qualquer conteúdo duvidoso, a não ser que você tenha certeza de estar navegando em um ambiente seguro.


9 - Cuidado com anexos de e-mail
Essa é uma das instruções mais antigas, mesmo assim, o e-mail ainda é uma das principais formas de disseminação de malwares. Tome cuidado ao receber mensagens que te pedem para abrir o arquivo anexo (supostas fotos, por exemplo), principalmente se o e-mail veio de alguém que você não conhece. Para aumentar sua segurança, você pode checar o arquivo anexado com um antivírus, mesmo quando estiver esperando recebê-lo de alguém.


10 - Atualize seu antivírus
Muita gente pensa que basta instalar um antivírus para o seu computador estar protegido, mas não é bem assim. É necessário atualizá-lo regularmente, do contrário, o antivírus não saberá da existência de vírus novos. Praticamente todos os antivírus disponíveis permitem configurar atualizações automáticas. Verifique nos arquivos de ajuda do software ou no site do desenvolvedor como realizar as atualizações.


11 - Cuidado ao fazer compras na internet ou usar sites de bancos
Fazer compras pela internet é uma grande comodidade, mas só o faça em sites de venda reconhecidos. Caso esteja interessado em um produto vendido em um site desconhecido, faça uma pesquisa na internet para descobrir se existe reclamações contra a empresa. Um bom serviço para isso é o site Reclame Aqui. Veja mais dicas sobre compras on-line aqui.

Ao acessar sua conta por meio da internet, também tenha cuidado. Evite fazer isso em computadores públicos, verifique sempre se o endereço do link é mesmo o do serviço bancário e siga todas as normas de segurança recomendadas pelo banco.


12 - Atualize seu sistema operacional
O Windows é o sistema operacional mais usado no mundo e quando uma falha de segurança é descoberta nele, uma série de pragas digitais podem ser desenvolvidas para explorá-la. Por isso, sempre o mantenha atualizado. Você pode fazer isso procurando a opção Windows Update no sistema operacional. Para não ter que se preocupar com isso, você pode habilitar a funcionalidade de atualização automática.

Note que utilizar uma versão "pirata" do sistema operacional também é um risco, afinal, softwares nesta condição podem não contar com todas as atualizações e recursos de segurança do desenvolvedor.

Se for usuário de outro sistema operacional, como Mac OS ou alguma distribuição Linux, saiba que essas dicas também são válidas, pois falhas de segurança existem em qualquer plataforma, mesmo naquelas mais protegidas..


13 - Não responda a ameaças, provocações ou intimidações
Se você receber ameaças, provocações, intimidações ou qualquer coisa parecida pela internet, evite responder. Além de evitar mais aborrecimentos, essa prática impede que o autor obtenha informações importantes que você pode acabar revelando por causa do calor do momento. Se você perceber que a ameaça é séria ou se você se sentir ofendido, mantenha uma cópia de tudo e procure orientação das autoridades locais.


14 - Não revele informações importantes sobre você
Em sites de bate-papo (chat), no orkut, no Twitter ou em qualquer serviço onde um desconhecido pode acessar suas informações, evite dar detalhes da escola ou da faculdade que você estuda, do lugar onde você trabalha e principalmente de onde você mora. Evite também disponibilizar dados ou fotos que forneçam qualquer detalhe relevante sobre você, por exemplo, imagens em que aparecem a fachada da sua casa ou a placa do seu carro. Nunca divulgue seu número de telefone por esses meios, tampouco informe o local em que você estará nas próximas horas ou um lugar que você frequenta regularmente. Caso esses dados sejam direcionados aos seus amigos, avise-os de maneira particular, pois toda e qualquer informação relevante sobre você pode ser usada indevidamente por pessoas mal-intencionadas, inclusive para te localizar.


15 - Cuidado ao fazer cadastros
Muitos sites exigem que você faça cadastro para usufruir de seus serviços, mas isso pode ser uma cilada. Ora, se um site pede o número do seu cartão de crédito sem ao menos ser uma página de vendas, as chances de se tratar de um golpe são grandes. Além disso, suas informações podem ser entregues a empresas que vendem assinaturas de revistas ou produtos por telefone, por exemplo. Ainda, seu e-mail pode ser inserido em listas de SPAM.

Por isso, antes de se cadastrar em sites, faça uma pesquisa na internet para verificar se aquele endereço tem registro de alguma atividade ilegal. Avalie também se você tem mesmo necessidade de usar os serviços oferecidos pelo site.


Finalizando
Se proteger no "mundo virtual" pode ser um pouco trabalhoso, mas é importante para evitar transtornos maiores. A maioria dos golpes e das "ciladas" pode ser evitada se o usuário estiver atento, por isso é recomendável praticar as dicas mencionadas nesta página. Se quiser ir mais a fundo, o InfoWester possui outras matérias sobre segurança:

- Hoax: a corrente dos boatos, das lendas e dos golpes;
- Fique atento: scams usam sustos para enganar internautas;
- Ataques de engenharia social na internet;
- Dicas contra e-mails falsos;
- Dicas contra SPAM;
- Como criar senhas seguras.

Escrito por Emerson Alecrim - Publicado em 06/02/2006 - Atualizado em 08/12/2010

Read More

Cuidados Com O Computador

  O computador é um aparelho que necessita de certos cuidados, tantos interno como também externo. Quando nos referimos a uma limpeza interna, esmos fazendo uma ligação com as configurações da máquina, ou seja, é preciso procurar remover os arquivos que não são úteis e também atualizar o antivírus para não tornar o PC vulnerável a pragas virtuais.

A limpeza externa é mais convencional, mas exige cuidados especiais. Cada parte do computador deve ser limpada de uma determinada maneira, então procure uma flanela úmida para limpar a tela do monitor. O próximo passo deve ser eliminar a sujeira que possa vir a atrapalhar o funcionamento do mouse.

O teclado também exige alguns cuidados, a melhor forma de limpa-lo e com o auxílio de um pano úmido, use detergente em pouca quantidade se necessário. É importante lembrar que todo o procedimento de limpeza deve ser feito com o PC fora da tomada.
By (segunda-feira, 23 de março de 2009 Postado por Isah Moretti )

Read More