Aula 1 - Seguranca e Golpes Na Internet

UEM – Faculdade de Engenharia
Departamento de Engenharia Electrotécnica

Curso de Engenharia Informática
Hardware do Computador
Segurança e Golpes na Internet

Conteúdo
1. Segurança Na Internet
2. Golpes Na Internet
1. Segurança na Internet
A Internet está presente no cotidiano de grande parte da
população e seria muito difícil imaginar como seria a vida sem
poder usufruir das diversas facilidades e oportunidades trazidas
por esta tecnologia.
Acções desenvolvidas na Internet:

o Encontrar antigos amigos, fazer novas amizades, manter
contacto com amigos e familiares distantes;
o Aceder sites de notícias e de desporto, cursos à distância,
pesquisar assuntos de interesse e tirar dúvidas;
o Efectuar serviços bancários;
o Fazer compras em supermercados e em lojas de comércio
electrónico;
Acções que podem ser desenvolvidas na Internet:

o Aceder sites dedicados a brincadeiras, passatempos, histórias
e jogos;
o Consultar a programação das salas de cinema, espectáculos
teatrais, exposições e shows e adquirir ingressos;
o Consultar acervos de museus e sites dedicados à obra de
grandes artistas, e mais.
Aproveitar esses benefícios de forma segura requer que alguns
cuidados sejam tomados e é importante que esteja informado
dos riscos aos quais está exposto para que possa tomar as
medidas preventivas necessárias.
Alguns destes riscos são:
o Acesso a conteúdos impróprios ou ofensivos;
o Contacto com pessoas mal-intencionadas;
o Furto de identidade;
1. Segurança na Internet (Continua..)
Alguns destes riscos são:
o Furto e perda de dados;
o Invasão de privacidade;
o Divulgação de boatos;
o Dificuldade de exclusão;
o Dificuldade de detectar e expressar sentimentos;
o Dificuldade de manter sigilo;

Riscos Generalizados
o Outro grande risco é o de achar que não corre riscos, pois

supõe que ninguém tem interesse em utilizar o seu
computador. É justamente este tipo de pensamento que é
explorado pelos atacantes, pois, ao se sentir seguro, você
pode achar que não precisa se prevenir.
o Muitas vezes os atacantes estão interessados em conseguir

acesso a grandes quantidades de computadores,
independentes, e para isto, podem efectuar varreduras na
rede e localizar grande parte dos computadores conectados à
Internet, inclusive o seu.
Prevenção Generalizada
o O primeiro passo para se prevenir dos riscos relacionados ao

uso da Internet é estar ciente de que ela não tem nada de
"virtual". Tudo o que ocorre ou é realizado por meio da
Internet é real: os dados são reais e as empresas e pessoas
com quem você interage são as mesmas que estão fora dela.
Prevenção Generalizada
o É preciso, portanto, que se leve para a Internet os mesmos

cuidados e as mesmas preocupações que se tem no seu dia-a-
dia, como por exemplo: visitar apenas lojas confiáveis, ficar
atento quando "for ao banco" ou "fizer compras", não passar
informações a estranhos, não deixar a porta da sua casa
aberta, etc.
o Para tentar reduzir os riscos e se proteger é importante que se

adopte uma postura preventiva e que a atenção com a
segurança seja um hábito incorporado à sua rotina.
2. Golpes Na Internet
2. Golpes na Internet
o Não é uma tarefa simples atacar e fraudar dados em um

servidor de uma instituição bancária ou comercial e, por este
motivo, golpistas vêm concentrando esforços na exploração
de fragilidades dos utilizadores.
o Utilizando técnicas de engenharia social e por diferentes

meios e discursos, os golpistas procuram enganar e persuadir
as potenciais vítimas a fornecerem informações sensíveis ou a
realizarem acções, como executar códigos maliciosos e aceder
páginas falsas.
o De posse dos dados das vítimas, os golpistas costumam

efectuar transacções financeiras, aceder sites, enviar
mensagens electrónicas, abrir empresas fantasmas e criar
contas bancárias ilegítimas, entre outras actividades
maliciosas.
o Muitos dos golpes aplicados na Internet podem ser

considerados crimes contra o património, tipificados como
estelionato.
2.1. Furto de identidade:
o É o ato pelo qual uma pessoa tenta se passar por outra,

atribuindo-se uma falsa identidade, com o objectivo de
obter vantagens indevidas.
o No dia-a-dia, a identidade pode ser furtada caso alguém abra

uma empresa ou uma conta bancária usando seu nome e seus
documentos. Na Internet isto também pode ocorrer, caso
alguém crie um perfil em seu nome em uma rede social,
aceda sua conta de e-mail e envie mensagens se passando por
si ou falsifique os campos de e-mail, fazendo parecer que ele
foi enviado por você.
2.1. Furto de identidade :
o Quanto mais informações você disponibiliza sobre a sua vida e

rotina, mais fácil se torna para um golpista furtar a sua
identidade, pois mais dados ele tem disponíveis e mais
convincente ele pode ser. Além disto, o golpista pode usar
outros tipos de golpes e ataques para colectar informações
sobre você.
2.1. Furto de identidade.
Prevenção:
o Evitar que o impostor tenha acesso aos seus dados e às suas
contas de usuário;
o É necessário também que fique atento à alguns indícios que

podem demonstrar que a identidade está ser indevidamente
usada por golpistas, tais como:
- Retorno de e-mails que não foram enviados;
- Notificações de acesso que a sua conta de e-mail ou seu perfil
na rede social foi acedido em horários ou locais em que não
reconhece.
2.1. Furto de identidade .
Prevenção:
- Transacções que não foram realizadas por você, no estrato;

- Correspondências e e-mails se referindo a assuntos sobre os
quais desconhece.
2.2. Fraude de antecipação de recursos :
o É aquela na qual um golpista procura induzir uma pessoa a

fornecer informações confidenciais ou a realizar um
pagamento adiantado, com a promessa de futuramente
receber algum tipo de benefício.
o Por meio do recebimento de mensagens electrónicas ou do

acesso a sites fraudulentos, a pessoa é envolvida em alguma
situação ou história mirabolante, que justifique a necessidade
de envio de informações pessoais ou a realização de algum
pagamento adiantado, para a obtenção de um benefício
futuro.
o Após fornecer os recursos solicitados a pessoa percebe que o

tal benefício prometido não existe, constata que foi vítima de
um golpe e que seus dados/dinheiro estão em posse de
golpistas.
O Golpe da Nigéria
o Você recebe uma mensagem em nome de alguém/instituição

dizendo-se ser da Nigéria, na qual é solicitado que actue como
intermediário em uma transferência internacional de fundos;
o O valor citado na mensagem é absurdamente alto e, caso

você aceite intermediar a transacção, recebe a promessa de
futuramente ser recompensado com uma percentagem;
O Golpe da Nigéria
o O motivo pelo qual você foi seleccionado para participar da

transacção geralmente é a indicação de algum funcionário ou
amigo que o apontou como sendo uma pessoa honesta,
confiável e merecedora do tal benefício;
o A mensagem deixa claro que se trata de uma transferência

ilegal e, por isto, solicita sigilo absoluto e urgência na
resposta, caso contrário, a pessoa procurará por outro
parceiro e você perderá a oportunidade;
2.2. Fraude de antecipação de recursos:
O Golpe da Nigéria
o Após responder a mensagem e aceitar a proposta, os golpistas

solicitam que você pague antecipadamente uma quantia bem
elevada (porém bem inferior ao total que lhe foi prometido)
para arcar com custos, como advogados e taxas de
transferência de fundos;
o Após informar os dados e efectivar o pagamento solicitado,

você é informado que necessita realizar novos pagamentos ou
perde o contacto com os golpistas;
O Golpe da Nigéria
o Finalmente, você percebe que, além de perder todo o

dinheiro investido, nunca verá a quantia prometida como
recompensa e que seus dados podem estar sendo
indevidamente usados;
Apesar deste golpe ter ficado conhecido como sendo da Nigéria,

já foram registrados diversos casos semelhantes, originados ou
que mencionavam outros países.
2.2. Fraude de antecipação de recursos:
A fraude de antecipação de recursos possui diversas variações

que, apesar de apresentarem diferentes discursos, assemelham-
se pela forma como são aplicadas e pelos danos causados.
Algumas destas variações são:

o Loteria internacional;
o Crédito fácil;
o Doação de animais;
o Oferta de emprego;
o Noiva russa.
2.2. Fraude de antecipação de recursos.
Prevenção:
A melhor forma de se prevenir é identificar as mensagens

contendo tentativas de golpes. Uma mensagem deste tipo,
geralmente, possui características como:
o Oferecem quantias astronómicas de dinheiro;
o Solicitam sigilo nas transacções;
o Solicita que você a responda rapidamente;

Prevenção:
A melhor forma de se prevenir é identificar as mensagens
contendo tentativas de golpes. Uma mensagem deste tipo,
geralmente, possui características como:
o Apresenta palavras como "urgente" e "confidencial" no

campo de assunto;
o Apresenta erros gramaticais e de ortografia (muitas

mensagens são escritas por meio do uso de programas
tradutores e podem apresentar erros de tradução e de
concordância).
2.2. Fraude de antecipação de recursos .
Prevenção:
Adoptar uma postura preventiva pode, muitas vezes, evitar que

você seja vítima de golpes. Por isso, é muito importante que
você:
o Questione-se por que justamente você, entre os inúmeros

usuários da Internet, foi escolhido para receber o benefício
proposto na mensagem e como chegaram até você;
Prevenção:
Adoptar uma postura preventiva pode, muitas vezes, evitar que

você seja vítima de golpes. Por isso, é muito importante que
você:
o Desconfie de situações onde é necessário efectuar algum
pagamento com a promessa de futuramente receber um valor
maior (pense que, em muitos casos, as despesas poderiam ser
descontadas do valor total).
Vale alertar que mensagens deste tipo nunca devem ser
respondidas, pois isto pode servir para confirmar que o seu
endereço de e-mail é válido.
2.3. Phishing
É o tipo de fraude por meio da qual um golpista tenta obter

dados pessoais e financeiros de um usuário, pela utilização
combinada de meios técnicos e engenharia social.
O phishing ocorre por meio do envio de mensagens electrónicas

que:
o Tentam se passar pela comunicação oficial de uma instituição
conhecida
o Procuram atrair a atenção do usuário;
o Informam que a não execução dos procedimentos descritos
pode acarretar sérias consequências;
2.3. Phishing
o Tentam induzir o usuário a fornecer dados pessoais e

financeiros, por meio do acesso a páginas falsas;
o Instalação de códigos maliciosos, projectados para
colectar informações sensíveis e do preenchimento
de formulários em páginas Web.
2.3. Phishing
Para atrair a atenção do usuário as mensagens apresentam

diferentes tópicos e temas:
o Páginas falsas de comércio electrónico ou Internet Banking;

o Páginas falsas de redes sociais ou de companhias aéreas;
o Mensagens contendo formulários;
o Mensagens contendo links para códigos maliciosos; e
o Solicitação de re-cadastramento.
2.3. Phishing
Exemplos de tópicos e temas de mensagens de phishing
o Antivírus;
o Associações de Assistencia Sociais;
o Comércio eletrônico;
o Companhias aéreas;
o Empregos;
2.3. Phishing
Exemplos de tópicos e temas de mensagens de phishing
o Internet Banking;
o Notícias e boatos;
o Promoções;
o Redes sociais;
o Sites com dicas de segurança; e mais.
2.3. Phishing
Prevenção:
o Fique atento a mensagens, recebidas em nome de alguma

instituição, que tentem induzi-lo a fornecer informações,
instalar/executar programas ou clicar em links;
o Questione-se porquê instituições com as quais você não tem
contacto estão lhe enviando mensagens;
o Fique atento a mensagens que apelem demasiadamente pela
sua atenção e que o ameacem caso você não execute os
procedimentos descritos;
2.3. Phishing
Prevenção:
o Seja cuidadoso ao aceder links e verifique o link apresentado

na mensagem;
o Utilize mecanismos de segurança, como programas

antimalware, firewall pessoal e filtros antiphishing.
2.3. Phishing
Prevenção:
o Verifique se a página utiliza conexão segura. Sites de comércio

electrónico ou Internet Banking confiáveis sempre utilizam
conexões seguras quando dados sensíveis são solicitados ;
o Aceda a página da instituição que supostamente enviou a

mensagem e procure por informações
2.4. Pharming
É um tipo específico de phishing que envolve a redirecção da

navegação do usuário para sites falsos, por meio de alterações
no serviço de DNS (Domain Name System).
Esta redirecção pode ocorrer:

o Por meio do comprometimento do servidor de DNS do
provedor que você utiliza;
o Pela acção de códigos maliciosos projectados para alterar o
comportamento do serviço de DNS do seu computador;
o Pela acção directa de um invasor, que venha a ter acesso às
configurações do serviço de DNS do computador ou modem.
2.4. Pharming
Prevenção:
o Desconfie se, ao digitar uma URL, for redireccionado para

outro site, o qual tenta realizar alguma acção suspeita, como
abrir um arquivo ou tentar instalar um programa;
o Desconfie imediatamente caso o site de comércio electrónico

ou Internet Banking que está aceder não utilize conexão
segura.
o Observe se o certificado apresentado corresponde ao do site

verdadeiro.
2.5. Golpes de comércio electrónico
São aqueles nos quais golpistas, com o objectivo de obter

vantagens financeiras, exploram a relação de confiança existente
entre as partes envolvidas em uma transacção comercial.
Alguns destes golpes são apresentados nas próximas secções:
2.5.1. Golpe do site de comércio electrónico fraudulento.
Neste golpe, o golpista cria um site fraudulento, com o objectivo

específico de enganar os possíveis clientes que, após efectuarem
os pagamentos, não recebem as mercadorias.
2.5.1. Golpe do site de comércio electrónico fraudulento
Para aumentar as chances de sucesso, o golpista costuma utilizar

artifícios como:
o Enviar spam;
o Fazer propaganda via links patrocinados;
o Anunciar descontos e ofertar produtos muito procurados e

com preços abaixo dos praticados pelo mercado;
Para aumentar as chances de sucesso, o golpista costuma utilizar

artifícios como:
Além do comprador, que paga mas não recebe a mercadoria,
este tipo de golpe pode ter outras vítimas, como:
o Uma empresa séria, cujo nome tenha sido vinculado ao golpe;
o um site de compras colectivas, caso ele tenha intermediado a
compra;
o uma pessoa, cuja identidade tenha sido usada para a criação
do site ou para abertura de empresas fantasmas.
Prevenção:
o Faça uma pesquisa de mercado, comparando o preço do
produto exposto no site com os valores obtidos na pesquisa.
o Pesquise na Internet sobre o site.
o Aceda a sites especializados em tratar reclamações de
consumidores insatisfeitos, para verificar se há reclamações
referentes a esta empresa;
Prevenção:
o Fique atento a propagandas recebidas através de spam.
o Seja cuidadoso ao aceder links patrocinados
o Não informe dados de pagamento caso o site não ofereça

conexão segura ou não apresente um certificado confiável.
2.5.2. Golpe envolvendo site de compras colectivas
o Golpistas criam sites fraudulentos e os utilizam para anunciar

produtos nos sites de compras colectivas e, assim, conseguir
grande quantidade de vítimas em um curto intervalo de
tempo.
o Além disto, sites de compras colectivas também podem ser

usados como tema de mensagens de phishing.
o Golpistas costumam mandar mensagens como se tivessem

sido enviadas pelo site verdadeiro e, desta forma, tentam
induzir o usuário a aceder uma página falsa e a fornecer
dados pessoais, como número de cartão de crédito e senhas.
Prevenção:
o Procure não comprar por impulso apenas para garantir o
produto ofertado;
o Seja cauteloso e faça pesquisas prévias. pois há casos de

produtos anunciados com desconto, mas que na verdade,
apresentam valores superiores aos de mercado;
o Pesquise sobre o site de compras colectivas (opinião de outros

clientes).
2.5.3. Golpe de site de leilão e venda de produtos
É aquele, por meio do qual, um comprador ou vendedor age de
má-fé e não cumpre com as obrigações acordadas ou utiliza os
dados pessoais e financeiros envolvidos na transacção comercial
para outros fins.
Exemplo:
o O comprador tenta receber a mercadoria sem realizar o
pagamento;
o O vendedor tenta receber o pagamento sem efectuar a
entrega;
o O comprador ou o vendedor envia e-mails falsos, em nome do
sistema de gerenciamento de pagamentos;
2.5.3. Golpe de site de leilão e venda de produtos
Prevenção:
o Marque encontros em locais públicos caso a entrega dos

produtos seja feita pessoalmente
o Procure confirmar a realização de um pagamento

directamente em sua conta bancária;

Aula 1 - Seguranca e Golpes Na Internet

Enviado por

Direitos autorais:

Formatos disponíveis

Aula 1 - Seguranca e Golpes Na Internet

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 1 - Seguranca e Golpes Na Internet

Enviado por

Direitos autorais:

Formatos disponíveis

UEM – Faculdade de Engenharia

Departamento de Engenharia Electrotécnica

Segurança e Golpes na Internet

Acções desenvolvidas na Internet:

Acções que podem ser desenvolvidas na Internet:

Alguns destes riscos são:

o Acesso a conteúdos impróprios ou ofensivos;

o Contacto com pessoas mal-intencionadas;

o Dificuldade de detectar e expressar sentimentos;

o Dificuldade de manter sigilo;

o Outro grande risco é o de achar que não corre riscos, pois

o Muitas vezes os atacantes estão interessados em conseguir

o O primeiro passo para se prevenir dos riscos relacionados ao

o É preciso, portanto, que se leve para a Internet os mesmos

o Para tentar reduzir os riscos e se proteger é importante que se

o Não é uma tarefa simples atacar e fraudar dados em um

o Utilizando técnicas de engenharia social e por diferentes

o De posse dos dados das vítimas, os golpistas costumam

o Muitos dos golpes aplicados na Internet podem ser

o É o ato pelo qual uma pessoa tenta se passar por outra,

o No dia-a-dia, a identidade pode ser furtada caso alguém abra

o Quanto mais informações você disponibiliza sobre a sua vida e

o É necessário também que fique atento à alguns indícios que

- Transacções que não foram realizadas por você, no estrato;

o É aquela na qual um golpista procura induzir uma pessoa a

o Por meio do recebimento de mensagens electrónicas ou do

o Após fornecer os recursos solicitados a pessoa percebe que o

o Você recebe uma mensagem em nome de alguém/instituição

o O valor citado na mensagem é absurdamente alto e, caso

o O motivo pelo qual você foi seleccionado para participar da

o A mensagem deixa claro que se trata de uma transferência

o Após responder a mensagem e aceitar a proposta, os golpistas

o Após informar os dados e efectivar o pagamento solicitado,

o Finalmente, você percebe que, além de perder todo o

Apesar deste golpe ter ficado conhecido como sendo da Nigéria,

A fraude de antecipação de recursos possui diversas variações

Algumas destas variações são:

A melhor forma de se prevenir é identificar as mensagens

o Oferecem quantias astronómicas de dinheiro;

o Solicitam sigilo nas transacções;

o Solicita que você a responda rapidamente;

o Apresenta palavras como "urgente" e "confidencial" no

o Apresenta erros gramaticais e de ortografia (muitas

Adoptar uma postura preventiva pode, muitas vezes, evitar que

o Questione-se por que justamente você, entre os inúmeros

Adoptar uma postura preventiva pode, muitas vezes, evitar que

É o tipo de fraude por meio da qual um golpista tenta obter

O phishing ocorre por meio do envio de mensagens electrónicas

o Tentam induzir o usuário a fornecer dados pessoais e

Para atrair a atenção do usuário as mensagens apresentam

o Páginas falsas de comércio electrónico ou Internet Banking;

Exemplos de tópicos e temas de mensagens de phishing

Exemplos de tópicos e temas de mensagens de phishing

o Fique atento a mensagens, recebidas em nome de alguma

o Seja cuidadoso ao aceder links e verifique o link apresentado

o Utilize mecanismos de segurança, como programas

o Verifique se a página utiliza conexão segura. Sites de comércio

o Aceda a página da instituição que supostamente enviou a

É um tipo específico de phishing que envolve a redirecção da