Google lança atualização para identificar sites inseguros

Com o objetivo de aumentar a segurança das informações transmitidas na internet, o Google lançará uma nova atualização em seu browser que permitirá aos usuários identificarem sites que não utilizam o protocolo de criptografia de informações: o HTTPS. Deste modo, todos os sites em que seja possível a transmissão de informações – sejam em formulários, barras de buscas ou dados de compra – e que não utilizam o protocolo HTTPS, terão o aviso “Não Seguro” de maneira visível ao usuário.

HTTP Google

Segundo o consultor de marketing digital da WSI, Eduardo Storini, esta é “uma forte maneira do Google incentivar essa mudança por parte das empresas a usarem o protocolo HTTPS”

Ainda segundo Eduardo Storini, o protocolo HTTPS evita que pessoas mal intencionadas possam ter acesso às informações dos usuários, como senhas, por exemplo: “O curioso que receptar as informações que você está transmitindo não será capaz de identificá-las, e dessa forma você aumenta o nível de proteção dos seus dados”.

As mudanças entrarão em vigor a partir de Outubro de 2017, e as empresas e sites precisam se adequar para evitar que isso impacte na forma como os visitantes acessam seus sites.

Uma boa maneira de conduzir a migração do protocolo HTTP para o protocolo HTTPS e evitar problemas com o Google é através de uma auditoria de SEO, que pode ser feita tanto por profissionais da área ou por softwares especializados. Neste link, auditoria SEO, é possível realizar uma auditoria SEO e verificar se seu site está de acordo com as diretrizes do Google.

Sobre a WSI

A WSI é a agência de marketing digital com o maior networking de especialistas do mundo. Presente em mais de 80 países, com uma equipe que supera 1.500 pessoas. Atendemos mais de 10.000 empresas de diversos tamanhos e segmentos globalmente. No Brasil, somos mais de 35 escritórios distribuídos nos principais estados e capitais. Nossas estratégias comprovadas são utilizadas para entregar milhares de soluções de marketing digital mundialmente em diversas especialidades.

Cinco maneiras de combater phishing e ameaças externas

A autenticação de e-mails é um pilar importante da proteção contra ameaças digitais, mas não deve ser o único. O ataque que usou a marca do Serviço Postal dos Estados Unidos (USPS) é o mais recente exemplo da necessidade de ir além da autenticação de e-mails. Os criminosos enviaram e-mails de phishing para as vítimas, afirmando que um pacote não poderia ser entregue e que deveriam clicar em um link inserido na mensagem. O e-mail dizia que o link as encaminharia para a página do USPS para a resolução do problema, mas o link era falso.

Apenas 30% da fraude com e-mails é realizada por meio da falsificação de domínios idênticos, segundo o Grupo de Trabalho Antiphishing. É mais provável que os fraudadores utilizem domínios similares ou implementem táticas como falsificação do “Assunto”, “Nome” ou e-mail do remetente. Isso significa que as organizações precisam urgentemente implementar uma abordagem holística para o combate a ameaças digitais.

“Em um mundo em que o cibercrime compensa, esse tipo de campanha de phishing acontece o tempo inteiro”, alerta Ricardo Villadiego, CEO da Easy Solutions. “Esse tipo de ataque é muito alarmante, pois os cibercriminosos sabiam que o USPS utilizava DMARC (protocolo de autenticação de e-mails amplamente utilizado), e usaram a criatividade para elaborar maneiras de burlar esse protocolo”, explica.

Ações de combate ao phishing

Veja algumas recomendações que podem garantir que as organizações fiquem protegidas contra uma série de ataques e golpes aplicados em diferentes canais:

  1. Implemente um sistema que não apenas identifique as ameaças como também consiga desativá-las com agilidade. Isso irá minimizar os impactos de um ataque a clientes e funcionários;
  2. Não limite o monitoramento de ataques ao canal de e-mails. Expanda o monitoramento de potenciais ameaças para redes sociais, websites, Dark Web e outros;
  3. Monitore lojas de aplicativos não oficiais para garantir que os fraudadores não estejam criando apps maliciosos que falsificam a sua marca ou a imagem da sua marca;
  4. Utilize um protocolo de machine learning para analisar dados em escala e encontrar e eliminar ameaças o mais rápido possível;
  5. Avalie o registro de domínios similares, uma vez que ele pode ser um indicador de um plano criminoso para usar domínios falsos em campanhas futuras de phishing.

Os fraudadores estão sempre encontrando novas maneiras de enviar e-mails de phishing para vítimas potenciais utilizando domínios de organizações reais. Portanto, acima de tudo, uma estratégia eficiente de proteção contra ameaças digitais deve incluir uma abordagem proativa, que analise todo o ciclo da fraude.

Sobre a Easy Solutions
A Easy Solut​ions é um fornecedor líder, dedicado à detecção e prevenção total de fraude eletrônica em todos os dispositivos, canais e serviços na nuvem. O nosso portfólio de produtos abrange desde ferramentas antiphishing e de navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo em um só lugar soluções para todas as necessidades de prevenção de fraude da sua organização.

Dicas da SonicWall contra fraudes online no fim-de-ano

A SonicWALL, Inc. fornecedora de soluções inteligentes para a segurança da rede e proteção dos dados, dá dicas sobre como reconhecer e evitar as fraudes online neste período do ano.

Com as festas de aproximando, os criadores de phishing, scammers e hackers preparam-se para atacar com mensagens novas, perfeitas e com diferentes técnicas de coleta de dados. Portanto, os consumidores devem ficar atentos e se preparar para as fraudes online tão comuns no período.

Fraudes online de Fim de Ano

“Durante o período de festas, na pressa de comprar presentes, os consumidores acabam se distraindo e deixam de tomar precauções básicas. E os criadores de phishing e scams estão à espreita”, disse Boris Yanovsky, vice-presidente de engenharia de software da SonicWALL. “Já comprovamos um aumento no número de malwares, cavalos de Tróia e ataques phishing mesmo antes do pico do período das festas. Este ano, o maior alvo é o Facebook. Infelizmente, as pessoas não se dão conta da extensão dos danos até que seja tarde demais. E por isso devem se proteger e ficar preparados para enxurrada de tentativas de fraudes online no final do ano”

A tendência é que os malwares e ataques phishing aumentem em número e variedade durante as festas. Por exemplo, os malwares podem se disfarçar como Cartões de Natal Multimídia de um antigo amigo. Um novo “amigo” do Facebook o chama para um divertido jogo de festas que o leva a sites “interessantes”. Sua loja on-line preferida oferece um desconto especial, mas só se você “clicar aqui”.

Para se proteger durante este período de festas, Yanovsky da SonicWALL dá algumas dicas para evitar as 9 principais fraudes online do período:

1. Compras e pagamentos: Um grande perigo! Phishing para obter mais informações como o número do seu cartão de crédito é muito comum nesta época. As ameaças phishing se disfarçam em grandes nomes do mundo on-line como a Amazon.com, eBay e o PayPal, mentindo que “foi impossível processar a sua transação por cartão de crédito” ou que são necessários mais detalhes para processar a transação. Certifique-se de que o site é seguro e idôneo antes de fornecer o número do seu cartão. Não confie em um site apenas porque ele diz que é seguro[1].

Duas indicações são indícios de segurança de uma página:

  • Confira o URL da página – Os URLs (endereços das páginas) geralmente começam com as letras “http”. Mas em uma conexão segura, o endereço deve começar com “https” – observe sempre o “s” no final.
  • Busque o ícone do “cadeado” – Há um padrão entre os navegadores para mostrar o ícone de um “cadeado” em qualquer parte da janela do navegador (NÃO na área da página!) Por exemplo, no Microsoft Internet Explorer o ícone do cadeado encontra-se na parte inferior direita da janela do navegador.

2. Ofertas especiais de final de ano da sua loja preferida: Todo ano aumenta o número de ofertas de criadores de spam. As pessoas podem se deparar com campanhas spam do tipo “Oferta Especial” ou “Desconto Especial” nas suas caixas de entrada que, na verdade, não têm nada a ver com ofertas de festas. Tome cuidado, pois isso pode ser a um cavalo de Tróia.

Nunca compre nada anunciado em um e-mail não solicitado*. Confira se a oferta que você recebeu é idônea conferindo o site da sua loja preferida. Se você responder a uma oferta idônea, use um endereço de e-mail para as pessoas que você conhece e um outro email para demais finalidades. Nunca responda a ofertas suspeitas, pois isso irá confirmar seu endereço.

3. Ameaças de mídias sociais: Os aplicativos de mídia social são os principais destinos de navegação. Com o acesso ao Facebook e MySpace agora à disposição nos dispositivos móveis, os clientes conseguem subir e compartilhar fotos e outras informações facilmente. cuidado com as solicitações de “amigos” para ver fotos, ofertas especiais e convites para “jogar”.

Você pode ser vítima de um malware ou ameaça phishing. cuidado, os criadores de phishing estão usando mídia social para spams porque estão coletando nomes. Mude as configurações de privacidade do seu Facebook e configure-as de acordo com as suas necessidades; é fundamental ter cuidado com quem vê as suas informações.

4. Cartões de desconto: Com os consumidores tentando gastar, mas também economizar nessas férias, os cartões de desconto são uma ótima pedida. Porém, cuidado antes de comprar, verifique se o site e o cartão de descontos são legítimos. Confira com a loja e use PayPal para fazer a compra. Caso o site peça que você faça uma ordem de pagamento ou não aceite PayPal nem cartão, há risco de você se dar mal.

5. Cartões de boas festas falsos: Durante o período d festas, aumenta o número de cartões de boas festas eletrônicos. Clique em um e-card ou vídeo e você será direcionado para um link onde será solicitado a baixar o Adobe Flash, outro tipo de animação ou PDF. Mas isso também pode significar a instalação de malwares no seu computador.

Independentemente de você conhecer ou não o remetente – assuma que links suspeitos, vídeo em Flash, animação ou qualquer cartão PDF, documento ou fatura podem ser maliciosos ou perigosos.

6. Entregas sob ameaça (UPS e FedEx): Este tipo de phishing (conhecido como “Bredlow” ou “Falso antivírus”) assume a forma de um aviso simpático da UPS, FedEx ou DHL. Normalmente a mensagem de e-mail inclui frases como “Tentamos entregar a encomenda, mas não conseguimos localizá-lo. Clique aqui para reagendar a entrega”. Quando você clica é instalado um código malicioso no seu computador que coleta informações pessoais.

Assim como com qualquer transação on-line, nunca clique em links que chegam sem solicitação. Quando fizer compras ou negócios on-line, vá diretamente para o site da empresa digitando o URL em vez de clicar em um link.

7. Jogos e vídeos com temas natalinos: As pessoas devem ficar atentas às mensagens do tipo “clique aqui” que acompanham jogos e vídeos com motivos natalinos, como o jogo Elf Bowling. Não abra links suspeitos. Eles podem ativar malwares. No caso de vídeos, a pessoa pode ser solicitada a ativar um plug-in e aguardar que um applet java seja baixado. Normalmente um vídeo falso que esconde um malware.

8. Primeiros resultados de busca no Google: Embora o Google e outros mecanismos de busca tomem precauções para eliminar URLs que contenham malwares, as buscas com palavras-chave comuns como “Natal” podem trazer malwares.

Por exemplo, a busca por “cartões de Natal gratuitos” pode levar a links que iniciam um ataque de malware. Certifique-se de que o sistema seja sempre atualizado com a proteção antivírus e os patches de segurança mais recentes.

9. Ataques pós-festas: Os criadores de scam ou scammers concentram suas armas nos meses de novembro e dezembro, os picos de compras, para coletar endereços de e-mail de vítimas em potencial que serão atacadas em janeiro.

Na verdade os cavalos de Tróia estão à espreita durante novembro e dezembro. É bem possível que as pessoas que compraram on-line só percebam que foram vítimas de fraudes online na segunda e terceira semanas de janeiro — quando chegam as faturas dos cartões de crédito das compras efetuadas em dezembro.

“Cuidado com qualquer e-mail ou interação de mídia social que exija informações financeiras, mesmo que à primeira vista não pareça suspeito”, explicou Yanovsky. “Os criadores de scam e phishing buscam novas formas de trapacear as pessoas, especialmente com o alto tráfego do Facebook e com o grande número de pessoas atrás de descontos. Ao comprar on-line, certifique-se de que a loja é de fato aquela que você acredita ser, principalmente se ocorrer atraso na entrega ou algum problema com o seu cartão. Assuma que qualquer e-mail que, direta ou indiretamente peça informações sobre a sua conta ou identidade, é fraudulento. E, por último, confira a fatura do seu cartão de crédito, principalmente no mês de janeiro, se há alguma despesa indevida. Tendo esses conselhos como referência as pessoas podem se proteger durante as festa de final de ano.”


Sobre a SonicWALL
Guiado por sua visão da Segurança Dinâmica para a Rede Global, a SonicWALL desenvolve soluções avançadas de segurança de rede inteligentes e de proteção de dados que se adaptam conforme as organizações e ameaças evoluem. Tendo a confiança de pequenas e grandes empresas em todo o mundo, as soluções da SonicWALL são projetados para detectar e controlar aplicativos e proteger redes contra invasões e ataques de malware através de hardware, software e soluções baseadas em aplicações virtuais premiadas.