Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula 7:
Dispositivos Móveis
© Copyright 2016, Tribunal de Contas de União
<www.tcu.gov.br>
SUPERVISÃO
Carolina Beserra Pfeilsticker
Walter Fabrício de Castro Telli
CONTEUDISTA
Gustavo Rodrigues Lima Almeida
José Luiz Torres Ferreira Costa
Juliana Belmok Bordin
Maria Camila de Avila Dourado
Pedro Henrique Braz de Souza
Rafael Cancellier
TRATAMENTO PEDAGÓGICO
Marta Eliane Silveira da Costa Bissacot
PROJETO GRÁFICO
Vanessa Vieira
DIAGRAMAÇÃO
Vanessa Vieira
Introdução................................................................................................................................................... 5
4. Ataques de Phishing........................................................................................................................................9
Síntese......................................................................................................................................................... 12
Bibliografia.............................................................................................................................................. 13
Dispositivos Móveis
Nesta aula, discutiremos as várias ameaças de segurança aos dispositivos móveis, bem
como medidas para mitigar os danos e melhorar a privacidade dos dados armazenados.
A ENISA, Agência da União Europeia para a Segurança das Redes e da Informação, centro
especializado em promover a segurança cibernética na Europa, classificou alguns dos maiores
riscos de segurança para dispositivos móveis em geral, os quais mostramos a seguir:
Fonte: http://www.midiamax.com.br/policia/casal-tem-celular-roubado-ameacado-nao-ter-fotos-intimas-divul-
gadas-internet-299462
Risco:
• Registros e mensagens das contas de redes sociais, tais como Facebook, Google+,
Twitter, Instagram;
Medidas e precauções:
• Sempre coloque uma senha, padrão de bloqueio ou biometria para acesso do seu
dispositivo;
• Criptografe o seu telefone ou tablet. Com dispositivos iOS isso é feito automa-
ticamente assim que você ativar um código PIN ou código de acesso. Usuários
do Android devem ir em Configurações > Segurança > Criptografar telefone.
Dispositivos sem criptografia permitem acesso fácil por meio de um computador
conectado via USB;
• Faça Backup dos seus dados, para reduzir o risco de perda. Dispositivos iOS pos-
suem o iCloud, dispositivos Android possuem o Google Drive. Mas fique atento
porque não há garantia de confidencialidade das informações.
Dispositivos Móveis
Criminoso diz que buscou informações sobre garoto
sequestrado no Facebook
Por Giovana Penatti
2 anos atrás
“É tão fácil obter informações sobre sua vida “real” - tipo o lugar onde você mora, os lugares
que frequenta, os horários em que não está em casa - que, há alguna anos, o site Please Rob
Me foi criado para mostrar o tamanho do perigo: se apropriando de informações do Foursquare
e do Twitter, ele conseguia dizer se você estava em casa ou não. E, nesse caso, se trata de um
robozinho fazendo isso; imagine alguém intencionalmente querendo descobrir.”
Fonte: https://tecnoblog.net/157836/criminoso-buscou-informacoes-garoto-sequestrado-facebook/
Risco:
Aqui estão alguns exemplos de como você pode estar deixando involuntariamente o mun-
do saber onde está:
Medidas e precauções:
O BlackBerry descartado por Clements havia sido repassado para uma empresa especializada
na reciclagem e venda de usados. Ele continha dados vitais sobre planos de negócios, estrutura
da empresa, detalhes da conta bancária e até informações sobre seus filhos - itens que, aparen-
temente, haviam vazado.”
Fonte: http://www.gazetadopovo.com.br/tecnologia/quem-ficou-com-o-seu-celular-antigo-b7l46o1g7mzj89su-
32zdu9xe6
Risco:
• Histórico de chamadas;
• Contatos;
• E-mails.
Medidas e precauções:
Sempre volte seu dispositivo para as configurações de fábrica antes de descartar, doar, ou
vender o seu telefone. Isso é muito mais eficaz do que a tentativa de limpar os dados de cada
aplicativo individualmente.
Dispositivos Móveis
Segunda-feira, 11/07/2016, às 22:20, por Altieres Rohr
Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pokemon-go-versao-maliciosa-do-app-ins-
tala-virus-alerta-empresa.html
Risco:
Phishing, termo oriundo do inglês (fishing) que quer dizer pescaria, é uma forma de fraude
eletrônica, caracterizada por tentativas de adquirir dados financeiros, tais como senhas de home
banking e número de cartões de crédito, além de outros dados pessoais. O Phishing pode apare-
cer em uma variedade de formas:
• Aplicativos falsos criados para imitar aplicativos legítimos, como o Pokémon Go;
Medidas e precauções:
• Verifique se o aplicativo que você está instalando vem de uma fonte confiável.
Sempre instale aplicativos por meio das lojas oficiais do aparelho;
Fonte: http://www.jn.pt/inovacao/interior/ataque-a-iphone-chama-a-atencao-para-a-cibervigilancia-israeli-
ta-5361578.html
Risco:
O dispositivo móvel pode ser infectado com spywares por meio de um aplicativo não au-
torizado ou a partir de um site malicioso.
Medidas e precauções:
• Não baixe aplicativos de lojas não oficiais, já que a chance de estarem infectados
com vírus é muito grande;
Dispositivos Móveis
• Analise as permissões solicitadas pelos aplicativos antes de instalá-los, especial-
mente para dispositivos Android. Se o aplicativo estiver solicitando acesso a in-
formações pessoais ou quiser executar determinadas funções no seu telefone ou
tablet, certifique-se de que se encaixam no propósito declarado do aplicativo. Você
terá que decidir se permite a instalação aceitando o risco ou impedir a instalação
do aplicativo;
“É daqueles que consulta logo o telemóvel mal chega ao destino? Então tenha cuidado, essa
pressa para se ligar ao mundo virtual pode colocar os seus dados pessoais em risco.”
Fonte: http://visao.sapo.pt/actualidade/sociedade/2016-07-21-Vai-viajar-nas-ferias--Cuidado-com-o-wifi
Risco:
Hackers frequentemente atacam usuários que se conectam a redes Wi-Fi públicas. A me-
nos que você insira as informações pessoais apenas em sites que usam criptografia SSL, há risco
de ataque, pois os hackers usam métodos e aplicativos para capturar tudo o que circula na rede.
Aqui estão alguns exemplos de informação que você pode acidentalmente divulgar:
Medidas e precauções:
• Ao navegar em uma rede Wi-Fi pública, digite suas senhas somente em sites que
usam criptografia SSL, eles terão o prefixo “https” no endereço, tal como: https://
gmail.google.com.
Dispositivos Móveis
10 Quick Tips to Mobile Security - McAfee: http://images.mcafee.com/en-us/advicecenter/pdf/
MobileeGuide_Jan2012.pdf
ENISA - Information security risks, opportunities and recommendations for users: https://www.
enisa.europa.eu/publications/smartphones-information-security-risks-opportunities-and-recom-
mendations-for-users