A importância de usar HTTPS e manter seu site seguro

Veja dicas, informações e porquê usar o protocolo HTTPS em seu site

O design e conteúdos criativos, embora fundamentais, não são suficientes para garantir a optimização do seu website, uma vez que os portais que utilizam ligações seguras são beneficiados nos resultados de pesquisa dos motores de busca. Estes 3 elementos, em conjunto, asseguram que quem visita o seu site terá à partida uma boa experiência, devendo ser destacado pela Google, relativamente aos que não apresentam estas características.

Para dar resposta ao elemento segurança, poderá utilizar o protocolo de segurança mais comum na internet: https -Hyper Text Transfer Protocol Secure. O envio de dados mediante este protocolo tem em conta princípios fundamentais em redes informáticas, nomeadamente:

  • Confidencialidade na troca de informação entre cliente e servidor, ou seja, quando um utilizador está a consultar uma página web, todas as conversas, atividades ou informações trocadas serão encriptadas;
  • Integridade dos dados, pois estes não poderão ser manipulados durante as transferências sem que tal seja detectado.;
  • Autenticação do servidor (através do uso de certificados, tais como o X.509) que garante aos utilizadores do seu site estarem a interagir com os recursos pretendidos, contribuindo assim para uma relação de confiança. Também é possível autenticar os clientes, através da criação de certificados específicos para cada utilizador, que são instalados no seu browser.

 Qual a diferença entre um site seguro e não seguro?

Antes de prosseguir, convém perceber a diferença entre a forma segura e não-segura de aceder e enviar informação para websites, nomeadamente o HTTP e o HTTPS. O HTTP é o mais comummente utilizado para aceder à informação presente em websites, nomeadamente as imagens e o seu conteúdo. No entanto, quando o website permite a interação e envio de informação por parte do utilizador, como por exemplo um login e uma senha, essas informações são enviadas para o destinatário de forma desprotegida, correndo o risco de serem interceptadas e visualizadas sem o nosso conhecimento. O protocolo HTTPS (a letra “s” extra significa “seguro”),  acrescenta uma camada de segurança, pois nessa mesma situação os dados enviados serão encriptados, tornando-os imperceptíveis a quem os tentar visualizar.

usar-https

Porquê migrar para um ambiente seguro?

A Internet representa uma plataforma aberta e de livre uso, o que significa que não existe um verdadeiro policiamento sobre os conteúdos existentes, nem sobre a forma como estes são disponibilizados, apesar de todas as medidas tomadas pelos operadores de telecomunicações. Este factor reforça a importância de proteger as nossas informações contra fraude ou roubo de identidade. Sempre que alguém inserir informações pessoais num site, por exemplo os dados do cartão de crédito, é importante que o faça num ambiente seguro, evitando que informações confidenciais fiquem acessíveis a utilizadores mal-intencionados. Assim, a integração de mecanismos de segurança, como o HTTPS, é fundamental em sites que envolvem movimentos monetários (i.e., lojas online), e sites com zonas reservadas para diferentes utilizadores. É frequente pensar-se que websites que lidam com informação menos delicada, ou que não têm área de login, não estão tão propensos a ataques, contudo existem determinadas questões que devem ser consideradas… Se o website não tiver mecanismos de protecção é relativamente fácil para alguém mal-intencionado saber que tipo de informação procurámos, e qual o volume de atenção que demos a um determinado tema, pela quantidade de downloads realizados ou pelo tempo despendido numa página específica. Este tipo de “espionagem” pode ser preocupante quando procuramos informação relacionada com saúde, interesses privados escolas para os nossos filhos ou qualquer outro tipo de informação que desejemos manter privada.

 Como saber se um site é seguro?

A existência na barra de endereços de um ícone com o formato de cadeado (que pode estar localizado do lado esquerdo ou direito, dependendo do navegador utilizado) demonstra a certificação de página segura.  A existência desse certificado indica o uso do protocolo HTTPS e que a comunicação entre o nosso browser e o servidor onde a página está alojada, irá ser realizada de forma segura. Podemos verificar a identidade do servidor com um duplo clique no cadeado para exibição do certificado. Muito basicamente, um certificado emitido por uma entidade certificadora fidedigna, indica que o site em questão é autêntico (evitando assim que entremos num site que se está a fazer passar por outro, por exemplo).

A disponibilidade de informação num meio de extrema visibilidade e alcance como a Internet, potencia também atos ilegítimos por parte de terceiros que podem não só afetar o nosso próprio site, mas também os utilizadores do mesmo e outros sistemas. Na eventualidade de um ataque, a imagem da empresa ou do produto fica sempre em jogo.

Ao desenvolver um website preocupamo-nos com a questão de segurança e proteção de dados on-line; consideramos que a segurança em serviços web deve ser avaliada logo desde a sua concepção. Caso tenha alguma dúvida sobre estes aspectos, ou se quiser verificar e tornar o seu site seguro, não hesite em nos contactar através do nosso email ou enviar-nos uma mensagem através do site da WEBSIGN SISTEMAS.

Vírus de Facebook

Cuidado com o vírus que circula no Facebook em forma de vídeo falso

Um relatório do instituto de segurança Kaspersky Lab afirma que uma massiva campanha maliciosa tem atingido os usuários brasileiros do Facebook nos últimos dias. São posts com chamadas para vídeos ou notícias que podem instalar um vírus no seu perfil ou no seu computador a longo prazo.

Segundo a Kaspersky, o post em questão exibe o domínio “motoresporte.com”. Normalmente há uma chamada sensacionalista – como um suposto vídeo de conteúdo violento ou sexual – e, muitas vezes, até envolvendo o nome de pessoas famosas. Tudo para atrair as vítimas e conseguir cliques instantâneos.

Vírus de Facebook
Vírus de Facebook

Ao clicar no post, o usuário recebe a mensagem de que um aplicativo quer ter acesso ao seu perfil do Facebook e fazer postagens em seu nome. É neste ponto em que muitos desavisados acabam aceitando a condição para poder ver o tal vídeo e, assim, acabam entregando dados pessoais e o controle da sua conta para cibercriminosos.

De acordo com a pesquisa da Kaspersky, o aplicativo usa mais de 90 domínios que não contém qualquer conteúdo quando acessado. É possível, em alguns casos, encontrar um vídeo supostamente “chocante”, mas que também exige que o usuário dê ao site acesso à sua conta no Facebook. O aplicativo é acionado tanto na versão móvel quanto na versão desktop da rede social.

No fim das contas, o tal vídeo escandaloso não existe e o seu perfil está nas mãos de criminosos. Assim, a sua conta pode ser usada para compartilhar mais links como esse na linha do tempo dos seus amigos ou no feed de notícias geral. É possível que, em alguns casos, mais do que o seu Facebook seja hackeado no processo, deixando aberta uma porta de entrada para o seu celular ou PC.

Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, explica que o Facebook acaba também sendo enganado por esse golpe, que atua dentro das próprias regras da rede social, pedindo a autorização do usuário e sem usar qualquer código suspeito. “Todo o processo acontece dentro da rede social, com a instalação da aplicação maliciosa diretamente no perfil da vítima”, diz.

Se você acabou caindo no golpe – ou conhece alguém que foi vítima – há como remover o aplicativo do seu Facebook. Vá até as configurações da sua conta na versão para PC da rede social e clique na guia “Aplicativos”. Remova todos os apps desconhecidos instalados no seu perfil – os dessa campanha, especificamente, se apresentam como aeroplay.top, aguiavideos.top ou asiavideos.top, entre outros do gênero.

Fonte: Olhar Digital da Uol.

Netflix Grátis é Golpe

Cuidado! Promoções “mirabolantes” para acesso à Netflix são golpes para roubar seus dados

Existe uma expressão popular, mais comum entre os falantes da língua inglesa, mas que já foi utilizada por autoridades brasileiras (como o prefeito de São Paulo, Fernando Haddad) que diz que “não existe almoço grátis”. E é verdade, apesar da pirataria. E a frase é muito mais verdadeira em relação à Netflix. Não existe acesso ao serviço de streaming grátis, alguém sempre vai ter que pagar. Mesmo assim, existem sites e tutoriais na internet que prometem acesso gratuito ao serviço de streaming ou descontos na mensalidade. É tudo golpe.

Netflix Grátis é Golpe
Netflix Grátis é Golpe

Informações da Kaspersky Lab dizem que cibercriminosos estão se aproveitando pela alta demanda pelos serviços da Netflix para aplicar golpes e roubar informações pessoais e financeiras. O malware chega ao usuário por meio de um email que oferece seis meses grátis na Netflix ou no canal a cabo Telecine. Ao clicar no link, o usuário chega a uma página falsa onde preenche os dados pessoais e do cartão de crédito para liberar a promoção. Mas não recebe nada, além de cobranças indevidas em seu cartão.

Com tanto conteúdo bacana no catálogo, é possível compreender que muita gente queira ofertas e acessos mais baratos para o serviço de streaming. A Netflix oferece apenas um mês de gratuidade no acesso ao sistema. E, para isto, o usuário deve fazer a inscrição pela primeira vez, e após 30 dias não terá mais direito àpromoção. O mesmo vale para diversos outros serviços de streaming, como Spotify, Apple Music ou Google Play Music (que oferece três meses).

Outro golpe aplicado pelos cibercriminosos oferece acesso à Netflix por valores mais baixos. Porém, tratam-se de credenciais roubadas de outros usuários, que pagam pelo serviço e não sabem que há outros se aproveitando de sua inscrição para também assistir ao catálogo. Os cibercriminosos embolsam o dinheiro pago pelos usuários enquanto os verdadeiros donos da conta correm o risco de perder o acesso.

Netflix

Para garantir a segurança de sua conta na Netflix, a Kaspersky recomenda sempre utilizar senhas fortes e únicas para cada serviço. “Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar”, diz a empresa. Outra recomendação é observar sempre se a página que está acessando possui o cadeado de segurança, que confirma se tratar de um website seguro. Também é possível cadastrar o número de telefone na conta da Netflix para recuperação em caso de necessidade. “De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo”, aponta a empresa de segurança.

Por fim, a Kaspersky alerta para que o usuários “não acredite em promoções mirabolantes”. A empresa avisa que cibercriminosos se aproveitam da vontade do brasileiro em ganhar vantagem. “A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem”. Além do mais, a Kaspersky alerta que comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras”, pois programas e sites deste tipo costumam ser falsos e roubam dados ou infectam o computador. “Não seja espertinho, o barato pode sair caro”, finaliza.

Fonte: Jornal Floripa.

Dicas de segurança na internet

Veja abaixo dicas de segurança para seus dados na internet

Internet hoje em dia é a ferramenta extremamente útil para algumas pessoas que utilizam como trabalho e como diversão. A probabilidade disso, é que cresça cada vez mais ao prolongar dos anos com a ajuda de empresas de tecnologia e pessoal qualificado.

dicas de seguranca na internet
Dicas de segurança na Internet

Por isso,  cada vez que mais pessoas se conectam no mundo virtual, mais vilões e hackers ficam de olho nos sites e sistemas de grandes empresas. Eles são focados em criação de ferramentas para roubar informação preciosa da empresa que muitas vezes ficam disponíveis ocasionando em perda de informação.

Então, vamos parar de blá blá blá  e vamos as dicas:

  • Nunca abra anexos de e-mails de endereços de pessoas e empresas desconhecidas. Geralmente, quando recebemos e-mails de pessoas conhecidas ou empresas renomadas os nomes vem conhecidos, por exemplo: (andre@americaseguros.com.br). Neste endereço mencionado, dá para conhecer de quem é o e-mail (André) e de qual site ele pertence (americaseguros.com.br). Agora veja um endereço de e-mail proveniente de pessoas mal intencionadas: (kiika@outttroblecattcher.zz.vc). Percebe-se que se vem de usuários e site não identificados. Então, fica a dica.
  • Mantenha seu computador sempre com um bom antivírus. Antes de instalar algum antivírus, faça pesquisas na internet relativas a este programa e se há resenhas  sobre casos de uso.
  • Verifique e mantenha o seu Firewall sempre ativado.
  • Sempre faça atualizações necessárias no seu sistema operacional, são imprescindíveis  fazer atualizações pois o fabricante provavelmente notou alguma ameaça que poderá infectar seu computador.
  • Evite sempre de colocar dados pessoais (Nome, e-mail pessoal, CPF, CNPJ, Telefones) em sites desconhecidos.
  • Ao acessar contas de banco pelo computador, sempre utilize computadores que somente você utiliza, evite acessar em Lan Houses, computador estranho não é recomendado.
  • Não crie senhas com datas de aniversário, idade, seu nome, nome da sua filha, nome do cachorro, pois existem Crackers que utilizam da Engenharia Social para conseguir dados sobre você sem que você perceba. Cuidado! Sempre senhas misturando números, letras e caracteres especiais (!@#$%¨&*).
  • Tenha cuidado ao comprar online. Sempre veja se a loja virtual é realmente segura, pesquise antes, ligue para números que existem na loja virtual. Geralmente criminosos da internet utilizam essa ferramenta para roubar crédito do seu cartão e nunca seu produto chegar.
  • Por último, não clique em links em e-mails desconhecidos, geralmente eles baixam um programa chamado “Cavalo de Tróia” que roubam informações do seu computador. Não caia na conversa de: Atualização de dados cadastrais de bancos, fotos de outrém semi-nua, vídeos estranhos e coisas mirabolantes que geralmente não acontecem. Fique atento.

Bom, essas dicas são super importantes para se manter seguro de roubo de informações, todo cuidado é pouco nesse mundo em constante crescimento.

WEBSIGN utiliza em seus sistemas de gestão online, cartões de autenticidade que são senhas criptografadas que verificam constantemente se realmente não haverá roubo de informação durante a troca de informação em nossos servidores. Outra forma que nossa empresa utiliza como ferramenta de segurança é o usuário cadastrado como administrador ou usuário comum fazer solicitações em massa: como por exemplo exclusão de todos os clientes cadastrados, exclusão de todos os contratos, exclusão de todos os dados, entre outros. Nossa empresa está em constante estudo sobre segurança da informação e aplicando em seus diversos sistemas, desde o sistema de uma academia, sistema de uma escola, até sistema para imobiliária.