11 - Golpes e ataques na Internet

Mapa mental com o conteúdo da aula sobre Golpes e Ataques na Internet para os alunos do curso de Engenharia Elétrica da faculdade Metropolitana de Porto Velho, ministrada pelo professor Autran (www.profautran.com.br)

Get Started. It's Free
or sign up with your email address
11 - Golpes e ataques na Internet by Mind Map: 11 - Golpes e ataques na Internet

1. Golpes

1.1. Introdução

1.1.1. não é uma tarefa simples atacar e fraudar dados em um servidor de uma instituição bancária ou comercial

1.1.2. golpistas vêm concentrando esforços na exploração de fragilidades dos usuários

1.1.2.1. técnicas de engenharia social

1.1.2.2. diferentes meios e discursos

1.1.3. Objetivo

1.1.3.1. Consegui dados sensiveis

1.1.3.2. Executar ações

1.1.3.2.1. Códigos maliciosos

1.1.3.2.2. Acessar paginas falsas

1.1.4. Possíveis consequências

1.1.4.1. transações financeiras

1.1.4.2. acessar sites

1.1.4.3. enviar mensagens eletrônicas

1.1.4.4. abrir empresas fantasmas

1.1.4.5. criar contas bancárias ilegítimas

1.1.5. Estelionato

1.2. Furto de Identidade

1.2.1. identity theft

1.2.1.1. uma pessoa tenta se passar por outra

1.2.1.2. Quanto mais informações você disponibiliza sobre a sua vida e rotina, mais fácil se torna para um golpista furtar a sua identidade

1.2.1.3. o golpista pode usar outros tipos de golpes e ataques para coletar informações sobre você

1.2.1.3.1. códigos maliciosos

1.2.1.3.2. ataques de força bruta

1.2.1.3.3. interceptação de tráfego

1.2.2. Exemplos

1.2.2.1. perfil em seu nome em uma rede social

1.2.2.2. acesse sua conta de e-mail e envie mensagens se passando por você

1.2.2.3. falsifique os campos de e-mail, fazendo parecer que ele foi enviado por você.

1.2.3. Indicios

1.2.3.1. problemas com órgãos de proteção de crédito

1.2.3.2. recebe o retorno de e-mails que não foram enviados por você

1.2.3.3. acesso a sua conta de e-mail ou seu perfil na rede social em horários ou locais em que você próprio não estava acessando

1.2.3.4. transações que não foram realizadas por você

1.2.3.4.1. Cartão de Crédito

1.2.3.4.2. Conta bancária

1.2.3.5. Ligações ou correspondências estranhas

1.2.4. Consequências

1.2.4.1. perdas financeiras

1.2.4.2. perda de reputação

1.2.4.3. falta de crédito

1.2.4.4. Muito tempo para reverter

1.2.5. Prevenção

1.2.5.1. evitar que o impostor tenha acesso aos seus dados e às suas contas de usuário

1.2.5.2. Cuidados com Senhas

1.2.5.2.1. Utilização

1.2.5.2.2. Elaboração

1.2.5.3. Autenticação em 2 camadas

1.3. Fraude de Antecipação de Recursos

1.3.1. advance fee fraud

1.3.1.1. um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício

1.3.2. Como funciona

1.3.2.1. Você recebe uma mensagem eletrônica em nome de alguém ou de alguma instituição, na qual é solicitado que você atue como intermediário em uma transferência internacional de fundos

1.3.2.2. o valor citado na mensagem é absurdamente alto e, caso você aceite intermediar a transação, recebe a promessa de futuramente ser recompensado com uma porcentagem deste valor

1.3.2.3. o motivo, descrito na mensagem, pelo qual você foi selecionado para participar da transação geralmente é a indicação de algum funcionário ou amigo que o apontou como sendo uma pessoa honesta, confiável e merecedora do tal benefício

1.3.2.4. a mensagem deixa claro que se trata de uma transferência ilegal e, por isto, solicita sigilo absoluto e urgência na resposta, caso contrário, a pessoa procurará por outro parceiro e você perderá a oportunidade

1.3.2.5. após responder a mensagem e aceitar a proposta, os golpistas solicitam que você pague antecipadamente uma quantia bem elevada (porém bem inferior ao total que lhe foi prometido) para arcar com custos, como advogados e taxas de transferência de fundos

1.3.2.6. após informar os dados e efetivar o pagamento solicitado, você é informado que necessita realizar novos pagamentos ou perde o contato com os golpistas

1.3.2.7. finalmente, você percebe que, além de perder todo o dinheiro investido, nunca verá a quantia prometida como recompensa e que seus dados podem estar sendo indevidamente usados

1.3.3. Variações

1.3.3.1. Loteria internacional

1.3.3.1.1. você recebe um e-mail informando que foi sorteado em uma loteria internacional, mas que para receber o prêmio a que tem direito, precisa fornecer seus dados pessoais e informações sobre a sua conta bancária

1.3.3.2. Crédito fácil

1.3.3.2.1. você recebe um e-mail contendo uma oferta de empréstimo ou financiamento com taxas de juros muito inferiores às praticadas no mercado

1.3.3.2.2. Após o seu crédito ser supostamente aprovado você é informado que necessita efetuar um depósito bancário para o ressarcimento das despesas.

1.3.3.3. Doação de animais

1.3.3.3.1. você deseja adquirir um animal de uma raça bastante cara e, ao pesquisar por possíveis vendedores, descobre que há sites oferecendo estes animais para doação

1.3.3.3.2. Após entrar em contato, é solicitado que você envie dinheiro para despesas de transporte.

1.3.3.4. Oferta de emprego

1.3.3.4.1. você recebe uma mensagem em seu celular contendo uma proposta tentadora de emprego

1.3.3.4.2. Para efetivar a contratação, no entanto, é necessário que você informe detalhes de sua conta bancária

1.3.3.5. Noiva russa

1.3.3.5.1. alguém deixa um recado em sua rede social contendo insinuações sobre um possível relacionamento amoroso entre vocês

1.3.3.5.2. Esta pessoa mora em outro país, geralmente a Rússia, e após alguns contatos iniciais sugere que vocês se encontrem pessoalmente, mas, para que ela possa vir até o seu país, necessita ajuda financeira para as despesas de viagem.

1.3.4. Prevenção

1.3.4.1. Evitar mensagens com o golpe

1.3.4.1.1. Quando a esmola é demais, o santo desconfia

1.3.4.1.2. Tudo que vem fácil, vai fácil

1.3.4.2. Características

1.3.4.2.1. oferece quantias astronômicas de dinheiro

1.3.4.2.2. solicita sigilo nas transações

1.3.4.2.3. solicita que você a responda rapidamente

1.3.4.2.4. apresenta palavras como "urgente" e "confidencial" no campo de assunto

1.3.4.2.5. apresenta erros gramaticais e de ortografia - Tradução Mal feita

1.3.4.3. Nunca Responder

1.3.4.3.1. Confirma o seu e-mail

1.4. Phishing

1.4.1. phishing-scam

1.4.1.1. fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social

1.4.2. Ocorre por meio de mensagens eletrônicas

1.4.2.1. tentam se passar pela comunicação oficial de uma instituição conhecida, como um banco, uma empresa ou um site popular

1.4.2.2. procuram atrair a atenção do usuário, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira

1.4.2.3. informam que a não execução dos procedimentos descritos pode acarretar sérias consequências

1.4.2.4. tentam induzir o usuário a fornecer dados pessoais e financeiros

1.4.2.4.1. Paginas Falsas

1.4.2.4.2. Códigos maliciosos

1.4.2.4.3. Formulários

1.4.3. Exemplos

1.4.3.1. Páginas falsas de comércio eletrônico ou Internet Banking

1.4.3.1.1. você recebe um e-mail, em nome de um site de comércio eletrônico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link

1.4.3.2. Páginas falsas de redes sociais ou de companhias aéreas

1.4.3.2.1. você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que você utiliza

1.4.3.3. Mensagens contendo formulários

1.4.3.3.1. mensagem eletrônica contendo um formulário com campos para a digitação de dados pessoais e financeiros

1.4.3.4. Mensagens contendo links para códigos maliciosos

1.4.3.4.1. e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo

1.4.3.5. Solicitação de recadastramento

1.4.3.6. Outros

1.4.4. Prevenção

1.4.4.1. fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links

1.4.4.2. instituições com as quais você não tem contato estão lhe enviando mensagens?

1.4.4.3. mensagens que apelem demasiadamente pela sua atenção

1.4.4.4. não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente

1.4.4.5. Procure digitar o endereço diretamente no navegador Web

1.4.4.6. posicionar o mouse sobre o link sem clicar

1.4.4.7. Use antimalware, firewall pessoal e filtros antiphishing

1.4.4.8. conexão segura

1.4.4.9. Acesse a pagina da instituição

1.5. Pharming

1.5.1. O que é?

1.5.1.1. tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System)

1.5.2. Como funciona?

1.5.2.1. comprometimento do servidor de DNS do provedor que você utiliza

1.5.2.2. códigos maliciosos projetados para alterar o comportamento do serviço de DNS do seu computador

1.5.2.3. ação direta de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga

1.5.3. Prevenção

1.5.3.1. desconfie se, ao digitar uma URL, for redirecionado para outro site, o qual tenta realizar alguma ação suspeita, como abrir um arquivo ou tentar instalar um programa

1.5.3.2. desconfie imediatamente caso o site de comércio eletrônico ou Internet Banking que você está acessando não utilize conexão segura

1.6. Golpes de comércio eletrônico

1.6.1. Golpe do site de comércio eletrônico fraudulento

1.6.1.1. golpista cria um site fraudulento, com o objetivo específico de enganar os possíveis clientes que, após efetuarem os pagamentos, não recebem as mercadorias

1.6.1.2. aumentar as chances de sucesso

1.6.1.2.1. Spam

1.6.1.2.2. links patrocinados

1.6.1.3. Vitimas

1.6.1.3.1. Você

1.6.1.3.2. Empresa vinculada ao golpe

1.6.1.3.3. Site de compras coletivas

1.6.1.3.4. Outra pessoa cuja identidade foi roubada

1.6.1.4. Prevenção

1.6.1.4.1. Pesquisa de mercado

1.6.1.4.2. Pesquise sobre o site

1.6.1.4.3. Acesse sites de reclamações

1.6.1.4.4. Checar na Receita federal

1.6.1.4.5. Site seguro

1.6.2. Golpe envolvendo sites de compras coletivas

1.6.2.1. gerados principalmente pela pressão imposta ao consumidor em tomar decisões rápidas pois, caso contrário, podem perder a oportunidade de compra

1.6.2.1.1. Sites Fraudulentos

1.6.2.1.2. phishing

1.6.2.2. Prevenção

1.6.2.2.1. não comprar por impulso

1.6.2.2.2. faça pesquisas prévias

1.6.2.2.3. pesquise na Internet sobre o site de compras coletivas, antes de efetuar a compra

1.6.2.2.4. Cuidados com Phishing

1.6.3. Golpe do site de leilão e venda de produtos

1.6.3.1. um comprador ou vendedor age de má-fé e não cumpre com as obrigações acordadas ou utiliza os dados pessoais e financeiros envolvidos na transação comercial para outros fins

1.6.3.2. Exemplos

1.6.3.2.1. o comprador tenta receber a mercadoria sem realizar o pagamento

1.6.3.2.2. o vendedor tenta receber o pagamento sem efetuar a entrega da mercadoria

1.6.3.2.3. o comprador ou o vendedor envia e-mails falsos, em nome do sistema de gerenciamento de pagamentos

1.6.3.3. Prevenção

1.6.3.3.1. Pesquisa de mercado

1.6.3.3.2. marque encontros em locais públicos caso a entrega dos produtos seja feita pessoalmente

1.6.3.3.3. Sites de Reclamação

1.6.3.3.4. sistemas de gerenciamento de pagamentos

1.6.3.3.5. confirmar a realização de um pagamento diretamente em sua conta bancária

1.6.3.3.6. verifique a reputação do usuário

1.6.3.3.7. acesse os sites, diretamente do navegador, sem clicar em links recebidos em mensagens

1.6.3.3.8. Código de Rastreamento Falso

1.7. Boato (Hoax)

1.7.1. mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental

1.7.2. Problemas

1.7.2.1. conter códigos maliciosos

1.7.2.2. espalhar desinformação pela Internet

1.7.2.3. ocupar, desnecessariamente, espaço nas caixas de e-mails dos usuários

1.7.2.4. comprometer a credibilidade e a reputação de pessoas ou entidades

1.7.2.5. comprometer a credibilidade e a reputação da pessoa que o repassa

1.7.2.6. aumentar excessivamente a carga de servidores de e-mail

1.7.3. Prevenção

1.7.3.1. Não repassar mensagens com estas características:

1.7.3.1.1. afirma não ser um boato

1.7.3.1.2. sugere consequências trágicas caso uma determinada tarefa não seja realizada

1.7.3.1.3. promete ganhos financeiros ou prêmios mediante a realização de alguma ação

1.7.3.1.4. apresenta erros gramaticais e de ortografia

1.7.3.1.5. apresenta informações contraditórias

1.7.3.1.6. enfatiza que ele deve ser repassado rapidamente

1.7.3.1.7. já foi repassado diversas vezes

1.7.3.2. Pesquisar na internet

1.8. Outras dicas de Prevenção

1.8.1. Notifique a instituição envolvida

1.8.2. Mantenha-se informado

1.8.2.1. seções de informática de jornais de grande circulação e de sites de notícias

1.8.2.2. sites de empresas mencionadas nas mensagens

1.8.2.3. sites especializados

1.8.2.3.1. Monitor das Fraudes

1.8.2.3.2. Quatro Cantos

1.8.2.3.3. Snopes.com - Urban Legends Reference Pages

1.8.2.3.4. Symantec Security Response Hoaxes

1.8.2.3.5. TruthOrFiction.com

1.8.2.3.6. Urban Legends and Folklore

2. Ataques

2.1. Motivos

2.1.1. Demonstração de poder

2.1.1.1. mostrar a uma empresa que ela pode ser invadida

2.1.2. Prestígio

2.1.2.1. vangloriar-se, perante outros atacantes

2.1.3. Motivações financeiras

2.1.3.1. coletar e utilizar informações confidenciais de usuários para aplicar golpes

2.1.4. Motivações ideológicas

2.1.4.1. tornar inacessível ou invadir sites que divulguem conteúdo contrário à opinião do atacante

2.1.5. Motivações comerciais

2.1.5.1. tornar inacessível ou invadir sites e computadores de empresas concorrentes

2.2. Exploração de Vulnerabilidades

2.2.1. Uma vulnerabilidade é definida como uma condição que, quando explorada por um atacante, pode resultar em uma violação de segurança

2.2.2. Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-se de uma vulnerabilidade, tenta executar ações maliciosas

2.2.3. Exemplos

2.2.3.1. Falha de Projeto

2.2.3.2. Implementação

2.2.3.3. Configuração

2.3. Varredura em redes (Scan)

2.3.1. técnica que consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles

2.3.1.1. Possibilita a exploração de vulnerabilidades

2.3.2. Tipos

2.3.2.1. Legitima

2.3.2.1.1. devidamente autorizadas

2.3.2.1.2. verificar a segurança

2.3.2.1.3. tomar medidas corretivas e preventivas

2.3.2.2. Maliciosa

2.3.2.2.1. por atacantes

2.3.2.2.2. para explorar as vulnerabilidades encontradas

2.4. Falsificação de e-mail (E-mail spoofing)

2.4.1. consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra

2.4.1.1. propagação de códigos maliciosos

2.4.1.2. envio de spam

2.4.1.3. golpes de phishing

2.4.2. Atacantes utilizam-se de endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas

2.4.3. Exemplos

2.4.3.1. E-mail de alguém conhecido, solicitando que você clique em um link ou execute um arquivo anexo

2.4.3.2. E-mail do seu banco, solicitando que você siga um link fornecido na própria mensagem e informe dados da sua conta bancária

2.4.3.3. E-mail do administrador do serviço de e-mail que você utiliza, solicitando informações pessoais e ameaçando bloquear a sua conta caso você não as envie

2.4.4. Como saber se o seu e-mail foi usado?

2.4.4.1. você recebe respostas de e-mails que você nunca enviou

2.4.4.2. você recebe e-mails aparentemente enviados por você mesmo

2.4.4.3. você recebe mensagens de devolução de e-mails que você nunca enviou

2.5. Interceptação de tráfego (Sniffing)

2.5.1. técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos chamados de sniffers

2.5.2. Tipos

2.5.2.1. Legítima

2.5.2.1.1. administradores de redes

2.5.2.1.2. para detectar problemas

2.5.2.1.3. analisar desempenho

2.5.2.1.4. monitorar atividades

2.5.2.2. Maliciosa

2.5.2.2.1. por atacantes

2.5.2.2.2. para capturar informações sensíveis

2.5.3. Criptografia

2.6. Força bruta (Brute force)

2.6.1. consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário

2.6.1.1. Trocar Senha

2.6.1.2. Invadir E-mail

2.6.1.3. acessar a sua rede social

2.6.1.4. invadir o seu computador

2.6.2. Conta Bloqueada

2.7. Desfiguração de página (Defacement)

2.7.1. técnica que consiste em alterar o conteúdo da página Web de um site

2.7.2. Como acontece

2.7.2.1. explorar erros da aplicação Web

2.7.2.2. explorar vulnerabilidades do servidor de aplicação Web

2.7.2.3. explorar vulnerabilidades da linguagem de programação ou dos pacotes utilizados no desenvolvimento da aplicação Web

2.7.2.4. invadir o servidor onde a aplicação Web está hospedada e alterar diretamente os arquivos que compõem o site

2.7.2.5. furtar senhas de acesso à interface Web usada para administração remota

2.8. Negação de serviço (DoS e DDoS)

2.8.1. técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet

2.8.2. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

2.8.3. O objetivo é tirar o site ou serviço do ar

2.8.3.1. Normalmente não tem vazamento

2.8.4. Como funciona?

2.8.4.1. envio de grande quantidade de requisições para um serviço

2.8.4.2. geração de grande tráfego de dados para uma rede

2.8.4.3. exploração de vulnerabilidades existentes em programas

2.8.4.4. Botnets

2.9. Outras dicas de Prevenção

2.9.1. quanto menor a quantidade de computadores vulneráveis e infectados, menor será a potência das botnets e menos eficazes serão os ataques de negação de serviço

2.9.2. quanto mais consciente dos mecanismos de segurança você estiver, menores serão as chances de sucesso dos atacantes

2.9.3. quanto melhores forem as suas senhas, menores serão as chances de sucesso de ataques de força bruta e, consequentemente, de suas contas serem invadidas

2.9.4. quanto mais os usuários usarem criptografia para proteger os dados armazenados nos computadores ou aqueles transmitidos pela Internet, menores serão as chances de tráfego em texto claro ser interceptado por atacantes

2.9.5. quanto menor a quantidade de vulnerabilidades existentes em seu computador, menores serão as chances de ele ser invadido ou infectado