{"id":76136,"date":"2022-06-22T10:23:27","date_gmt":"2022-06-22T09:23:27","guid":{"rendered":"https:\/\/polarizepoker.com.br\/?post_type=news&p=76136"},"modified":"2022-06-22T10:34:01","modified_gmt":"2022-06-22T09:34:01","slug":"seguranca-digital-para-profissionais-de-poker","status":"publish","type":"news","link":"https:\/\/polarize.poker\/en\/news\/seguranca-digital-para-profissionais-de-poker\/","title":{"rendered":"Seguran\u00e7a Digital para Profissionais de Poker"},"content":{"rendered":"

Neste artigo, vamos fazer um breve resumo sobre o Webinar de Ciberseguran\u00e7a a que a equipa Polarize Poker e, por sua vez, os nossos atletas e coaches tiveram acesso. Ao longo do Webinar \u201cSeguran\u00e7a Digital\u201d<\/strong>, o orador Tiago Martins<\/em><\/strong> abordou os seguintes temas: amea\u00e7as digitais comuns<\/strong> (credential stuffing, phishing, engenharia social e malware) e respectivas formas de preven\u00e7\u00e3o<\/strong>. Tiago Martins<\/strong><\/em> \u00e9 o respons\u00e1vel pelo departamento de IT<\/strong> da Polarize. \u00c9 licenciado<\/strong> at Novas Tecnologias da Comunica\u00e7\u00e3o<\/em><\/strong> and Mestre em Engenharia Inform\u00e1tica<\/em><\/strong>.<\/p>

Sendo assim, vamos come\u00e7ar por abordar quais s\u00e3o as amea\u00e7as comuns e como \u00e9 que os profissionais de poker podem identific\u00e1-las de forma a garantirem a sua seguran\u00e7a digital.<\/p>

<\/div>

Amea\u00e7as comuns<\/strong><\/h2>
<\/div>

Credential Stuffing <\/strong>\u2013 Uso de credenciais roubadas.<\/h2>

Como ocorre o ataque:<\/strong><\/p>

  1. Primeiramente, a V\u00edtima cria uma conta no site Inseguro.com<\/em><\/strong>;<\/li>
  2. O site Inseguro.com<\/em><\/strong> sofre um ataque e atacantes obt\u00eam uma c\u00f3pia da base de dados;<\/li>
  3. Sendo assim, os Atacantes isolam a informa\u00e7\u00e3o dos utilizadores registados e decodificam as passwords, Nome, email, idade, morada, m\u00e9todos de pagamento e outras informa\u00e7\u00f5es pessoais;<\/li>
  4. Al\u00e9m disso, Atacantes tentam iniciar sess\u00e3o em diversos outros sites, tipicamente recorrendo a meios automatizados. Por fim, utilizam a combina\u00e7\u00e3o email \u2013 password obtida na base de dados do site Inseguro.com<\/em><\/strong>.<\/li><\/ol>
    <\/div>

    Objetivo: <\/strong>Atacante espera que utilizadores reutilizem credenciais.\u00a0<\/p>

    Preven\u00e7\u00e3o: <\/strong>Nunca reutilizar credenciais. Este ataque n\u00e3o afeta utilizadores que utilizam passwords distintas para servi\u00e7os distintos. Podes ger\u00e1-las atrav\u00e9s de um Password Manager.<\/p>

    <\/div>

    Phishing<\/strong> \u2013 Envio de mensagem fraudulenta com o intuito de enganar o alvo de modo a que este revele informa\u00e7\u00e3o sens\u00edvel.<\/h2>

    Como ocorre o ataque:<\/strong><\/p>

    1. Inicialmente, o atacante pretende obter credenciais do site Facebook.com, e por isso, cria uma c\u00f3pia da p\u00e1gina inicial;<\/li>
    2. Atacante programa p\u00e1gina para que esta armazene os dados (credenciais) introduzidos em texto-pleno (n\u00e3o encriptado);<\/li>
    3. Atacante aloja esta p\u00e1gina na Internet, tipicamente num dom\u00ednio semelhante \u00e0quele que est\u00e1 a alvejar Faceboook.com em vez de Facebook.com;<\/li>
    4. Atacante faz esta p\u00e1gina chegar \u00e0 vitima atrav\u00e9s de spam, email, publicidade, etc;<\/li>
    5. Por fim, a v\u00edtima submete dados na p\u00e1gina falsa.<\/li><\/ol>
      <\/div>

      Como detectar?<\/strong><\/p>