Segurança/corretoras

[Anônimo]

Fala pessoal, desculpem a ignorância, posso abrir os programas das corretoras sem medo no computador ? Preciso de algum cuidado especifico para não ter meus dados roubados ? 

[Adriano Umemura]

Bom dia anonimo. Voce deve ter cuidado com qualquer interação que voce realize por meio online. Evitar acessar sites ou clicar em links de origem duvidosa, fornecer informações em questionarios a qual voce não sabe a procedencia ou em contatos via whatsapp, redes sociais ou outros meios de comunicação. O basico relacionado a segurança digital

As plataformas de investimento tem um quesito de segurança adicional que considero relevante, que seria o fato de qualquer dinheiro depositado ou resgatado só poder ser direcionado para a conta corrente com a mesma titularidade do CPF cadastrado na plataforma, e que foi registrada e autorizada no momento da abertura da conta. Sendo assim, mesmo que alguem conseguisse invadir sua conta na plataforma de investimentos, só poderia sacar o dinheiro para a conta do titular e não de terceiros.

[Alessandro Aparecido Milan]

45 minutes ago, Convidado Anônimo disse:

Fala pessoal, desculpem a ignorância, posso abrir os programas das corretoras sem medo no computador ? Preciso de algum cuidado especifico para não ter meus dados roubados ? 

Bom dia, anonimo

Acrescentando ao Adriano disse, sei que foge um pouco do assunto mas alguns bancos (BB e Caixa) só permitem acesso ao internet banking após instalação de software de segurança da instituição. Ademais, recomendo fortemente que utilize ao menos um antivírus free, se não puder pagar um.

[Bruno Diniz]

Sugestão de quem lida com isso todo dia, e vive de impedir invasão e resolver o caos de quem foi invadido.

• Nada é 100% seguro.
• Aqueles módulos de banco não servem pra nada. Tanto que o itaú e instituições mais seguras e avançadas não exigem esse módulo no PC.
• Autenticaçao de 2 fatores para tudo 2FA. Evite 2FA via SMS, é inseguro.
• Nunca use software crackeado ou pirata no computador.
• Esqueça antivírus pago, não servem pra nada, só para roubar dados dos usuários (kaspersky, avg, etc).
• Em wifi público sempre use VPN (sugestão expressVPN).
• Se a conexão é HTTP muda de corretora pois é um lixo, segurança zero.
• Senhas de 12 caracteres ou mais, misturando tudo que for possível, em especial o caracter `ç`, que não faz parte da maioria dos dicionários hackers.
• Sempre pergunte o motivo de ter recebido email com link, nunca clique se não for algo que esteja esperando e mesmo assim desconfie.
• Estude a respeito de engenharia social.
• Mais para o lado técnico, firewall, DNS sob HTTPS, etc.

Editado 5 de Janeiro por Bruno Diniz
ênfase no que é mais importante.

[Lais Chaves]

On 04/01/2024 at 23:26, Bruno Diniz disse:

Sugestão de quem lida com isso todo dia, e vive de impedir invasão e resolver o caos de quem foi invadido.

• Nada é 100% seguro.
• Aqueles módulos de banco não servem pra nada. Tanto que o itaú e instituições mais seguras e avançadas não exigem esse módulo no PC.
• Autenticaçao de 2 fatores para tudo 2FA. Evite 2FA via SMS, é inseguro.
• Nunca use software crackeado ou pirata no computador.
• Esqueça antivírus pago, não servem pra nada, só para roubar dados dos usuários (kaspersky, avg, etc).
• Em wifi público sempre use VPN (sugestão expressVPN).
• Se a conexão é HTTP muda de corretora pois é um lixo, segurança zero.
• Senhas de 12 caracteres ou mais, misturando tudo que for possível, em especial o caracter `ç`, que não faz parte da maioria dos dicionários hackers.
• Sempre pergunte o motivo de ter recebido email com link, nunca clique se não for algo que esteja esperando e mesmo assim desconfie.
• Estude a respeito de engenharia social.
• Mais para o lado técnico, firewall, DNS sob HTTPS, etc.

Assinei o kaspersky não tem nem 2 meses, achando que era super seguro 🤡🤡

[Ricardo Miguel]

On 05/01/2024 at 13:26, Bruno Diniz disse:

Sugestão de quem lida com isso todo dia, e vive de impedir invasão e resolver o caos de quem foi invadido.

• Nada é 100% seguro.
• Aqueles módulos de banco não servem pra nada. Tanto que o itaú e instituições mais seguras e avançadas não exigem esse módulo no PC.
• Autenticaçao de 2 fatores para tudo 2FA. Evite 2FA via SMS, é inseguro.
• Nunca use software crackeado ou pirata no computador.
• Esqueça antivírus pago, não servem pra nada, só para roubar dados dos usuários (kaspersky, avg, etc).
• Em wifi público sempre use VPN (sugestão expressVPN).
• Se a conexão é HTTP muda de corretora pois é um lixo, segurança zero.
• Senhas de 12 caracteres ou mais, misturando tudo que for possível, em especial o caracter `ç`, que não faz parte da maioria dos dicionários hackers.
• Sempre pergunte o motivo de ter recebido email com link, nunca clique se não for algo que esteja esperando e mesmo assim desconfie.
• Estude a respeito de engenharia social.
• Mais para o lado técnico, firewall, DNS sob HTTPS, etc.

Antivirus pago roubar os dados do usuário???? Eita como assim? Eu uso o AVG

[Bruno Diniz]

Em um passado bem distante kaspersky era um produto confiável. O que acontece com frequencia, isso vários contextos, inclusive financeiros, se cria um software/empresa lindo, maravilhoso, cativa um público. E depois lentamente começa a mudar as coisas, seja para adicionar backdoor, com motivo de montirar possíveis alvos, seja por um governo/grupo/indivíduo. Vender informações ou roubar dados sigilosos de um determinado alvo. É a mágica de conseguir info, trabalho de anos.

Atualmente o windows defender é ok, no passado era horrível. Mas nenhum antivirus vai te ajudar se você for sucetível a engenharia social. AVG, AVAST, Kaspersky, e vários outros antivirus pagos é a mesma coisa que entregar dinheiro pra bandido.

[Edison Luis Paulini]

4 minutes ago, Bruno Diniz disse:

Atualmente o windows defender é ok,

Me surpreende isso pois quando eu atuava com TI eu só peguei a fase horrorosa dele  😅

[Bruno Diniz]

3 meses atrás fui em uma pequena empresa averiguar uma situação de ransonware. Como que aconteceu? Toda empresa adora um leitor biométrico para marcar ponto e quer gastar o mínimo possível (não que isso seja errado). Compraram um aparelho em SP (proveniente da china), baratinho, sem ser de procedência confiável, funcionando tranquilamente.

Onde tava o problema? No software que instalava no PC para ler o dados do leitor biométrico... E ai já era. Não teve antivirus que detectou nada... nem do windows, no site virustotal, só uma flag apontava para ransonware na época. A empresa de TI que instalou nem fez verificação do software. A empresa de TI que falou que fazia backups dos dados do cliente, nunca fez... enfim.

[Lais Chaves]

O Bruno mineiro é conhecido por desconfiar até da sombra, agora você me deu mais um motivo hahaha parabéns. Trabalho com dados de saúde, onde posso armazenar esse trem com segurança ? Num caderno? mas preciso ter controle dos dados. Cê soltou a bomba. Nos dê por gentileza soluções 😁, claro se for possível.

[Bruno Diniz]

10 horas atrás, Laís Chaves disse:

O Bruno mineiro é conhecido por desconfiar até da sombra, agora você me deu mais um motivo hahaha parabéns. Trabalho com dados de saúde, onde posso armazenar esse trem com segurança ? Num caderno? mas preciso ter controle dos dados. Cê soltou a bomba. Nos dê por gentileza soluções 😁, claro se for possível.

Um pouco dos descaso, a questão do bitcoin subindo o valor... tudo por conta de um miserável que provavelmente usou senha fraca, e não tinha 2FA habilitado. E o miserável que soltou um tweet que desgovernou bastante coisa.

https://www.helpnetsecurity.com/2024/01/10/sec-x-account-hijacked/

 

[Bruno Diniz]

10 horas atrás, Laís Chaves disse:

O Bruno mineiro é conhecido por desconfiar até da sombra, agora você me deu mais um motivo hahaha parabéns. Trabalho com dados de saúde, onde posso armazenar esse trem com segurança ? Num caderno? mas preciso ter controle dos dados. Cê soltou a bomba. Nos dê por gentileza soluções 😁, claro se for possível.

Há muita coisa pra ser avaliada em vários contextos. A solução é sempre um conjunto de fatores em constante evolução. Chama no linkein https://www.linkedin.com/in/bkd-it/ , há muito detalhe pra explicar e o assunto vai fugir do tópico aqui, explico sem custo, ajudo você trilhar um pouco mais esse caminho de segurança de info.

Para quem tiver interesse há um site https://www.itpro.tv/ com muito conteúdo bom, pago em USD, e somente em inglês.

[Vitor Cesa]

14 minutes ago, Bruno Diniz disse:

assunto vai fugir do tópico aqui

Olá, Bruno!

Olhando o tanto de mensagem acima, creio até que, se você abrisse um tópico aqui na comunidade para discutirmos, seria bem interessante.

[Edison Luis Paulini]

58 minutes ago, Vitor Cesa disse:

Olá, Bruno!

Olhando o tanto de mensagem acima, creio até que, se você abrisse um tópico aqui na comunidade para discutirmos, seria bem interessante.

Realmente um tema interessante para debate e para curiosos.

[Alessandro Aparecido Milan]

On 09/01/2024 at 14:22, Bruno Diniz disse:

3 meses atrás fui em uma pequena empresa averiguar uma situação de ransonware. Como que aconteceu? Toda empresa adora um leitor biométrico para marcar ponto e quer gastar o mínimo possível (não que isso seja errado). Compraram um aparelho em SP (proveniente da china), baratinho, sem ser de procedência confiável, funcionando tranquilamente.

Onde tava o problema? No software que instalava no PC para ler o dados do leitor biométrico... E ai já era. Não teve antivirus que detectou nada... nem do windows, no site virustotal, só uma flag apontava para ransonware na época. A empresa de TI que instalou nem fez verificação do software. A empresa de TI que falou que fazia backups dos dados do cliente, nunca fez... enfim.

É raro, mas acontece muito haha