Proponha uma correção, faça uma sugestão
Spam e phishing em Janeiro
A Symantec lançou recentemente o seu relatório mensal acerca do estado actual do spam e phishing. Este relatório do mês de Janeiro pretende analisar as variações do crescimento do spam e phishing ao longo do mês de Dezembro, assim como destacar alguns dos acontecimentos mais importantes no que toca à segurança online.
São ainda destacadas algumas boas práticas em termos de segurança, das quais o Pplware destaca as suas 10 regras para previnir ataques.
O spam constituiu cerca de 81,69% do total de mensagens de e-mail trocadas pelo mundo em Dezembro, verificando-se um decréscimo face ao mês anterior (84,31%).
A queda do volume de spam foi notória durante Dezembro, principalmente no dia de Natal, registando o seu valor mais baixo (71%) no dia 27. Após esse dia, o spam voltou a crescer.
O phishing diminuiu 15% em Dezembro, situação explicada talvez pela época de férias que marcou esta diminuição em todos os sectores de phishing.
A quantidade de sites em língua não-inglesa diminuiu 19%, destacando-se um aumento entre as páginas de língua portuguesa e francesa.
O relatório de Janeiro da Symantec destaca ainda:
Spam para emagrecer Os spammers aproveitaram-se da grande tendência para os cibernautas quererem perder peso no início do novo ano e por isso muitas da mensagens de spam de Dezembro eram alusivas a ofertas de ginásios e similares. A Symantec monitorizou uma vaga de phishing alusiva ao novo ano - o Ano Novo Chinês acontecerá em Fevereiro e já foi observado spam relacionado com este acontecimento.
Redes sociais enganadoras A Symantec tem vindo a registar ao longo dos últimos meses vários sites de phishing que se fazem passar por redes sociais. Desta forma os internautas são levados a fornecer as suas informações pessoais. A novidade é o site malicioso "Webcam" que se fazia passar por nova funcionalidade de webcam de uma famosa rede social. Outro exemplo é a oferta falsa de pornografia ou de software para "hacking" em redes sociais.
O Facebook tornou-se muito popular na Indonésia - é já o país de 3º mundo com mais utilizadores, o que atrai mais e mais phishers. A Symantec detectou uma burla para adultos que navegavam pela rede social na Indonésia. O Facebook foi notificado e a partilha do link malicioso foi bloqueada pela rede social.
A partir das diversos conselhos que a Symantec sugere no seu relatório de Janeiro, o Pplware destaca as 10 regras mais importantes para evitar ataques online:
10 regras para evitar ataques
- Deixar de subscrever listas de e-mails sem utilidade. Quando subscrever algo, marque apenas os itens que pretende receber.
- Seleccionar bem os sites em que se regista com o seu e-mail pessoal.
- Não publicar o endereço de e-mail pessoal na Internet. Considere usar um e-mail dedicado para serviços onde prevê receber spam.
- Reporte spam quando for o caso, por exemplo, utilizando a opção disponível no Gmail.
- Nunca abra spam, nunca responda ao spam e apague-o de imediato.
- Nunca abra anexos de e-mail desconhecidos, pois poderão infectar o computador.
- Evite clicar em links suspeitos nos e-mails ou mensagens instantâneas.
- Nunca preencha formulários que peçam informação pessoal e financeira ou passwords - nenhuma empresa respeitável o faz. Se tiver dúvidas, contacte a empresa directamente.
- Nunca reencaminhe e-mails que alertem para a existência de vírus, concursos ou pedidos de ajuda duvidosos.
- Tenha sempre o seu sistema operativo actualizado e munido de uma boa suite de segurança.
Deixo ainda ao leitor algumas questões pertinentes:
O que acha da segurança online actual? Tem vindo a melhorar ou nem por isso?
Como educar os cibernautas para a realidade actual?
Sugere mais alguma medida de protecção online?
Download: Relatório de Spam & Phishing de Janeiro
Homepage: Symantec
Este artigo tem mais de um ano
Loading ...
Não creio que haja solução para isto, se o utilizador se defende melhor, o hacker/cracker/cibercriminoso (whatever) ataca melhor e por ai em diante.
pessoas que abrem fotos.exe lol, não são os hackers que são inteligentes, são os utilizadores que são burros.
Tudo dito, podem fechar.
LOl… depois “Windows tem virus”… xD
Isso é um bocado exagerado não?
Um utilizador recente ou que não utiliza muito o PC não tem obrigação de conhecer as extensões de ficheiro ou até saber que elas existem… E até porque mascaram extensões é fácil.
Eu acho que têm obrigação de conhecer…
…o conhecimento não ocupa lugar!
A verdade é que grande parte dos utilzadores só querem saber a vida dos famosos… a história das 20 novelas que dão por dia nos vários canais televisivos, etc…
Mas se for para aprender algo útil, nem querem, dizem que não têm que saber.
Um exemplo disso: Aqui na empresa, se os utilizadores tiverem um link que faça referencia a uma área de trabalho, são capazes de “chatear” o IT para perguntar se devem carregar, se devem carregar uma vez ou se devem carregar duas vezes. Mas se alguém lhes enviar uma mensagem no MSN com links para “Veja as fotos da festa de ontem à noite” eles carregam sem pestanejar, e ainda vão carregar nos avisos seguintes que informam que vai correr uma aplicação…
Eu chamo a isto “Burrice” ou até pura “desresponsabilização”.
Há tantos cursos disponíveis, alguns patrocinados pelo estado e que são gratuitos… até quando estão inseridos num grupo de amigos e alguem lança um tema de conversa sobre um assunto “informático” dizem logo “que conversa chata…”
Tudo que é informação util, recusam-se a assimilar, tudo que é informação “social” ou relativa às falsas celebridades é muito importante…
…onde este mundo vai parar…
tens razão mas tens que ver que a maioria dos utilizadores não tem essa percepção..
eu comecei no MS Dos fui aprendendo pouco mas aprendi.. por vezes faço de propósito e abro fotos.exe para ver se o IS tá a funcionar..
como disse o Fábio Rocha não ha solução e AINDA bem.. é tudo uma evolução
Penso que não seja bem assim, se os hackers não são ‘inteligentes’, porque é que nem toda a gente consegue o que eles conseguem?!…
por outro lado nem todos os utilizadores têm a mesma experiência para entender onde estão as ameaças e por isso temos um ciclo difícil de travar…
Browser Firefox com:
NoScript add-on para Firefox
WOT add-on para para o motor de busca Google
Estes 2 add-on estão disponiveis também para o IE da Microsoft
Webmail spamcop.net com mime desligado
Nenhum cliente de mail configurado no computador
Não aceitar fazer downloads a não ser de sites do software original
Não aceitar fazer downloads que peçam para desactivar o antivirus
Ver sempre primeiro os e-mails em modo texto (nada cá de coisas em mime)
Se necessário converter de “Base 64 encoded data” para texto legivel em ASCII
Engraçado que eu nunca caí neste tipo de ataques por email.
Farejo os “maus emails” à distância. Até quando são de proveniência conhecida (amigos ou assim). Nem os abro, vão direitos para o lixo. Basta ver o assunto e pimbaaaaa, lixo com eles, sem abrir para ver o que é, pois por vezes um tipo pode ficar infectado mesmo não abrindo o anexo ou clicando no link, bastando apenas e só abrir o email.
No geral sigo estas regras e a mim sempre deu bons frutos!
O utilizador comum não tem a obrigação de saber distinguir um email ou um site legítimo de spam/fishing/whatever…
Têm, isso sim, o direito a serem informados.
Esta mensagem é para o Vitor.
Já tenho a minha página online sobre o projecto que eu criei relativamente à solução para o SPAM.
Se estiveres interessado eu vou enviar o link via email porque para já não pretendo que a mesma esteja referenciada nos motores de busca.
Acho que ainda te lembras do que estou a falar.
Cumprimentos.
Mas agora já está publica:
http://p2t.email