SEGURANÇA NAS REDES SOCIAIS

Quais os principais problemas de segurança encontrados nas redes sociais?

As pessoas que difundem o SPAM interferem nas redes sociais, afetando diretamente quem as utiliza.

As técnicas mais usadas pelos spammers são:

·         Uso de software especializado, como por exemplo o FriendBot, que automáticamente envia pedidos de amizade e comentários com publicidade.

·         Envio de pedidos de amizade através de perfis falsos (criados para seduzir o utilizador a aceitar o pedido de amizade). Esse perfil contém, por sua vez, ligações dinâmicas para sítios comerciais ou sítios de phishing;

·         Envio de comentários para os perfis dos falsos “amigos”. Tipicamente, as ferramentas de SPAM angariam o máximo de amigos possíveis, enviando depois o maior número de mensagens para os seus perfis;

·         Roubo de palavras-passe de um determinado perfil, para este ser utilizado no envio de SPAM.

Atualmente ainda não existem filtros para SPAM nas redes sociais. No entanto, é aconselhável que um utilizador bloqueie a possibilidade de enviar comentários, bem como a aceitação automática dos comentários dos “amigos”.

Os riscos de SPAM nas redes sociais são os mesmos associados ao SPAM tradicional:

      Sobrecarga de tráfego na ligação;

      Perda de confiança no serviço;

      Phishing – Roubo de identidade;

Infiltrações em círculos de confiança

Muitas redes sociais permitem que informações pessoais, ou mesmo todo o tipo de informação, estejam disponíveis apenas para os utilizadores dentro do círculo de amizades. Este mecanismo dá, no entanto, uma falsa ideia de proteção aos utilizadores, já que é muito fácil aceder a esse círculo sob falsos pretextos.

Em algumas redes sociais a utilização de scripts ou software especializado, como o Friendbot ou o FriendBlasterPro, é levada a cabo para fazer convites de amizade automáticos.

A pressão existente nas redes sociais e em alguns círculos de amizade para a angariação do maior número de amigos leva a que, muitas vezes, se aceitem utilizadores como “amigos” sem conferir a autenticidade do seu perfil.

Como posso proteger-me das potenciais ameaças presentes nas redes sociais?

v  Limite a quantidade de informações pessoais que coloca online – Não publique informações que o tornem vulnerável (Ex: morada, telefone, etc...). Tenha cuidado com as informações que terceiros colocam sobre si online.

v  Lembre-se que a Internet é um “local” público – Publique apenas informação que pode ser acessível a qualquer pessoa. Esta recomendação é válida não só para as redes sociais mas também para blogs e outros fóruns de discussão. A partir do momento que coloca informação online, não é garantido que esta possa ser completamente removida; por isso tenha cuidado antes de a disponibilizar.

v  Esteja atento aos estranhos – Nunca revele informações importantes a pessoas que não conhece verdadeiramente.

v  Seja cético – Não acredite em tudo que lê online.

v  Consulte as políticas de privacidade dos serviços que utiliza – Algumas redes sociais partilham e vendem as informações dos seus utilizadores a outras entidades.

Guia de segurança completo (consultar o link)

http://www.eset-la.com/pdf/documento_redes_sociais_baixa_pt.pdf

Pesquisas na internet

No âmbito da Educação Literária, as turmas do 4º ano efetuaram pesquisas orientadas baseadas nos autores dos livros explorados nas aulas. Para este efeito utilizou-se a internet como fonte de informação e o processador de texto – Word, para os registos escritos.

Os alunos aprenderam ainda a selecionar os conteúdos pretendidos de forma responsável, identificando sempre a fonte ou a origem de onde foram retirados. Completaram o seu trabalho com uma imagem do escritor.    



O QUE É UM VÍRUS (MALWARE) ADWARE

São vírus em imagens que redirecionam a navegação para páginas indesejáveis, janelas de publicidade umas seguidas de outras, barras de ferramentas maliciosas, entre outros vírus poluidores do navegador de Internet.

Este tipo de malware, que entope e polui a navegabilidade na Internet com o recurso a sobrecargas de anúncios com publicidade, é reconhecido pelo nome de vírus adware.

Os vírus adware são extremamente incomodativos, tornam a navegação na Internet lenta, e até podem encravar o navegador de Internet.

Exemplos de vírus adware:

·         Forte carga publicitária pelo meio de janelas, pequenas e indesejáveis, que abrem de forma automática, e são extremamente apelativas ao clique para páginas maliciosas - Undesirable's Pop-up's;

·         Anúncios a software, muito comuns com a instalação de programas freeware;

·         Códigos que executam processos potencialmente indesejáveis - PUP\LPI;

·         Barras de ferramentas redirecionadoras e com intuito malicioso - hijacker's toolbar's;

·         Programas que alteram a página inicial do navegador de Internet, modificam definições e configurações;

·         Sequestradores de informações pela utilização da navegabilidade na Internet - adware's spyware's, entre outras pragas.

Manter o Anti-vírus atualizado é uma boa prática, que ajuda o PC a manter-se limpo da infestação por vírus adware e restantes tipos de vírus malware.

 

Passos recomendados para a limpeza e remoção dos virus adware do navegador

 

(vídeo explicativo)

http://www.youtube.com/watch?v=Oh3jEHDNf6E

 

DESAFIOS SEGURANET 2014/2015

Os Desafios SeguraNet para o 1ºCiclo mantêm a estrutura do ano letivo anterior.

Considera-se participante nestes Desafios, uma turma com um professor que oriente o desenrolar dos trabalhos e devidamente inscrito no portal SeguraNet.

As turmas registadas são, ao longo do ano, convidadas a responder a três Desafios sobre temas relacionados com a utilização segura e crítica da Internet, obedecendo à seguinte calendarização:

Atividades	Lançamento do desafio	Data limite de envio dos trabalhos
Desafio 1	1 de outubro	31 de dezembro
Desafio 2	1 de janeiro	31 de março
Desafio 3	1 de abril	31 de maio

A inscrição da turma efetua-se mediante o preenchimento do formulário.

Consulte o regulamento.

Fonte: http://www.seguranet.pt/blog/

VENCEDORES DOS DESAFIOS SEGURANET 2013/2014

Já são conhecidas as listas das turmas vencedoras desta edição dos desafios Seguranet. A EB de Vinhais participou ao longo do ano com duas turmas vencedoras de 4º ano, “Os Orientadores” – 4ºA e “Os Tecnológicos” – 4ºB. Os alunos irão receber lembranças Seguranet e o professor um certificado de participação.

 Mais informações no portal Seguranet.pt

UTILIZAR O EMAIL COM SEGURANÇA

Todos os alunos do 4º ano da EB de Vinhais criaram contas de correio eletrónico e aprenderam a utiliza-las. Enunciaram e escreveram as regras de segurança, ao mesmo tempo que ficaram a conhecer as suas vantagens e funcionalidades. Trocaram-se mensagens com e sem anexos.

 Para completar esta atividade, seguem-se alguns conselhos úteis:  

Se um ataque não funciona, ele é adaptado, melhorado e enviado outra vez, até conseguir penetrar.

Tem receio de estar a cair num esquema de phishing? Observe atentamente o isco. Verifique de quem é o e-mail. É possível fingir qualquer endereço de e-mail, mas nem todos os cibercriminosos são assim tão inteligentes – eventualmente poderão usar um endereço de e-mail aleatório. Verifique qualquer hiperligação presente nesse e-mail. Passado o mouse por cima da ligação fará surgir uma janela com a verdadeira ligação. Vendo com atenção questione-se se o endereço faz sentido ou se está mal escrito. Se um alarme soar dentro de si, não clique.

Contas, convites para casamento, finanças – o cibercrime utiliza tudo

Para o cibercrime nada é sagrado – convites de casamento, facturas e declarações fiscais são das táticas mais utilizadas. Pense sempre bem antes de abrir qualquer anexo – mesmo aqueles que parecem vir de amigos. Não se deixe levar por factos surpreendentes como o anúncio de um casamento súbito, ou que ocorreu um erro inesperado no seu pagamento de impostos. Simplesmente, não clique em nada.

Seja muito cauteloso com endereços encurtados

Serviços com o TinyURL são muito populares no Twitter, porém deve ter cuidado quando eles são utilizados num email. Se não existe um limite para o número de caracteres a usar porque motivo alguém encurtou a ligação? Se desconfia que o email pode ser fidedigno e quer ver a que endereço corresponde o URL encurtado poderá utilizar a página LongURL que está disponível em http://longurl.org/.

Os números de telefone não garantem que o e-mail seja real

Não confie em mensagens de email mais profissionais só por terem um número de contacto – isto pode ser um truque. O número pode funcionar, mas poderá estar a ligar para o cibercriminoso, ao invés de para uma empresa. O cibercriminoso poderá usar o contacto para tentar obter mais informações sobre si.

Não publique o seu endereço de e-mail

Publicar o seu endereço de e-mail na Internet pode ser uma má ideia – tanto para indivíduos como para empresas. No início deste ano, alguns fornecedores de energia eléctrica sediados nos Estados Unidos sofreram ataques de spear-phishing, através de informações publicadas nos próprios sites das empresas. Se houver qualquer modo de identificação, para o qual não seja necessário introduzir o seu endereço de e-mail, use-o.

Não carregue imagens automaticamente

Configure o seu endereço de email para que as imagens não sejam descarregadas automaticamente – de outro modo estará a enviar um sinal aos cibercriminosos. As imagens estão muitas vezes alojadas nos servidores dos criminosos e podem ser únicas para o seu email. Se descarregar automaticamente as imagens, estará a enviar ao criminoso a mensagem de que o seu endereço é real.

Não se coloque em listas de spam

Tenha muito cuidado quando preenche formulários na Internet – especialmente os que possuem caixas de selecção com a mensagem “quero receber mais informações”. Se por um lado com as empresas mais conhecidas não existe qualquer problema, nas mais duvidosas o seu contacto pode ir parar a listas no mínimo estranhas e poderá começar a ser bombardeado com mensagens publicitárias.

Não guarde dados sensíveis na pasta Enviados

Para um cibercriminoso, uma conta de email pessoal é um tesouro repleto de informações. Não deixe dados sensíveis na pasta de emails enviados como detalhes alusivos à sua conta bancária, cartão de crédito e palavras-passe. Na realidade o melhoe mesmo é que nunca envie mensagens de e-mail contendo esses dados.

http://eset.pt/blog/2013/11/9-formas-de-utilizar-o-e-mail-com-seguranca/

O que é o BCC?

O BCC: ("Blind Carbon Copy", ou "Cópia Oculta") é um campo onde, ao escrevermos uma mensagem de e-mail, podemos colocar moradas de vários destinatários da mensagem, sem que cada destinatário possa ver as moradas dos outros destinatários, ao contrário do que acontece com as moradas colocadas nos campos To: ou CC: (Carbon Copy), que ficam visíveis a qualquer pessoa que leia a mensagem.

Porque é que devo usar o campo BCC?

Enquanto em algumas situações colocar todas as moradas no campo To: ou CC: é apropriado e até necessário, muitas vezes é desnecessário e prejudicial. Como regra base para determinar se devemos usar o campo BCC: ou um dos campos To: ou CC:, Mesmo nesses casos podemos dar a conhecer a lista de pessoas que estão a ser contactadas sem violar a privacidade das mesmas: basta listar os seus nomes no fim ou no início da mensagem.
Para todos os outros casos, devemos sempre esconder as moradas no campo BCC.

Aqui ficam os dois principais motivos para tal:

o    Privacidade: certamente que não iríamos escrever os números de telefone dos nossos amigos, familiares e colegas de trabalho, em sítios públicos, portanto porque é que o faríamos com as suas moradas de email? Também são informação pessoal de cada um de nós e é uma questão de respeito para com a privacidade dos outros não espalhar essa informação por desconhecidos (que podem espalhar essa informação por ainda mais desconhecidos).

o    Spam & Vírus: não sabemos a que mãos irão parar as moradas de email se as espalharmos pela nossa lista de contactos mas estas podem ser posteriormente fornecidas a spammers, por exemplo, ou incluídas em listas de centenas de milhares de moradas de email, que são vendidas no mercado negro. O resultado é que os destinatários da mensagem original vão começar a receber emails indesejados em quantidades industriais, fazendo-os perder tempo e até alguns emails importantes no meio de todo o lixo. Adicionalmente, se o computador de um dos destinatários estiver infectado com algum vírus, este pode recolher as moradas de email visíveis na mensagem e enviar uma cópia de si para todas elas, tentando assim infectar outros computadores, ou então pode simplemente recolher as moradas para as agregar numa das referidas listas compradas pelos spammers.

http://www.borfast.com/pt/porque-e-como-usar-o-campo-bcc-para-enviar-e-mails

Trabalho de investigação sobre o Dia do Trabalhador

Todos os alunos do 4º ano do 1º Ciclo do Ensino Básico realizaram uma pesquisa sobre a história do Dia do Trabalhador. Para o efeito e mediante um guião de pesquisa previamente elaborado, os alunos seguiram as instruções e ficaram a saber melhor o que aconteceu neste dia há muitos anos.  A internet é uma grande fonte de informação e disponível em qualquer lugar.