Como impedir ataques cibernéticos semelhantes ao do TikTok

A empresa Check Point Researchde, especializada em segurança cibernética, publicou recentemente um artigo sobre as vulnerabilidades do aplicativo TikTok, que possibilitou hackers acessarem contas de alguns usuários. A plataforma corrigiu os problemas, mas a maneira como esses ataques foram feitos oferece uma oportunidade de aprendizado. Ao receber mensagens, aparentemente, de um serviço, o usuário deve estar atento e considerar o intuito da notificação.

Como relata a pesquisa da Check Point, os hackers usavam o recurso de "enviar um texto do TikTok", pelo próprio TikTok, para mandar mensagens aos usuários. Em teoria, as mesmas pareciam vir realmente do aplicativo, e ainda tinham o mesmo formato de escrita da plataforma, como: "Faça o download do TikTok para começar a assistir", que o usuário recebe normalmente.

Os cibercriminosos interceptaram a solicitação de mensagem original e modificaram o hiperlink enviado, permitindo as seguintes ações: adição ou exclusão de vídeos da conta de um usuário, alterar a privacidade dos vídeos de um usuário, ou recuperar informações da conta de um usuário, como endereço de e-mail, data de aniversário ou informações de pagamento.
Moral da história

Sempre que o usuário receber uma mensagem de alguma pessoa, empresa, serviço ou outra coisa, solicitando algo, o conteúdo deve ser avaliado com calma, questionando sempre o intuito da notificação. Para ajudar, confira algumas reflexões válidas para estas situações:

Houve alguma solicitação anterior e a mensagem é uma resposta à solicitação? Está tudo certo.

A mensagem apareceu do nada? O usuário deve desconfiar.

A mensagem apareceu do nada e está pedindo para fazer algo, como baixar um arquivo ou clicar em um link? O usuário deve desconfiar e não realizar o solicitado.

A mensagem apareceu do nada e está pedindo confirmação de detalhes sobre vida pessoal ou conta? O usuário deve desconfiar e não realizar o solicitado.

Ao receber um link em qualquer lugar, o usuário deve ser cauteloso. Para verificar a veracidade do conteúdo, basta passar o mouse por cima para confirmar a existência de URL ou domínio de aparência razoável. O indivíduo deve considerar copiar o link e colá-lo em uma aba anônima ou privada do navegador, apenas para conferir se o mesmo está cheio de sequências desnecessárias, baseadas em um domínio desconhecido, ao invés de apenas um nome de domínio padrão.

Fonte: Olhar Digital - 09/01/2020

Cotações e Índices

Moedas - 31/03/2020 16:34:42
  • Nome
  • Compra
  • Venda
  • Comercial
  • 5,193
  • 5,195
  • Paralelo
  • 4,430
  • 5,190
  • Turismo
  • 5,170
  • 5,480
  • Euro
  • 5,693
  • 5,697
  • Iene
  • 0,048
  • 0,048
  • Franco
  • 5,385
  • 5,393
  • Libra
  • 6,454
  • 6,460
  • Ouro
  • 268,540
  •  
Mensal - 04/03/2020
  • Índices
  • Jan/20
  • Dez/19
  • Inpc/Ibge
  • 0,19
  • 1,22
  • Ipc/Fipe
  • 0,29
  • 0,94
  • Ipc/Fgv
  • 0,59
  • 0,77
  • Igp-m/Fgv
  • 0,48
  • 2,09
  • Igp-di/Fgv
  • 0,09
  • 1,74
  • Selic
  • 0,38
  • 0,37
  • Poupança
  • 0,05
  • 0,05
  • TJLP
  • 5,09
  • 5,57
  • TR
  • -
  • -

Saiba mais ...

Agendas Tributárias

  • 31/Março/2020 – 3ª Feira.
  • IOF | Imposto sobre Operações Financeiras.
  • COFINS/PIS-PASEP | Retenção na Fonte – Autopeças.
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração mensal.
  • IRPJ/CSL | Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre o Lucro | Apuração trimestral.
  • IRPJ/CSL - Lucro real anual - Saldo de 2019.
  • IRPJ | Imposto de Renda Pessoa Jurídica | Renda variável.
  • IRPJ/Simples Nacional | Ganho de Capital na alienação de Ativos.
  • IRPF | Imposto de Renda Pessoa Física.
  • REFIS/PAES | Programa de Recuperação Fiscal.
  • REFIS | Programa de Recuperação Fiscal.
  • Previdência Social (INSS) | Programa de Modernização da Gestão e de Responsabilidade Fiscal do Futebol Brasileiro | Profut | Parcelamento de débitos junto à RFB e à PGFN.
  • Previdência Social (INSS) | Programa de Recuperação Previdenciária dos Empregadores Domésticos - Redom (Parcelamento de débitos em nome do empregado e do empregador domésticos junto à PGFN e à RFB).
  • DOI | Declaração de Operações Imobiliárias.
  • DME | Declaração de Operações Liquidadas com Moeda em Espécie.
  • Operações com criptoativos.
  • Programa bienal de segurança e medicina do trabalho.
  • Declaração de Benefícios Fiscais (DBF).
  • Declaração de Transferência de Titularidade de Ações (DTTA).
  • Declaração de Informações Socioeconômicas e Fiscais (Defis).
  • Informações prestadas pelas entidades de previdência complementar, sociedades seguradoras e administradoras de Fapi
  • Declaração de Rendimentos Pagos a Consultores por Organismos Internacionais (Derc).

Saiba mais ...

Avenida Silvio Avidos, 1104 - Sala 103 - São Silvano - Colatina ES   |   CEP: 29703-132
27. 3721 3268   |   pedro@gramacon.com.br
Desenvolvido pela TBrWeb
( XHTML / CSS )