Insights > Blog

3 maneiras de ser hackeado sem saber

E-mail, mensagens de texto e chamadas telefônicas são vetores comuns e conhecidos de ataques. Hoje em dia, as pessoas se relacionam por meio de diversos canais. Em certas situações, as pessoas podem baixar a guarda e realizar atividades que coloquem em risco a si mesmas ou às organizações para as quais trabalham. Esta post examinará algumas situações em que as pessoas podem ignorar uma ameaça.

Quais são as características que podem fazer até mesmo o cyber profissional mais experiente baixar a guarda? O guarda é retirado quando há confiança em um intermediário por meio do qual você está interagindo com o ator da ameaça. Se houver um intermediário, isso dará às pessoas uma falsa sensação de segurança. Pode ser um serviço ou plataforma que presume que fez alguma verificação da mensagem ou do mensageiro.

Conhecer novas pessoas nas redes sociais

A maior coleção de ameaças está nas redes sociais. A ameaça assume várias formas. Pode ser uma pessoa obtendo informações sobre você observando o que uma pessoa posta ou compartilha e usando essas informações para fins nefastos. Também pode vir de um ator de ameaça imitando outra pessoa para obter informações, entregar malware ou executar outro golpe.

Imagine que alguém vê um rosto amigável com algumas conexões compartilhadas em sua pasta de convites no LinkedIn ou Facebook. É uma pessoa simpática que está sempre em busca de crescer a rede, então clica em confirmar. Pouco depois, a nova conexão se apresenta em uma mensagem. A nova conexão então pede que você visite um site por algum motivo tentador. Depois de visitar o site, a carga útil é entregue ou a fraude continua.

A melhor maneira de evitar ser hackeado nas redes sociais é conectar-se apenas com pessoas que você conhece na vida real. Porém, isso pode nem sempre ser viável, se você estiver procurando aumentar sua rede. Se você precisa criar conexões com novas pessoas, certifique-se de que o conteúdo que você compartilha não seja confidencial. Além disso, nunca clique em um link ou baixe um arquivo enviado pelas redes sociais.

Verificando aplicativos móveis

Quando alguém instala um aplicativo móvel em seu telefone, você está confiando nesse aplicativo. Você presume que a app store que usou foi verificada e garantiu que era segura. Isso não é sempre o caso. Especialmente não é o caso se você usa lojas de aplicativos de nicho. Essas lojas de aplicativos menores podem promover um benefício especial ou exclusivo. No entanto, o benefício é ofuscado pelos danos que um aplicativo falso pode causar.
Aplicativos móveis maliciosos podem destruir o caos. Suas informações pessoais podem ser roubadas de seu telefone. Os agentes de ameaças podem usar o aplicativo para veicular anúncios inúteis, prejudicando o desempenho. Em 2019, a McAfee documentou 65.000 aplicativos falsos . Embora a Apple App Store tenha apenas 17. Mantenha seus aplicativos móveis legítimos usando apenas lojas de aplicativos oficiais. Mesmo nesses canais, procure análises autênticas nos aplicativos. Revise os desenvolvedores e outras informações para garantir a autenticidade.

Jogando jogos de vídeo online

As plataformas e comunidades de videogame permitem que as pessoas troquem ideias, colaborem e falem mal umas com as outras. Os amigos feitos enquanto lutam contra monstros ou jogam e-sports podem não ser o que parecem. Assim como nas redes sociais, as informações que você compartilha podem ser usadas contra você. Por outro lado, se as pessoas que você encontrar enviarem um link ou fizerem download, pode ser malicioso.
O Microsoft Xbox possui um conjunto de padrões para a comunidade. Eles listam ações que são sinais de alerta graves. Fazer isso resultará na remoção do perpetrador se descoberto pela Microsoft:

• Dê aos outros jogadores a impressão de que você é um funcionário da Microsoft
• Finja ser funcionário de um desenvolvedor de jogos
• Participar de ataques DDoS (negação de serviço distribuída)
• Use os cartões de crédito de outra pessoa sem a permissão dela
• Compartilhe informações sobre outro jogador de forma mais ampla do que o combinado
• Postar informações privadas sobre outro jogador (participar de doxing)
• Use o perfil de outra pessoa para comprar coisas para você

As empresas que buscam manter sua organização e seus funcionários protegidos devem informar seus funcionários sobre essas práticas recomendadas, quando apropriado.

Fonte: Cipher EUA

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

3 maneiras de ser hackeado sem saber

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais