Últimas notícias

Fique informado

CertiSign Alerta: QR Code, cuidado ao escanear – pode ser golpe!

14 de dezembro de 2020

Spotlight

O que é PKI? Definição e guia para infraestrutura de chaves públicas.

A infraestrutura de chave pública – PKI, em português ICP – gerencia a identidade e a segurança nas comunicações da Internet para proteger pessoas, dispositivos e dados.

13 de maio de 2021

GlobalSign anuncia mudanças no comprimento da chave de assinatura de código

Os clientes TSA devem migrar para os novos URLs até 1º de junho de 2021.

12 de maio de 2021

Entrevista com Daniela Costa – VP da Arcserve LATAM – sobre Proteção de dados e soluções de backup

Daniela Costa, VP Arcserve Latam, fala sobre o porque as corporações precisam repensar suas estratégias de backup.

7 de maio de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

O que o futuro da segurança na Internet mantém em 2019 segundo especialistas da Sectigo – Ouça

Especialistas em identificação digital e criptografia da Sectigo se reúnem para traçar as principais questões sobre segurança na internet em 2019

21 de janeiro de 2019

Certisign apresenta solução de votação à distância neste domingo. Ouça

A Certisign, especialista em soluções digitais, é uma das empresas que atendeu ao chamamento público do Tribunal Superior Eleitoral (TSE) para propor uma alternativa tecnológica que viabilizasse a votação on-line

13 de novembro de 2020

O QR Code (Quick Response Code), ou Código de Resposta Rápida, que já estava presente em nosso dia a dia, ganhou ainda mais espaço por conta da pandemia

O QR Code permite que rapidamente sejam acessadas informações ou serviços, sem contato físico. Agora, além de estar em embalagens, outdoors, revistas, jornais, documentos – como a CNH Digital-, entre outros, ele ganhou espaço nos bares, restaurantes, cafés e padarias para o acesso ao cardápio e a realização de pagamento.

Prático, sem dúvida. Mas é preciso ter atenção em relação a segurança dos seus dados.

Os cibercriminosos estão se aproveitando do momento para aplicar golpes por meio da substituição dos QR Codes dos estabelecimentos por códigos fraudulentos, nos quais o usuário, ao apontar a câmera de seu dispositivo para a leitura, é redirecionado para um endereço com pragas virtuais, infectando o celular ou tablet.

Marcio D’Avilla – Especialista em segurança
digital e consultor técnico da Certisign

“Ao acessar um QR Code falso, o usuário poderá ter seus dados roubados, possibilitando que os criminosos apliquem vários golpes, como o da fraude de identidade”, explica Marcio D’Avilla, especialista em segurança digital e consultor técnico da Certisign.

Uma pesquisa recente da MobileIron mostrou que, de março a setembro de 2020, 38% dos seus entrevistados leram um QR Code em um restaurante, bar ou café, e 37% leram um código em um varejista.

No entanto, mais da metade (51%) dos entrevistados afirmaram não ter ou não sabiam se tinham software de segurança instalado em seus dispositivos.

Como se proteger

De acordo com o especialista, não há como identificar um QR Code falso somente olhando para a imagem, mas algumas medidas podem evitar os golpes, como a instalação de um antivírus, entre outros cuidados.

“Nunca escaneie QR Codes que foram enviados de um remetente desconhecido, por e-mail ou mensagens instantâneas, mesmo que o teor do conteúdo seja irresistível, como promoções. Os cibercriminosos, também, usam ofertas espetaculares para incentivar o escaneamento de QR Codes”. Outros cuidados, segundo D’Avilla, são:

• Escaneou o QR Code? “Normalmente é exibida uma janela, na qual é possível visualizar a URL para onde você está sendo direcionado. Verifique com atenção o endereço: se tiver erros de digitação ou ele estiver encurtado, tome cuidado! Se você não conhece o remetente, a chance de ser um golpe é grande.”

• Tudo certo com a URL? “Confira se a página está protegida por um Certificado SSL emitido para o mesmo endereço em que você está. Para isso, clique no cadeado do navegador. Atualmente, até mesmo as páginas falsas possuem SSL. Todo cuidado é pouco”.

• Parece tudo ok, mas tem um formulário. E agora? “Se você for levado a uma página com um formulário é preciso ter atenção. Apenas prossiga preenchendo se estiver certo de que está em uma página verdadeira, segura e transmitindo informações a uma empresa idônea. O preenchimento de cadastros também é uma prática comum para o roubo de dados na internet. Geralmente, a isca são promoções e descontos”.

Por fim, o especialista salienta que, se usado corretamente, o QR Code é uma ferramenta fantástica para agilizar o dia a dia dos clientes e empresas. “Sem dúvida, é uma tecnologia segura, quando usada com os devidos cuidados. Tanto que ele é usado por instituições bancárias como segundo fator de autenticação e como forma de pagamento”.

Como instalar Certificado Digital A1? Ouça

Saiba tudo sobre a Carteira de Trabalho Digital. Ouça

Entrevista com Marcelo Camara da Certisign sobre o projeto Eleições do Futuro do TSE