Superintendência de Tecnologia da Informação
Universidade Federal de São Paulo

ACAMPANHA #UNIFESP+SEGURA UNIFESP

A Superintendência de Tecnologia da Informação, por meio do CSIRT - Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação, lança no mês da Segurança da Informação a Campanha Unifesp + Segura. É uma campanha de conscientização e esclarecimentos sobre boas práticas de uso de computadores e internet de forma segura. Será uma série com vários conteúdos.

 

Slide

 #SEMANA 1

Nossa primeira série informativa é sobre SENHAS. Os serviços que utilizamos normalmente são acessados por login e senha. Saiba que proteger esses dados é fundamental para garantir segurança quando você acessa seus serviços on-line.

 

images/CSIRT/senhas_dicas_1.png
É sempre bom dar uma checada para saber se você não está pecando em alguma coisa na hora de lidar com as suas senhas, não é?
images/CSIRT/senhas_dicas_2.png
Mesmo que a outra pessoa seja de confiança, ela pode falhar nos cuidados com a sua senha.
images/CSIRT/senhas_dicas_3.png
Não é impossível o vazamento da base de dados de usuários de serviços digitais que você utilza. Por isso é bom alterar suas senhas periodicamente.
images/CSIRT/senhas_dicas_4.png
Isso evita que um criminoso que descubra sua senha de um determinado serviço possa acessar todos os outros serviços que você utiliza.
images/CSIRT/senhas_dicas_5.png
Não use datas de aniversário, números de telefone, nomes de cachorro, nada disso. São informações facilmente dedutíveis, e quem estiver querendo suas credenciais certamente pensará em buscar informações suas.
images/CSIRT/ltimo-do-cassossel.png
Notou algo na rede da Unifesp, nos computadores ou no seu email? Comunique à CSIRT - Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais da Unifesp. Email: atendimento@unifesp.br
previous arrow
next arrow
 

Saiba mais:

 

 #SEMANA 2

A série informativa dessa semana é sobre PHISHING. Trata-se  de um cibercrime bastante comum caracterizado pelo roubo de identidade. É um tipo de fraude que usa truques para obter seus dados pessoais, tais como senha, informações bancárias, dados pessoais etc. O fraudador pode utilizar diversos mecanismos para conseguir seus dados. Saiba como se proteger desta ameaça.

 

images/CSIRT/Phishing_1.png
Eles se passam por empresas reais pedindo seus dados pessoais, ou te enviando arquivos maliciosos, ou ainda enviando links para sites falsos.
images/CSIRT/Phishing_2.png
Você acredita ser um email real de algum serviço que você utiliza. E cai no golpe.
images/CSIRT/Phishing_3.png
Email sérios não pedem dados pessoais.
images/CSIRT/Phishing_4.png
A opção de denunciar phishing no gmail está disponível apenas para computador. Procure pelo ícone dos "três pontinhos" na parte superior direita na sua janela do email. Clicando no "três pontinhos" procure a opção "Denunciar Phishing".
images/CSIRT/Phishing_5.png
Notou algo na rede da Unifesp, nos computadores ou no seu email? Comunique à CSIRT - Equipe de Traramento e Resposta a Incidentes de Segurança em Redes Computacionais da Unifesp.
previous arrow
next arrow
 

Esteja atento a alguns sinais que poderão ajudá-lo a identificar um email fraudulento, por exemplo:

  • Veja o endereço de email do remetente

    Uma das táticas de phishing favoritas entre cibercriminosos é falsificar o nome do remetente. Isso é um problema porque muitas caixas de entrada mostram apenas o nome do remetente, no campo “De:”, e em um primeiro olhar não suspeitamos de nada.

    Verifique o endereço real do remetente e se parecer suspeito, não abra!   

  • Atenção aos links!

    Passe o mouse sobre todos os links no corpo do e-mail. Na maioria das vezes o endereço do link aparecerá no canto inferior esquerdo do seu navegador ou no próprio ponteiro do mouse. Se o endereço do link parecer estranho, não clique nele. Links suspeitos são um forte indício de um ataque de phishing.

    O texto contém links para destinos desconhecidos ou que não aparentam ter relação com o texto da mensagem.

  • Erros de ortografia

    A maioria das tentativas de fraude são feitas por tradutores automáticos, então muitas vezes contêm erros de ortografia e até expressões que habitualmente não são utilizadas.

  • O e-mail pede informações pessoais?

    Empresas legítimas e bancos não pedem, sob hipótese alguma, informações pessoais através de e-mails, como endereço, CPF, usuário e senhas,etc. Portanto, nunca as forneça.

  • O e-mail possui anexos não solicitados?

    Essa é uma das táticas mais comuns de phishing, e pode indicar o ataque. Os anexos maliciosos contêm o malware que dará acesso ao seu computador ou smartphone e é um dos principais vetores de outros ciberataques. Normalmente esses anexos estão disfarçados como documentos, como planilhas, PDFs e afins, portanto é importante ter especial atenção a esse ponto.

    Por isso, não clique em nenhum anexo que você não estava esperando.

  • Como denunciar:

    https://support.google.com/mail/answer/8253?hl=pt-BR#zippy=

 

#SEMANA 3

Suas SENHAS são FORTES?  Você sabe elaborar uma boa senha? A série informativa da Campanha Unifesp + Segura dessa semana traz dicas sobre como como proteger suas senhas e prevenir riscos envolvendo seu uso. 

 

images/CSIRT/senhas_fortes_1.png
images/CSIRT/senhas_fortes_2.png
Senhas fortes não poupam caracteres. Ela tem pelo menos 8 caracteres, mas de preferência devem ter mais. E a dieta tem que ser variada, um misto de letras, números e simbolos.
images/CSIRT/senhas_fortes_3.png
Não use informações pessoais na hora de criar uma senha, nem sequências fáceis. Quanto mais ela for imprevisível, a nível de caracteres, melhor.
images/CSIRT/senhas_fortes_4.png
images/CSIRT/senhas_fortes-ultimo-cassossel.png
previous arrow
next arrow

Saiba mais sobre senhas fortes:

Artigo sobre senhas do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança):
https://cartilha.cert.br/senhas/

Vídeo do canal Olha Digital “Aprenda a proteger e nunca mais esquecer suas senhas”:
https://www.youtube.com/watch?v=mMYWJR-tYuo

Vídeo do canal do Baboo “Aprenda a criar senhas fortes”
https://www.youtube.com/watch?v=m-8ou3EFxEI&t=74s

 

Sites que te ajudam a criar senhas fortes:

Você pode testar suas ideias de senhas nestes sites. Neles, há um campo onde você digita o que pretende usar como senha, e o site te devolve uma análise demonstrando a força da palavra-passe criada.

Analisador de senhas do Kaspersky, empresa de soluções de segurança digital:
https://password.kaspersky.com/pt/

Site com várias métricas para análise de uma boa senha:
http://www.passwordmeter.com/

 

 

#SEMANA 4

Já imaginou perder todos seus arquivos de uma só vez? Um simples clique errado pode tornar inacessível todos os seus dados, e os mesmos só serão liberados mediante pagamento de resgate. Esse tipo de ataque é chamado de  RANSOMWARE . O bloqueio é feito por encriptação dos seus arquivos. Uma vez encriptados, não há como quebrar a encriptação. Muitos hospitais são vítimas deste tipo de ataque por terem dados críticos que podem significar a vida ou a morte dos pacientes. Saiba como previnir-se desse ataque com as dicas dessa semana:

 

images/CSIRT/Ransomware_1.png
E se você perdesse todos eles de uma vez só? Você acha que isso não pode acontecer?
images/CSIRT/Ransomware_2.png
Não só emails. Qualquer clique errado que você der em qualquer site estranho pode fazer isso.
images/CSIRT/Ransomware_3.png
O bloqueio é feito por encriptação dos seus arquivos. Uma vez encriptados, não há como quebrar a encriptação. Muitos hospitais são vítimas deste tipo de ataque por terem dados críticos que podem significar a vida ou a morte dos pacientes.
images/CSIRT/Ransomware_4.png
O nome dessa prática é ransomware. Mas não ache que só hospitais ou empresas são vítimas desse ataque. VOCÊ pode ser vítima. Cuidado com emails estranhos, verifique o remetente, não abra anexos de fontes não confiáveis. Cuidado onde clica na web.
images/CSIRT/senhas_fortes-ultimo-cassossel.png
Notou algo na rede da Unifesp, nos computadores ou no seu email? Comunique À CSIRT - Equipe de tratamento e Resposta a Incidentes de Segurança em Redes de Computacionais da Unifesp.
previous arrow
next arrow

Veja mais informações sobre essa prática:

Artigo sobre ransomware do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança):

https://cartilha.cert.br/ransomware/

Video do canal Dicionário da Informática sobre Ransomware:

https://www.youtube.com/watch?v=ya7dZq5Tfek

Vídeo do canal do Gabriel Pato “10 Motivos para quererem invadir o seu PC”:

https://www.youtube.com/watch?v=9_HTzGynU5k

 

#SEMANA 5

Vazamento de Senhas! Bases de dados de empresas vazam, isso é uma realidade. E quando isso acontece, informações pessoais de usuários vazam junto. E esses dados vazados costumam ser vendidos nos “mercados paralelos” da internet, ou até mesmo circulam livremente. E vai ter gente mal intencionada querendo se aproveitar disso. Por isso é bom checar se suas senhas constam nessas bases de dados vazadas.

Existem sites que mantêm catalogados os vazamentos que já aconteceram e disponibilizam uma ferramenta gratuita para que você possa checar se alguma credencial sua está em um deles. Trazemos três destes serviços para que você possa consultar:

Lembramos: é super importante não utilizar a mesma senha em mais de um serviço, justamente por causa de vazamentos. Um criminoso pode testar as suas credenciais vazadas em outros serviços, e se você utiliza uma mesma senha para tudo, é possível que você perca todos os seus acessos e talvez muito mais.

 

images/CSIRT/senhas-_vazamento.png
As vezes os serviços que agente usa tem sua base de dados vazada e nem ficamos sabendo. Mas existem sites onde você pode consultar essa informação. Confira na descrição.
images/CSIRT/senhas_fortes-ultimo-cassossel.png
Notou algo na rede da Unifesp, nos computadores ou no seu email? Comunique à CSIRT - Equipe de tratamento e resposta a incidentes de segurança em Redes Computacionais da Unifesp.
previous arrow
next arrow

Mais Informações:

Vídeo do canal do Gabriel Pato “Suas senhas estão vazando pela internet? Descubra"

https://www.youtube.com/watch?v=3qQ2WdRYO3A

  

#SEMANA 6

Muitas senhas para lembrar? Okay, você já entendeu que deve usar apenas uma senha para cada serviço. Mas é difícil lembrar de tantas senhas, não é? Mas nem pense em guardar todas as suas senhas e um arquivo de texto, temos uma sugestão melhor e mais segura. Arraste para o lado para saber.

 

images/CSIRT/senhas_vazamento_1.png
Okay, você já entendeu que deve usar apenas uma senha para cada serviço. Mas e difícil lembrar de tantas senhas, não é? Mas nem pense em guardar todas as suas senhas e um arquivo de texto. temos uma sugestão melhor. Arraste para o lado para saber.
images/CSIRT/senhas_vazamento_2.png
Cada vez mais os serviços de gerenciamento de senhas se torna uma alternativa para ajudar nisso. São serviços com alta criptografia que funcionam como cofres onde você guarda suas senhas.
images/CSIRT/senhas_fortes-ultimo-cassossel.png
Notou algo na rede da Unifesp, nos computadores ou no seu email? Comunique à CSIRT - Equipe de tratamento e resposta a incidentes de segurança em Redes Computacionais da Unifesp.
previous arrow
next arrow

Saiba mais sobre gerenciadores de senhas através destes links:

#SEMANA 7

Uma enxurrada de emails indesejáveis que infestam a sua caixa postal. Eles dificultam o seu trabalho e você gasta mais tempo procurando o que realmente importa. Confira nossas dicas para lidar com spams.

 

images/CSIRT/spam/spam_01.png
Uma enxurrada de emails indesejáveis que infestam a sua caixa postal. Eles dificultam o seu trabalho e você gasta mais tempo procurando o que realmente importa. Confira nossas dicas para lidar com spams.
images/CSIRT/spam/spam_02.png
Uma máscara (ou alias) é um endereço de email diferente do original, e serve para que você forneça o email verdadeiro. Para quem usa Gmail, na hora de fornecer o email, simplesmente adicione "+[palavra-chave]" antes do @.
images/CSIRT/spam/spam_03.png
Filtros permitem classificar as mensagens usando critérios como remetente ou palavras-chave, enviar cada 'classe' de mensagem para uma pasta - ou tag - específica.
images/CSIRT/spam/spam_04.png
Crie filtros que tratam especificamente emails recebidos pelos aliases. Você ganha mais controle da sua caixa de emails.
images/CSIRT/spam/ltimo-do-cassossel.png
Notou algo na rede da Unifesp, nos computadores ou no seu email? Comunique à CSIRT - Equipe de tratamento e resposta a incidentes de segurança em Redes Computacionais da Unifesp.
previous arrow
next arrow

Indicações:

Detalhes

Artigos Relacionados