Escolar Documentos
Profissional Documentos
Cultura Documentos
Uma boa senha tem pelo menos oito caracteres, um ou mais nmeros e pelo menos um caractere especial. No use palavras,
mas associe-a a uma palavra. Imagine que o nome de seu animal de estimao Buddy, voc mora na State Street, tem
15anos e gosta de observar as estrelas noite. Uma boa senha para voc seria budstat15*. Ou use algo engraado de que
voc possa se lembrar. Uma mulher definiu sua senha no trabalho para lembr-la porque ela ia trabalhar, 4da$cash.
No consegue se lembrar de tantos detalhes? Use uma ferramenta de senha para se lembrar por voc. Muitos navegadores
agora incluem cofres de senhas. Se o seu no possui esse recurso, considere uma ferramenta gratuita como a KeePass
Password Safe (http://keepass.info/). E, se ainda sim voc esquecer, certifique-se de adicionar uma pergunta de segurana
e seu telefone celular nas CONFIGURAES DA CONTA de sua conta do Facebook.
Sair do Facebook
Sair do Facebook quando no estiver mais usando o site uma forma simples e eficaz de proteger sua conta. Muitas pessoas
acham que, se fecharem a pgina da web ou sarem do navegador, isso tambm os desconectar do Facebook. Isso no
acontece. A prxima pessoa que entrar no Facebook.com naquele computador j estar conectado - na sua conta. Sair
essencial quando voc est acessando o Facebook longe de casa.
Mas tambm importante em casa, se voc compartilha um computador. Pergunte a Nathan, um rapaz de 16 anos que
deixou seu Facebook conectado no computador da famlia. Durante um treino de futebol, a irm dele terminou com a
namorada de Nathan ao alterar o status de relacionamento do Facebook dele para SOLTEIRO. Desde ento, ele sempre
se certifica de sair do Facebook antes de sair de casa. E lembre-se, se voc se esquecer de sair de uma sesso ativa, voc
sempre pode fechar a sesso de forma remota pela seo SEGURANA DA CONTA da pgina CONFIGURAES
DA CONTA.
No Facebook, identificar as fraudes um pouco mais difcil, j que as mensagens parecem originadas de pessoas que voc
conhece e confia. Ento, como voc identifica uma fraude no Facebook? Vamos comear com um pouco de contexto.
Fraudes on-line tendem a ser alvos mveis. No incio, as fraudes bvias eram anexos de e-mail de pessoas que voc no
conhecia. Ento vieram os Alertas de segurana de bancos ou de cartes de crdito. Hoje em dia, tambm podem ser uma
atualizao de status de um amigo pedindo que voc assista a um novo vdeo ou visite um site incrvel.
Fraudadores convencionais
Os fraudadores atacam o Facebook pela mesma razo que atacam o resto da Internet. Eles querem acesso s suas informaes
ou ao seu computador, ou ao dinheiro em seu bolso. E, s vezes, eles querem lev-lo a fazer download de software mal-
intencionado para seu computador. O truque reconhecer os phishers, ladres de conta e transmissores de malware.
Os phishers roubam informaes pessoais, com frequncia os dados necessrios para identificar roubo e fraude. Phishing
uma tentativa de levar usurios a revelar informaes pessoais ou dados financeiros. Voc j viu fraudes de phishing em
seu e-mail. No Facebook, os phishers podem tentar engan-lo em diversos locais - em publicaes de status em seu perfil,
nas mensagens e no bate-papo do Facebook. Eles podem at mesmo lhe enviar e-mails se passando pelo Facebook ou por
um aplicativo popular como o Farmville ou o Mafia Wars.
Os ladres de conta tentam lev-lo a entrar em uma tela falsa do Facebook para roubar seu login e sua senha do Facebook.
por isso que voc sempre deve verificar o endereo na barra de seu navegador para certificar-se de que est no Facebook
e no em algum outro site no relacionado.
Por que algum gostaria de ter sua conta do Facebook? Eles esperam acessar outras contas usando a sua senha. Eles podem
querer vender suas informaes ou aplicar fraudes em seus amigos. muito mais provvel que as pessoas caiam em uma
fraude se ela vier de algum em quem eles confiam, como um amigo.
Os transmissores de malware desejam instalar software destrutivo em seu computador. Esse software mal-intencionado,
chamado de malware, foi projetado para danificar seu computador ou para roubar informaes pessoais. Esse malware
pode causar inmeros problemas. Ele pode instalar spyware para registrar seus toques de tecla e coletar nmeros e senhas
de contas financeiras. Ou at mesmo fechar seu computador at que voc pague um resgate. Como os transmissores de
malware visam os usurios do Facebook? Voc receber uma oferta para fazer download e instalar um novo software em
seu computador. Pode ser um novo jogo, um organizador de fotos digitais, um reprodutor de msica digital ou qualquer
outro tipo de software til. Antes de fazer o download de qualquer software gratuito, sempre pergunte a si mesmo quem
o criou e por que ele gratuito. Se parecer suspeito, no faa o download. Voc est na linha de frente da defesa contra o
malware. Pense antes de clicar!
Phishing uma tentativa de levar usurios a revelar informaes pessoais ou dados financeiros.
Malware software mal-intencionado, projetado para danificar seu computador ou para roubar
informaes pessoais.
Muitas fraudes de phishing fingem ter vindo de sites de jogos populares. O perigo no usar aplicativos de terceiros
conhecidos como o Frontierville acreditar nos phishers que fingem estar oferecendo pontos ou pistas do jogo. As fraudes
comuns oferecem prmios, como objetos virtuais gratuitos. Outras iscas dizem que sua conta foi suspensa e oferecem um
link para que voc possa remediar o problema. Algumas dessas fraudes chegaro ao seu mural, mas muitas delas iro
diretamente para seu e-mail. Por qu? Nmeros. O Farmville tem mais de 16 milhes de jogadores. Qualquer spammer que
atinja uma grande lista de e-mail com uma isca de phishing provavelmente vai obter xito com um nmero alto de usurios
do Farmville apenas porque h um grande nmero de jogadores do Farmville.
Voc tambm poder ver publicaes no mural como a anterior. Clique no link e voc ser direcionado para uma pgina
de login falsa do Facebook. Se fizer login na pgina falsa, voc est dando sua senha do Facebook diretamente para o
fraudador. Como voc pode diferenciar fraude de phishing? O Facebook nunca ir direcion-lo para a tela inicial depois
que voc se conectar.
O Facebook nunca ir direcion-lo para a tela inicial depois que voc se conectar.
Este fraudador tambm usou um servio de encurtamento de links para o ataque acima. Ainda que os servios de
encurtamento de links sejam bastante teis porque simplificam URLs muito longas, o lado ruim que voc poder no
saber para onde eles apontam at que clique neles. Tenha cuidado redobrado ao clicar nesses links curtos.
Ento, como os fraudadores enganam voc? Os fraudadores tentam peg-lo desprevenido e apresentar a pgina de login
falsa do Facebook ENQUANTO voc est usando o Facebook. O fraudador poder publicar uma atualizao de status
em seu mural que incluir um link para algo atraente. Eles podem fazer isso usando uma conta que roubaram de um de
seus amigos para ganhar sua confiana. A mensagem ser algo que chamar sua ateno. Podero ser fotos escandalosas,
uma cena que vazou de um grande filme que est para estrear ou um vdeo estranho. Quando voc clica no link, voc
solicitado a fazer login no Facebook novamente. Exceto que voc no est mais no Facebook. O link na verdade o leva para
um site diferente ento, quando voc insere novamente suas credenciais de login do Facebook, voc as est entregando para
um raudador.
A tela falsa de login acima reconhecvel pelo e faltando em Facbook na barra de endereos. Essa uma fraude bem
feita, j que as pessoas nem mesmo percebem as vogais faltantes durante a leitura.
Como evitar fraudes sutis como essa? Lembre-se de que o Facebook nunca entrar em contato com voc atravs do envio
de uma mensagem do Facebook ou da publicao de uma mensagem de status em seu mural. E, SEMPRE, observe
cuidadosamente tanto o link na barra de endereos quanto os links que voc clica. Se parecer suspeito, NO CLIQUE. Se
o Facebook entrar em contato com voc, ser pela sua conta de e-mail normal que voc forneceu quando abriu sua conta
no Facebook.
Alm disso, lembre-se de que o Facebook precisa que voc faa login apenas uma vez a cada sesso. Se voc for solicitado a fazer
login novamente NO o Facebook.
O cdigo exclusivo mostrado acima o script mal-intencionado. Enquanto voc espera, conforme instrudo, o script est
configurando seu perfil para mandar spam para todos os seus amigos.
Em resposta deteco desse tipo de ataque, o Facebook adicionou verificaes para ajudar a detectar a colagem de scripts
na barra de endereos. Assim, se voc realmente colar um script, o Facebook pedir que voc confirme a ao - e ainda dir
que no uma boa ideia. Preste ateno nestes avisos.
No cole um script na barra de endereos de seu navegador a no ser que voc saiba exatamente o que ele faz e como
ele faz.
Evitar Clickjacking
Clickjacking uma tcnica usada pelos hackers para levar os usurios a clicar em links ou em botes ocultos. O Clickjacking
possvel devido a um ponto fraco de segurana em navegadores da Web que permitem que pginas sejam exibidas em
camadas e ocultas da visualizao. Voc acha que est clicando em um boto padro, como o boto PLAY em um vdeo
atraente, mas na verdade voc est clicando em um link oculto. J que voc no pode ver o link oculto do clickjacker, voc
no tem ideia do que realmente est fazendo. Voc pode estar fazendo download de malware ou tornando todas as suas
informaes no Facebook pblicas sem nem perceber.
Uma forma de Clickjacking ocultar um boto CURTIR embaixo de um boto fictcio. Isso se chama Likejacking. Um
fraudador pode fazer com que voc diga que curte um produto do qual nunca ouviu falar em uma ao de marketing viral
para criar burburinho. primeira vista o Likejacking soa mais irritante do que perigoso, mas isso nem sempre verdade.
Se voc for levado a curtir Justin Bieber, no como se o mundo fosse acabar. Mas voc pode estar ajudando a disseminar
spam ou, possivelmente, mandando seus amigos a algum lugar que contm malware.
O que fazer para evitar isso? Tecnologicamente, voc pode minimizar o risco mantendo-se em dia com as atualizaes do
navegador. As empresas de navegador esto continuamente adicionando atualizaes para corrigir vulnerabilidades que
permitem que os clickjackers e outros fraudadores operem. Se estiver usando o Firefox, tambm considere a instalao do
complemento NoScript. Alm disso, preste ateno no que est recebendo e de quem. Um professor universitrio realmente
compartilharia uma publicao sobre assistir vdeos ocultos? Se uma publicao de um de seus amigos parecer suspeita,
no clique nela!
Uma publicao suspeita pode ser um sinal de que a conta de seu amigo no Facebook foi invadida e que seu amigo foi
clickjacked a CURTIR ou COMPARTILHAR algo sem saber. Se voc conhece seus amigos, saber o que eles realmente
iriam CURTIR ou COMPARTILHAR. por isso que uma de nossas melhores protees contra fraudes no confirmar
solicitaes de amizade de pessoas que voc na verdade no conhece.
Outra excelente ferramenta para ajud-lo a evitar o Clickjacking a Web of Trust (WOT). A WOT uma ferramenta de
navegador gratuita que mantm um banco de dados de sites seguros conhecidos, assim como de sites mal-intencionados
denunciados pela comunidade WOT. Tente visitar um site mal-intencionado conhecido e a WOT o avisar antes que voc
o faa. O download da WOT simples de instalar, basta visitar www.mywot.com.
Dicas de segurana
O Facebook tambm tem verificaes para detectar sites mal-intencionados e que transmitem spam. Adicionar a WOT s
verificaes do Facebook existentes oferece uma ou mais ferramentas em seu arsenal contra hackers. As duas verificaes
funcionam juntas para oferecer um sistema de aviso conjunto se voc tentar visitar um site que foi denunciado por conter
malware, phishing ou spam:
Clickjacking u
ma tcnica usada por hackers para levar os usurios a clicar em
links ou em botes ocultos.
O protocolo SSL criptografa a transmisso de dados e chamado com o uso de https ou navegao segura.
A navegao segura uma configurao avanada do Facebook que voc pode definir. Usar o https para se conectar ao
Facebook faz vrias coisas importantes. Primeiro, em uma rede sem fio aberta, ele evita que os hackers roubem sua conexo
de rede do Facebook ou leiam suas comunicaes sem autorizao. Ele tambm usa verificao de certificado para ter
certeza de que, se seu navegador diz que voc est conectado ao Facebook, voc est realmente conectado ao Facebook e
no a um site impostor se passando pelo Facebook.
Para habilitar o https, v at a seo SEGURANA DA CONTA em CONFIGURAES DA CONTA de seu Facebook
e selecione QUANDO POSSVEL, NAVEGUE NO FACEBOOK COM UMA CONEXO SEGURA (HTTPS).
Como posso saber se o https est funcionando? Quando o SSL est em uso, voc saber que sua comunicao entre sites
segura porque ver um https no incio da URL. Voc tambm ver um cadeado. Procure pelo cone de cadeado em seu
navegador da Web. Se voc ver o cadeado, sua configurao de navegao segura est funcionando!
Protocolo um protocolo um conjunto de regras que os computadores usam para se comunicar uns com os outros.
Voc pode at mesmo expulsar o invasor sozinho. Na seo SEGURANA DA CONTA em CONFIGURAES
DA CONTA, voc encontrar uma lista de computadores associados sua conta e atividade da conta. Se houver
computadores na lista que voc no usa mais ou que nunca usou, voc poder remov-los da lista. Na seo ATIVIDADE
DA CONTA, voc encontrar a atividade mais recentes e outras sesses ativas. Se alguma delas parecer suspeita, basta
clicar em ENCERRAR ATIVIDADE. Isso desconectar a sesso automaticamente.
Outro timo recurso de segurana so as APROVAES DE LOGIN. Se voc tiver um telefone celular, o Facebook pode
enviar uma mensagem de texto para voc com um cdigo exclusivo para ser usado quando voc fizer login no Facebook
atravs de um computador diferente. Com esse recurso ativado, voc ser solicitado a inserir um cdigo que receber
por mensagem de texto ao tentar fazer login. Esse um excelente recurso que adiciona outro nvel de segurana para as
pessoas que fazem login no Facebook a partir de locais remotos. Certifique-se de estar com o telefone celular mo e v
at a seo SEGURANA DA CONTA em CONFIGURAES DA CONTA para configurar. Depois de definir essas
configuraes, da prxima vez que voc fizer login por um computador diferente, uma mensagem de texto ser enviada
para seu telefone com o cdigo de aprovao. Abaixo voc pode ver a tela do Facebook pedindo que voc insira o cdigo.
O Facebook usa um teste similar, chamado de Autenticao social, quando o Facebook v sua conta em uso, mas acha que
o usurio pode no ser voc. Por exemplo, se voc mora em Indiana e sua conta for acessada na ndia, o Facebook suspeita.
Por que Autenticao social? Bem, o Facebook uma rede social! Mais importante, o Facebook queria uma forma fcil de
identificar voc que no seria comprometida caso sua conta fosse invadida. Obviamente, se algum estiver mesmo usando
sua conta, eles ou adivinharam ou roubaram sua senha, ento pedir por ela no adiantaria.
a que seus amigos entram. Se o Facebook suspeitar que outra pessoa est tentando usar sua conta, eles solicitaro
que essa pessoa identifique seus amigos. Literalmente. O Facebook cria uma srie de imagens de sua lista de amigos e
a configura como um teste de mltipla escolha. Cada foto tem uma lista de nomes. Voc precisa selecionar o nome que
corresponde ao do amigo marcado na foto. Como muito pouco provvel que um fraudador v reconhecer seus amigos
por foto, esse um excelente teste.
Uma indicao de que sua conta foi invadida no conseguir fazer login. Isso acontece quando o fraudador que invadiu
sua conta altera a senha. Voc no pode alter-la novamente porque no sabe mais qual . Alguns fraudadores ainda
restauraro as informaes pessoais para que voc no possa verificar quem voc .
A equipe do Facebook est dedicada a ajud-lo a proteger a sua conta. O Facebook possui sistemas internos que procuram
e bloqueiam atividades suspeitas, publicaes e mensagens falsas. O Facebook tambm possui um processo bem definido,
caso sua conta seja roubada, para ajud-lo a expulsar o fraudador e recuperar sua conta.
Se a sua conta tiver sido comprometida, v para http://www.Facebook.com/hacked e pea ao Facebook para PROTEGER
A SUA CONTA.
Assim que voc denunciar o fato, o Facebook bloquear sua conta. Voc no poder us-la, nem o fraudador. O Facebook
solicitar que voc CONCLUA ESTA VERIFICAO DE SEGURANA para desbloquear sua conta.
O Facebook torna isso muito simples, ento siga o processo de quatro etapas para reivindicar sua conta.
Deter os impostores
triste quando uma boa conta se torna ruim porque foi roubada. triste quando uma conta COMEA ruim, porque ela
foi criada para assediar, envergonhar ou praticar bullying em algum. isso que uma conta de impostor quando
algum SE PASSA por voc ao criar uma pgina no Facebook. As pginas de impostores so criadas para assediar ou
praticar bullying na pessoa sendo imitada. Se voc vir uma pgina de impostor, dever denunci-la imediatamente para o
Facebook.
O link para DENUNCIAR/BLOQUEAR ESTA PESSOA est disponvel no canto inferior esquerdo de todos os perfis
do Facebook.
Voc pode denunciar pessoas que esto se passando por voc ou por um amigo. Voc tambm pode usar esse link para
denunciar pessoas falsas, negcios fingindo ser pessoas e grupos de dio mascarados como pessoas.
Se estiver denunciando um falsificador ou informaes inapropriadas, isso tudo o que voc precisa fazer. O Facebook
oagradecer por denunciar o problema e ento investigaro sua denncia e fecharo a conta se necessrio.
Se voc estiver denunciando um impostor ou um cyberbully, h uma etapa adicional. Como uma forma de assediar pessoas
no Facebook foi fingir que a pessoa em questo estava assediando voc, o Facebook no prosseguir at que voc fornea
O risco de hoje pode ser obsoleto amanh. O truque reconhecer o risco de amanh quando ele aparecer. A equipe de
segurana do Facebook est trabalhando duro para proteg-lo, mas voc precisa participar mantendo sua conta segura.
Para saber mais sobre a segurana e ficar por dentro das ameaas e dos novos recursos de segurana do Facebook, confira
a pgina SEGURANA DO FACEBOOK e PROTEO DO FACEBOOK.
Compartilhe suas informaes pessoais apenas com as pessoas e as empresas que precisam delas.
Faa login no Facebook apenas UMA VEZ a cada sesso. Se parecer que o Facebook est pedindo que voc faa login
novamente, pule os links e digite diretamente www.facebook.com na barra de endereos do navegador.
Use uma senha de uso nico quando usar o computador de outra pessoa.
Use complementos de navegador como o Web of Trust e o NoScript do Firefox para evitar que sua conta seja invadida.
Fique atento para publicaes engraadinhas de todos, at mesmo de amigos. Se parece com algo que seu amigo no
publicaria, no clique.
Os fraudadores podem invadir as contas de seus amigos e enviar links pelas contas deles. Fique atento aos links atraentes
provenientes de seus amigos.
Sobre a equipe
O Guia de segurana do Facebook foi escrito por autores renomados no setor de segurana.
Linda McCarthy ex-diretora snior de segurana na internet da Symantec. Linda traz 20 anos de
experincia em reas de educao, auditoria e desenvolvimento de produtos de segurana.
Denise Weldon-Siviy professora e editora com duas dcadas de experincia em edio e uma casa
cheia de adolescentes usurios do Facebook.
Este trabalho est licenciado sob uma licena Creative Commons Attribution-NoDerivs 3.0 Unported.