Conheça neste artigo os principais sintomas e casos que ocorre com os golpes realcionados a e-mail.

Recebeu um e-mail com o seu próprio remetente? Veja como lidar com o golpe de spoofing

• O spoofing é um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da vítima. Nesse tipo de ataque, geralmente o objetivo é conseguir alguma vantagem financeira.
• Umas das técnicas mais utilizadas desses golpes é a criação de um remetente falso, se passando pelo contato confiável.
• Além disso, os criminosos são capazes também de usar o e-mail real do usuário para disparar mensagens fraudulentas. Isso acontece com o uso de programas maliciosos, chamados de vírus.
• Depois de infectar o computador de um usuário, o vírus dispara mensagens automáticas, mas que fingem ser originais do remetente. É mais comum que esse tipo de situação ocorra em programas como o Microsoft Outlook e Outlook Express.

Como saber se meu e-mail está infectado?

O uso dessa técnica deixa rastros, sendo possível identificar alguns sinais de que há um problema nos e-mails. Veja abaixo:

• Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu domínio).
• Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.
• Respostas de mensagens que você nunca enviou.

Faça o teste abaixo:

• 01| Observe o cabeçalho da mensagem de e-mail. Ao ler o cabeçalho de baixo para cima, veja se no primeiro “Received:” há algum endereço com o domínio “locaweb.com.br“.
• 02| Se houver, acesse o prompt do DOS e faça um ping nesse endereço, e outro ping no endereço pop.[seudomínio.com.br].
• 03| Compare os endereços IP mostrados em cada ping e, se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.
• 04| Se os IPs forem diferentes, talvez haja alguma vulnerabilidade relacionada à diretiva allow_url_fopen. Nesse caso, talvez seja necessário conferir a programação do seu site.
• 05| Caso contrário, é possível que você tenha sofrido um ataque de spoofing ou que algum contato foi contaminado por vírus.

O que fazer nessas situações?

• Quando esse tipo de problema ocorre, o usuário deve fazer uma varredura em seu computador, utilizando sistemas de antivírus.
• Esses sistemas de defesa combatem os programas maliciosos, também chamados de worms ou cavalos de Troia (trojan). Além disso, o ideal é que seja feita a troca da senha da caixa postal.

Bloqueio de mensagens recebidas

• Não existem formas de realizar o bloqueio total dessas mensagens, pois elas são enviadas utilizando servidores externos aos da Locaweb.
• Por isso, não há nenhum tipo de configuração para bloquear esses envios. Trata-se de uma vulnerabilidade do protocolo SMTP, e não de nossos servidores.
• Para reduzir o impacto desse problema, existe a possibilidade de manter desativado o apelido * (asterisco), também chamado de pega-tudo.
• Esse recurso faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
• Para minimizar o recebimento dessas mensagens na pasta de entrada, também é possível ativar ferramentas de spam nas contas de seu domínio.

Siga os passos listados no link abaixo:

Lista de Bloqueio: como habilitar, desabilitar e adicionar um endereço

Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio.

Outra técnica para diminuir a incidência de spoofing

• Além dessas ferramentas, para mitigar essa prática foi criada uma política chamada SPF. Nesse regimento, o administrador de um domínio determina quais IP’s/domínios são autorizados a realizar envios de mensagens.
• Na Locaweb, por padrão, é utilizado o atributo? Neutro (Neutral). Por isso, os envios são aceitos mesmo quando partem de servidores que não estão declarados na entrada SPF.

Dessa forma, para reduzir essas fraudes, siga o procedimento abaixo:

• Edite a entrada SPF em sua zona DNS, alterando o atributo de “?” para “-“ fail. Assim, nenhum servidor fora da sua entrada SPF poderá enviar mensagens utilizando seu domínio.

The post Spoofing appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

• Qualquer serviço, computador, dispositivo ou rede que seja acessível via internet pode ser um possível alvo.
• Independentemente das medidas que sejam tomadas para prevenir um ataque, você nunca estará 100% protegido na internet.
• Os motivos de um atacante, podem variar bastante entre diversão, obtenção de dados pessoais, exclusão de arquivos importantes, sequestro de dados e etc.
• Desta maneira sugerimos que leia este artigo com algumas ferramentas que vão lhe auxiliar no proteção básica do servidor.

Servidor Linux

DROP - Nega pacote sem envio de um flag Reset - R
ACCEPT - Aceita pacote
REJECT - Nega pacote mas envia um flag Reset - R

# ./nikto.pl -update 

#./nikto.pl -h http://meusite.com.br -p 80 -o saida.txt

The post Medidas de Segurança appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Níveis de confiança para aplicações ASP.NET são definidos usando arquivos de política de acordo com o elemento de configuração do securityPolicy.

Segurança

• Em servidores gerenciados pela Locaweb, é possível alterar o nível de segurança de Medium Trust para Full Trust.
• Basta criar um chamado e solicitar a alteração.
• As configurações são válidas para as plataformas Windows 2003, 2008 e 2012.

The post Security Level de servidores Windows appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Visando a estabilidade e a segurança do MSSQL Server, a Locaweb limitou a utilização de algumas características de acordo com o ambiente (compartilhado ou dedicado).

Ambiente Compartilhado

Permitido

• Utilizar o Management Studio para administrar sua base de dados remotamente criando tabelas, visualizações(views), stored procedures, funções e índices.

• Utilizar o Import/Export para transferir e converter informações de uma variedade de fontes de dados OLEDB.

• O cliente Locaweb é o DBO da base, usuário administrativo da base. Portanto, o cliente Locaweb tem domínio total da sua base de dados, inclusive para apagar objetos da base.

• Utilizar Full Text Search para melhorar o desempenho de buscas em sua aplicação.
• Fazer uso de Cursor para consultas, veja mais detalhes.

Não é permitido

• Acessar ou alterar bases de dados de outros clientes.

• Utilizar Bulk Insert – possibilita popular uma base de dados a partir de um arquivo de texto, usando linhas de comando. Não está disponível em ambiente compartilhado porque é necessário inserir os arquivos dos clientes localmente no servidor SQL.

• Enviar e-mails através do SQL Server Enterprise Manager/Management Studio.

• Utilizar o SQL Profiler – programa que gera um “trace” de uma base de dados, é necessário ser administrador do servidor MS SQL SQL.

• Criar Schedules ou Jobs – não disponível em ambiente compartilhado.

• Fazer Replicação(Replication Merge Agent – Distributor/ Publisher) – não está disponível em ambiente compartilhado.

• Linked Server – Sincronizar informações em ambas as bases, independente de qual tenha sofrido alterações.

• Utilizar SQL Debug pois é necessário privilégios administrativos na base Master do servidor.

• Utilizar Filestream – Utilizado para armazenar dados não estruturados , fora do banco de dados , este recurso usa um diretório para armazenar estes arquivos . Para mais Informações sobre Filestream.

• Utilizar Reporting Services – Devido aos níveis de permissão necessários para gerar os relatórios e o consumo de recursos que o mesmo exige no ambiente .
• Utilizar Analysis Services – Devido aos níveis de permissão necessários e o consumo de recursos que o mesmo exige no ambiente.

Ambiente Dedicado

Permitido

• Utilizar o Management Studio para administrar sua base de dados remotamente criando tabelas, visualizações(views), stored procedures, funções e índices.

• Utilizar o Management Studio para executar procedimentos/consultas SQL do tipo CREATE, SELECT, DELETE, INSERT, entre outros.

• Utilizar o DTS para transferir e converter informações de uma variedade de fontes de dados OLEDB.

• O cliente Locaweb é o DBO da base, usuário administrativo da base. Portanto, o cliente Locaweb tem domínio total da sua base de dados, inclusive para apagar objetos da base.

• Criar Usuários Adicionais para facilitar o acesso dos responsáveis.

• Schedules – é possível utilizar este recurso, porém, pode apresentar resultados inesperados dependendo da estrutura da base de dados. Para agendar a execução, abra um chamado detalhando sua solicitação.

• Bulk Insert – é possível utilizar este recurso desde que a base de dados esteja no mesmo servidor que o site .
• Full Text Search – é possível utilizar este recurso desde que a base de dados esteja no mesmo servidor que site ou se a base de dados estiver alocada em um servidor dedicado.
• SQL Profiler – disponível apenas para servidores dedicados gerenciados pelo cliente.

The post Permissões no MSSQL Server appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Veja neste artigo como identificar casos de golpes virtuais e manter sempre suas contas seguras.

Vídeo Tutorial

Você sabe o que é phishing ? 

• O phishing é um dos golpes mais comuns na internet. Nesse tipo de fraude, o golpista tenta obter dados pessoais ou financeiros dos usuários.
• Objetivo é vender esses dados ou lesar o internauta de alguma outra forma que traga retorno financeiro.
• Para conseguir essas informações são utilizadas, principalmente, mensagens eletrônicas falsas. São utilizadas plataformas como e-mail, redes sociais, aplicativos de comunicação, entre outras.

Leia abaixo algumas das principais características dessas fraudes e fique ligado para não cair em nenhum golpe.

• Tentam se passar por uma instituição conhecida, como um banco, uma empresa ou um site popular, sempre enviando comunicações falsas.
• Procuram atrair a sua atenção, seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira.
• Informam que a não execução dos procedimentos solicitados na mensagem pode acarretar em sérias consequências, como a inscrição em serviços de proteção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito.
• Induzem o internauta a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas. Essas páginas tentam se passar pelo site oficial de uma instituição séria, copiando suas características.
• Solicitam a instalação de programas que trazem códigos maliciosos, projetados para coletar informações sensíveis.

Veja algumas dicas para verificar se um e-mail é válido

• Verifique o remetente do e-mail: Os fraudadores geralmente usam nomes de remetentes falsos ou endereços de email que parecem legítimos, mas que, na verdade, não são da empresa real, muitas vezes usam endereços de e-mail que são semelhantes aos endereços oficiais, mas com pequenas alterações. Verifique cuidadosamente o endereço do remetente para garantir que seja legítimo.
• Verifique o layout do e-mail: Verifique se o layout do e-mail é consistente com os e-mails anteriores que você recebeu da empresa. E-mails de empresas legítimas geralmente têm um layout profissional e consistente.
• Verifique a ortografia e a gramática: Erros de ortografia e gramática podem ser um sinal de que o e-mail é falso ou fraudulento.
• Verifique se o e-mail solicita informações confidenciais: Como senhas, números de cartão de crédito ou informações pessoais. Empresas e organizações legítimas geralmente não solicitam essas informações por e-mail.
• Verifique se há anexos suspeitos: Verifique se há anexos suspeitos no e-mail. Se houver, verifique se você conhece o remetente e se o anexo é algo que você esperava receber.

Caso se trate de um email com Boleto:

• Verifique a aparência do boleto: Um boleto adulterado pode ter informações incorretas, como um número de documento diferente do que foi acordado com a empresa ou um valor diferente do que você estava esperando pagar.
• Verifique a URL do link de pagamento: Certifique-se de que a URL que você está sendo direcionado para fazer o pagamento corresponde ao site legítimo da empresa. Muitas vezes, os fraudadores criam sites falsos que imitam os sites reais da empresa.
• Verifique os dados do boleto: Verifique se os dados do boleto, como o valor a ser pago e a data de vencimento, estão corretos.
• Verifique o código de barras: Se o boleto contiver um código de barras, verifique se ele corresponde aos dados do boleto. Os dados devem estar legíveis e não devem estar cortados ou distorcidos.

The post Golpes Virtuais appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

O e-mail é uma das ferramentas mais utilizadas pelos golpistas para a aplicação de phishing.

Quer saber mais como funcionam os golpes de phishing ? 

• Veja abaixo o exemplo de um e-mail falso e como identificar a mensagem fraudulenta:

• No exemplo acima, a tentativa de golpe utiliza a identidade visual da Locaweb para tentar fazer com que o cliente abra um site falso ou instale um aplicativo.
• Porém, ao clicar no botão indicado, o computador do usuário provavelmente será infectado com algum vírus, e teria seus dados coletados.
• No entanto, esse tipo de comunicação falsa possui várias falhas, e que podem ser usadas para identificar uma tentativa de golpe.

Confira as sinalizações marcadas na imagem.

01| Uso de remetente genérico: os golpistas não têm acesso aos remetentes oficiais das empresas. Por isso, criam e-mail semelhantes, mas que podem ser identificados facilmente. Aqui, na Locaweb, usamos sempre e-mails oficiais: @locaweb.com.br, @comunica.locaweb.com.br, @equipe.locaweb.com.br. Nunca mandaremos e-mail utilizando domínios públicos, ex: @hotmail, @gmail, @yahoo etc.

02| Ausência de dados pessoas: a maioria dos golpes são enviados de maneira massiva, ou seja, para muitos usuários de uma vez, e por isso não possuem dados pessoais dos internautas. No entanto, algumas fraudes mais sofisticadas podem incluir dados públicos, como o nome completo.

03| Erros de gramática: não há nenhum tipo de preocupação com a língua ou gramática nesse tipo de golpe. Por isso, desconfie se a mensagem estiver cheia de erros gramaticais.

04| Sensação de urgência: para convencer os usuários a tomarem alguma ação, os golpes geralmente trazem alguma ameaça. Uma das mais comuns é a desativação de serviços.

Separamos outros exemplos reais em que ocorreram tentativas de phishing. Observe como diversos padrões se repetem.

The post Como identificar um e-mail de Phishing appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Vídeo Tutorial

Conheça como funciona o golpe!

• Se mesmo com essas dicas você ainda não se sente seguro(a), não se preocupe. Descarte o boleto recebido e pegue um novo boleto na Central do cliente.

• Após inserir o login e a senha, clique em “Faturas” e confira os boletos na aba “A pagar”.

Quer mais dicas para navegar de forma segura? Acesse os nossos conteúdos de Segurança Digital.

The post Veja como identificar boletos falsos e fuja dos golpes appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

A internet é cheia de ferramentas e serve como fonte de informações para todos os tipos de situação. No entanto, tantos dados assim podem ter o efeito contrário, e confundir quem navega.

Além disso, há uma grande quantidade de fake news na web, o que torna difícil saber quais sites são confiáveis e que podem ser usados sem medo pelos internautas. Isso também pode acontecer com empresas, por exemplo.

Por isso, listamos aqui quais são os sites oficiais da Locaweb – aqueles que você pode navegar à vontade e sem medo. Veja abaixo nossa lista de páginas e qual a função de cada uma.

Locaweb.com.br

• Essa é a página principal da Locaweb. Nela, você encontra um ambiente seguro para contratar produtos, saber das novidades e ficar atualizado sobre a companhia. Além disso, também estão listados os canais de atendimento e as redes sociais.

Clube de benefícios

• O clube de benefícios é o programa de parcerias da Locaweb. O cliente Locaweb tem acesso a vários descontos em produtos e serviços, além de outras vantagens para quem faz parte do grupo.

Central do Cliente

• A Central do Cliente é o seu ambiente seguro onde poderá acessar diversos serviços, como: segunda via de boleto, gerenciar seus produtos, alterações cadastrais, faturas, dados de cobrança, entre outros.

Ajuda Locaweb

• O Ajuda Locaweb, ambiente em que está hospedado esse conteúdo, é um espaço específico para auxiliar o cliente Locaweb com artigos sobre usabilidade dos seus serviços, dúvidas e passo a passo das configurações dos produtos, desde tutoriais em vídeos e texto, até materiais sobre segurança digital.

Atendimento Locaweb

• A página especial de atendimento da Locaweb reúne os canais oficiais de atendimento disponíveis para o cliente, como: WhatsApp, chat, telefone etc. – tudo sempre em português, claro.

Blog Locaweb

• O Blog Locaweb é um ambiente educativo e ligado ao mundo do empreendedor. A plataforma possui conteúdo exclusivo sobre transformação digital, dicas de produtos, estratégias de marketing digital e tudo mais que o empreendedor precisa para decolar.

Revista Locaweb

• Publicada há mais de 14 anos, a Revista Locaweb é um veículo de comunicação disponível em versão física, nas bancas, e digital. Empreendedorismo, tecnologia e marketing são abordados de maneira descomplicada. Veja aqui mais de 70 edições gratuitamente.

Pagamento Locaweb

• A página Pagamento Locaweb é o jeito mais rápido para o cliente Locaweb consultar faturas e realizar seus pagamentos com facilidade.

Status Blog

• O Status Blog existe exclusivamente para manter os clientes atualizados sobre os status dos serviços oferecidos pela Locaweb.

The post Conheça quais são os canais oficiais de comunicação da Locaweb appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Com o aumento da quantidade de e-mails viajando pela web, e consequentemente uma maior quantidade de golpes virtuais, está cada dia mais comum se deparar com mensagens falsas e tentativas de fraudes

Conheça nossos remetentes oficiais

• Uma das maneiras mais eficientes para se descobrir se um e-mail é legítimo é checar seu remetente, uma vez que os golpistas não têm acesso aos e-mails internos das companhias, e por isso tentam imitá-los.
• Por isso, é preciso ficar atento aos detalhes na hora de checar a veracidade de uma mensagem.

1. 1. @locaweb.com.br,
   2. @comunica.locaweb.com.br
   3. @equipe.locaweb.com.br

The post Locaweb não envia e-mails utilizando domínios públicos appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.

Veja como denuciar fraudes que estão circulando pela internet em nome da Locaweb.

Recebeu algo suspeito em nome da Locaweb? Saiba como nos avisar

• Infelizmente, muitas empresas – inclusive a Locaweb – são utilizadas por fraudadores todos os dias em tentativas de golpe.
• Por isso, separamos abaixo algumas situações em que você pode ajudar a combater esses casos e realizar denúncias.

Denuncie sempre que:

• Encontrar uma suspeita de fraude envolvendo o nome da Locaweb.
• Não reconhecer uma tentativa de cobrança.
• Receber um e-mail estranho.
• Desconfiar de alguma ligação.
• Outras situações suspeitas em que algo ou alguém tente se passar pela empresa.

Confira os canais disponíveis para realizar essa denúncia:

• WhatsApp
• Atendimento telefônico: (11) 3544 – 0500 / 0800 – 055 – 5932
• Chat
• Abuse Locaweb: abuse@locaweb.com.br. No abuse, você pode denunciar tentativas de fraude em nome da Locaweb, e também situações que venham a acontecer e possam colocar em risco a sua identidade conosco.

Quer saber mais sobre segurança digital? Confira aqui nossos outros conteúdos.

The post Como denunciar fraudes appeared first on Ajuda Locaweb: Tire suas dúvidas sobre nossos produtos.