Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Arquivo

Textos com Etiquetas ‘cartão de crédito’
26, agosto, 2015

10 maneiras de garantir a sua segurança em suas compras online

Que as compras online crescem de dia para dia não é uma novidade. Se você é um consumidor comum, provavelmente sabe das precauções normais que deveria tomar. A facilidade de efetuar compras online e a conveniência de procurar diferentes produtos ou os melhores preços acentuou ainda mais esta tendência. Contudo, ao mesmo tempo, as ameaças e fraudes online também aumentaram exponencialmente. Por isso, de tempos em tempos, todos nós precisamos revisar o nosso comportamento e pensar novamente se os nossos hábitos são seguros.

Siga estes passos para fazer compras seguras pela internet

Siga estes passos para fazer compras seguras pela internet

Melhores práticas para as compras pela internet

1. Utilize o seu próprio computador ou aparelho móvel para fazer compras pela internet. Parece óbvio, mas você não pode confiar em um computador que não seja seu, mesmo o computador do seu melhor amigo. Ele pode não ter o nível de proteção adequado e pode estar comprometido por malwares. Por isso, sempre utilize os seus próprios aparelhos, instale um aplicativo antimalware e, antes de fazer qualquer coisa que comprometa o seu dinheiro, escaneie a sua rede para saber se ela é segura.

2. Utilize a sua própria conexão Wi-Fi com uma senha forte. Você deve utilizar uma senha não convencional para a sua rede e o seu roteador. As falhas nos roteadores e as senhas fracas permitem o fácil acesso dos cibercriminosos à sua rede doméstica. Isto soa a algo complicado, mas na realidade não é. A Segurança da Rede Doméstica do Avast pode ajudar você e guiá-lo até o site do fabricante. Este artigo do nosso blog irá ajudá-lo a entender o que é esta ferramenta e porque ela é tão importante.

3. Se você não pode fugir e precisa usar uma Wi-Fi pública ou aberta, utilize uma VPN para criptografar as suas comunicações, ou poderão bisbilhotar você e seus dados financeiros e do seu cartão de crédito podem ser roubados. O Avast SecureLine VPN oferece uma criptografia segura para aparelhos Windows, Mac e Android.

4. Escolha a sua loja online com consciência. Coloque o seu foco nas mais conhecidas, naquelas que você pode ler as opiniões dos consumidores e as revisões que eles fazem. Dê preferência aos sites oficiais, especialmente se você estiver comprando aplicativos, para que possa evitar os que são falsos ou que venham “recheados” de outros programas que você não quer. Mas isto não é o suficiente. Falsos aplicativos conseguem burlar a segurança e penetrar nas lojas oficiais como a Google Play ou a Windows Store. Você realmente vai precisar de um aplicativo de segurança instalado e atualizado. Por que não fazer isto agora mesmo com o gratuito Avast Mobile Security?

5. Procure um site seguro. Nos dias de hoje, todos os sites seguros utilizam o protocolo HTTPS, você sabe, aquele pequeno cadeado na barra de endereços do seu navegador). Os produtos Avast também podem escanear o seu tráfego HTTPS e evitar muitas ameaças. Não forneça informações pessoais: o bom senso é uma boa medida de segurança: por que você precisa informar a data do seu nascimento a uma loja online? Além disso, enquanto você está navegando, dedique algum tempo para ver como as lojas fazem reembolsos, a política de privacidade (o que eles fazem com os seus dados pessoais) e as garantias do produto.

6. Procure o melhor preço. Talvez você ache útil a ferramenta gratuita Avast SafePrice (disponível como um plugin do navegadores com o nome Avast Online Security) para encontrar as melhores ofertas em lojas confiáveis.

7. Não use a mesma senha em todas as suas contas. Seja consciente: se você tiver uma conta ou tiver feito compras em qualquer empresa que venha a ser vítima de um vazamento de dados, os hackers podem vender as suas senhas a outros cibercriminosos. Utilize senhas diferentes para cada site e um gerenciador de senhas.

8. Mantenha o seu computador atualizado. Muitos problemas de segurança começam com os hackers se aproveitando das falhas nos programas instalados no seu computador. Quanto mais populares os programas, melhor para os hackers. Os programas da Adobe, Oracle e Microsoft são alguns dos exemplos mais recentes.

9. Mantenha um rastro de papel. Imprima ou salve os dados das suas compras: será mais fácil para resolver qualquer problema pós-venda. Enquanto guarda seus comprovantes, verifique a fatura do seu cartão de crédito para ter certeza de que as transações estão corretas e se não houve nenhuma cobrança não autorizada.

10. Escolha opções de pagamento seguras como o seu cartão de crédito ou o PayPal. Nunca envie dinheiro diretamente à loja ou ao vendedor. Os cartões de crédito têm proteção contra fraudes e você pode receber um reembolso.

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.

28, julho, 2014

5 maneiras para micros e pequenas empresas protegerem seus sistemas de PDV

Em 2013, violações de segurança atingiram grandes empresas de consumo nos Estados Unidos, tais como: Target, Michael’s e Neiman Marcus. Milhões de transações ficaram comprometidas com esses ataques conhecidos como ataques no ponto de venda (PDV). O PDV ocorre quando um cliente faz o pagamento ao fornecedor e este é um dos momentos mais vulneráveis da transação. Vamos hoje tomar como exemplo fatos reais que ocorreram com grandes empresas nos Estados Unidos e traçar um paralelo com os micro e pequenos negócios no Brasil.

Sistema de PDV nos Estados Unidos: vulnerabilidade também atinge pequenos negócios

Sistema de PDV nos Estados Unidos: vulnerabilidade também atinge pequenos negócios

Grandes lojas de consumo lideram em 50% a lista de empresas onde dados dos clientes foram mais compromissados em 2013, seguidas por organizações que emitem cartões de crédito e bancos. É o que aponta o #DataInsecurity Report feito pela National Consumers League (Liga Nacional de Consumidores), em cooperação com Javelin Strategy & Research. O #DataInsecurity Report também revelou que 61% das vítimas disseram que as informações foram usadas para cometer fraudes contra elas.

Entretanto, esse fato não deveria ser uma supresa. De acordo com Nilson Report, aproximadamente US$4 trilhões foram pagos através de cartões de crédito, débito e pré-pago nos Estados Unidos ano passado. Adicione a isso a vasta disponibilidade de códigos de PDS para execução em fóruns e você terá uma ideia perfeita da grande quantidade de vítimas disponíveis para cybercriminosos atacarem. O sistema de pagamento PDV nos Estados Unidos é um alvo fácil pois cartões EMV (com chips embutidos) ainda não são populares por lá. EMV, criado entre Europay, MasterCard e Visa, é um sistema de segurança usado em quase todo o mundo.

POS, POS systems, security, Endpoint Security,

Se o seu sistema de pagamento usa cartão crédito, então é melhor tomar precauções

Cybercriminosos não estão preocupados com o tamanho do seu negócio

Embora a maioria dos ataques de PDV mostrados na imprensa foram sobre grandes lojas de consumo, cybercriminosos não querem saber se uma empresa é grande ou pequena. Na verdade, eles estão interessados em fazer dinheiro e não fama que podem vir a ter com ataques sobre empresas famosas. Independentemente do tamanho, se o seu negócio tem um system de PDV para cobrar clientes, você deveria proteger seu sistema de um possível ataque. PDV ataques não furtam somente informações importantes, eles podem também afetar a reputação da sua empresa.

O #DataInsecurity Report mostra que somente 10% das vítimas acreditam que as lojas poderão proteger suas informações no futuro.

Como os ataques de PDV funcionam

  • Eles podem enganar as vítima obrigando-os a baixar o Trojan através de phishing e-mails que parecem ser de fontes confiáveis
  • Eles são selenciosamente baixados pela vítima ao clicar em um link sem a mesma perceber
  • Eles tiram vantagem de um sistema desatualizado, como o Windows XP.3

Uma vez o Trojan ganha acesso ao sistema ele pode ficar “dormente” lá por um tempo longo. Durante este período, Trojans podem realizar scaneamento secretos, observar ações e coletar informações, como senhas, para enviar de volta aos servidores de comando. Assim que os cybercriminosos coletam todas as informações necessárias, eles podem acionar o Trojan para agir via um “Comando e Controle” (C&C) dos servidores. Trojans de PDV coletam e enviam pagamentos de um cartão de crédito de volta aos servidores, usando dados oriundos da memória do sistema de PDV.

Como proteger sua empresa de ataques de PDV

Existem várias maneiras de manter sua empresa segura:

1-     É crucial você proteger o sistema de computadores da sua empresa conectado ao seu sistema de PDS. Para fazer isso, utilize senhas seguras de acesso ao seu sistema.

2-     Eduque seus empregados sobre os métodos de “social engineering” usados para ataques, como o spearfishing e-mails.

3-     Use soluções de segurança apropriadas como o Avast! Endpoint Protection, para proteger seu sistema contra módulos maliciosos e hackers que querem explorar os gateways em seu sistema para a instalação de malwares.

4-     O seu software de segurança deveria se protegido com senha para impedir que hackers desliguem suas funcionalidades.

5-     Todos software devem ser mantidos atualizados e todas a correções de segurança que eliminaram as explorações devem ser instalados assim que a empresa criadora dos software lança-las no mercado.

E outro detalhe, as soluções de sistemas de PDS nas “nuvens” (cloud-based) podem ser tão vulneráveis quanto os tradicionais sistemas de PDS, embora apresentem diferentes designs e funcionalidades. Uma ameaça recente mostrou que atores de malware têm se adaptado com sucesso aos novos sistemas de PDS atacando especificamente pequenos negócios. Assim sendo, é necessário tomar os mesmos cuidados com sistemas de PDS nas núvens que são tomados com sistemas convencionais.

O que fazer se seu sistema de PDS for atacado

Empresas devem admitir imediatamente que foram atacadas caso os dados de seus clientes foram atingidos de alguma maneira, dando às vítimas condições de se proteger. Obviamente, as companhias devem analisar a situação para determinar quais dados foram compromissados antes de ir a público. Essa análize deverá juntar informações que poderão ajudar os clientes a tomar as devidas medidas de proteção.

Obrigado por utilizar o avast! Antivírus e por recomendar-nos aos seus amigos e familiares. Encontre as últimas notícias, divirta-se, participe de concursos e muito mais no Facebook,TwitterGoogle+ Instagram. Dono do próprio negócio? Descubra mais sobre os nossos produtos corporativos.

 

Comments off