04 Oct

O que é Phishing e como se proteger na internet?

Os conteúdos que circulam na internet por meio de sites, e-mails, mensagens instantâneas, redes sociais e SMS podem ocultar intenções criminosas de realização de fraudes online. Geralmente, os criminosos cibernéticos se passam por empresas respeitáveis e sites confiáveis para atrair pessoas, utilizando uma técnica denominada “phishing”, que consiste em jogar iscas para pescar informações, aludindo à palavra inglesa “fishing” que quer dizer pescaria. Essas fraudes têm taxa média de sucesso de 5%, de acordo com o Anti-Phishing Working Group, e podem resultar em inúmeros transtornos e prejuízos financeiros para as vítimas do golpe.

Neste post, vamos informar como funciona o phishing, para facilitar o seu reconhecimento, e os cuidados a serem tomados para evitá-lo. Leia com atenção e tome uma postura preventiva!

As múltiplas faces dos fraudadores

Geralmente, os phishers (fraudadores) assumem a identidade de instituições como: bancos; operadoras de cartão de crédito, telefonia e televisão a cabo; provedores de e-mail; órgãos do governo (especialmente a Receita Federal); delegacias; companhias aéreas; lojas virtuais; grandes redes varejistas e outras entidades respeitáveis. Algumas vezes, podem se passar até mesmo por pessoas conhecidas do internauta.

Os indícios do phishing

Os assuntos do phishing são seu principal indício. Eles são criados de forma a despertar interesse, curiosidade, sensação de urgência ou oportunidade para induzir a pessoa alvo do golpe a agir por impulso, no calor da emoção, sem raciocinar muito. A seguir, citaremos alguns exemplos de assuntos abordados:

  • Bancos: atualização de cadastro para evitar bloqueio de conta; expiração de senha, chave de acesso ou token; confirmações de depósitos.
  • Cartão de crédito: expiração de pontuação em programa de fidelidade; confirmações de compras, geralmente, de alto valor; envio de fatura.
  • Contas de correio eletrônico: cancelamento de e-mail; expiração de senha; bloqueio por falta de pagamento ou falta de recadastramento.
  • Generalidades: inscrição em cadastros de restrição de crédito; notificação de herança; envio de fotos comprometedoras, íntimas ou reveladoras; envio de cartões de mensagens virtuais; declarações de amor de um admirador secreto; premiação em sorteio; ofertas de softwares gratuitos de antivírus ou melhoria de performance do computador; mensagens com dados pessoais do destinatário.
  • Jornalismo: temas noticiados no momento (acidentes, atentados, catástrofes e escândalos políticos); informações exclusivas sobre celebridades ou denúncias.
  • Lojas virtuais e grandes redes de varejo: ofertas de promoções e recompensas; envio de nota fiscal eletrônica.
  • Órgãos públicos: notificações da Receita Federal; atualização do cadastro de CPF e Título de Eleitor; intimações de órgãos judiciais ou autoridades policiais; notificações de multa de trânsito ou irregularidades com o veículo.
  • Redes sociais: notificações, marcações em fotos e convites para jogos e eventos.

Além dos assuntos citados acima, que dão indícios de que o conteúdo é um phishing, existem outros aspectos que podem demonstrar esta prática: erros gramaticais e/ou ortográficos na mensagem ou site; imagens de má qualidade; elementos visuais faltantes no site; mensagens estranhas de amigos.

Os mecanismos de ação

Quando o internauta interage com o e-mail, SMS, mensagem instantânea ou site fraudulento, é induzido a clicar em um link para visualizar algum conteúdo ou baixar algum anexo – geralmente arquivo com extensão .exe ou .zip – que promove a instalação de malware (software malicioso) ou vírus no computador ou dispositivo móvel.

O malware pode: disparar mensagens de phishing para todos os contatos do correio eletrônico ou das redes sociais da vítima; registrar dados digitados; capturar arquivos ou monitorar as atividades do usuário na Web. O link também pode conduzir a uma página falsa (idêntica à página original) na qual devem ser digitados dados e informações pessoais e sigilosas.

Outros mecanismos são: sites de e-commerce falsos, para capturar dados dos compradores, que não receberão os produtos adquiridos; e a compra de informações cadastrais de forma ilícita ou invasão de bancos de dados corporativos para roubá-las e utilizar nas ações de phishing.

Consequências do phishing

As principais consequências desta fraude são: roubo de informações pessoais — com estes dados, os fraudadores emitem documentos falsos e realizam transações comerciais diversas, especialmente, atos de estelionato; roubo de senhas bancárias e de cartões de crédito — com estes dados os phishers realizam saques e transferências de valores e efetuam compras em nome do titular da conta ou cartão.

Como se proteger

Existem no mercado softwares anti-phishing, com filtros anti-spam eficazes, que notificam sobre indícios de irregularidades em e-mails. Já quanto aos sites, existem antivírus e firewalls que fazem a varredura e notificam irregularidades ou bloqueiam o acesso, quando detectam qualquer possibilidade de fraude.

Outra forma de se proteger, é passando o ponteiro do mouse sobre o nome do remetente da mensagem, aparecerá o e-mail real utilizado e você verá que tem outra origem. Passe o ponteiro do mouse sobre o link da mensagem e você verá que o endereço (URL) não tem nada a ver com o do suposto remetente original. Mas, fique atento, por que às vezes a URL é bastante semelhante à original, mas sempre terá alguma diferença.

Como solucionar problemas

Se for vítima de phishing em sua conta bancária ou cartão de crédito, registre um boletim de ocorrência e notifique imediatamente o banco e a operadora de cartão de crédito, para cancelamento dos cartões e troca de senhas, assim como para rastrear as operações fraudulentas que foram efetuadas e tomar as providências cabíveis administrativas e judiciais, se necessário.

Se o phishing contaminar seu computador ou dispositivo móvel com vírus ou malware, faça a descontaminação com antivírus e instale um firewall ou recorra à assistência técnica para recompor o funcionamento do seu equipamento.

O phishing é uma prática criminosa muito danosa do mundo virtual, que provoca prejuízos financeiros, danos em equipamentos e danos morais. Os fraudadores estão continuamente em busca de novos temas e sistemáticas de captura de novas vítimas. Manter-se bem informado quanto às técnicas, manhas e artimanhas dos cibercriminosos e utilizar softwares anti-phishing, antivírus e firewall são os melhores meios de fugir dessa terrível ameaça.

Share this
17 Dec

Plugin formulário para WordPress

Formidableforms: um ótimo plugin formulário para WordPress

Todo programador web em algum momento vai precisar desenvolver um formulário para coletar registros, em diversos CMSs e Frameworks existem dezenas de opções, aqui trazemos uma opção excelente para o CMS WordPress.

O Formidableforms é um plugin formulário para WordPress, compatível com as versões mais recentes. O plugin esta disponível  no site dos desenvolvedores.

Conheça os planos de hosting WordPress da GF7 Brasil!

Dentre os recursos que este poderoso plugin oferece estão por exemplo:

* WordPress Drag and Drop Form Builder:

Criar formas complexas de maneira fácil com um simples criador de formulários arrastar e soltar WordPress. Usuários menos experientes podem com uma curva de aprendizado rápida criar formulários complexos.

* Formulário de várias páginas com barra de progresso:

Divida a entrada de dados complexos em formulários fáceis de gerenciar com várias páginas que salvam automaticamente um rascunho em cada virada de página. Barras de progresso e linhas-raiz também proporcionam uma ótima experiência ao usuário. A experiencia do Usuário é de suma importancia para que o mesmo leve o preenchimento da ferramenta até o final. Portanto este recurso facilita e ajuda o usuário a compreender o progresso do preenchimento

* Editor Front End WordPress

Permitir que os usuários editem entradas de formulários, envios e páginas criadas pelo usuário ou postagens – tudo a partir da beleza do seu tema. A edição de front-end é bastante simples.

*Formulários Inteligentes com Lógica Condicional

Use a lógica condicional para mostrar ou ocultar perguntas com base nas respostas. Também redirecionar condicionalmente a submissão e encaminhar as notificações condicionalmente. Este feature é excelente se o usuário precisa de uma pesquisa de mercado ou fazer uma consultoria online por exemplo. Pode-se também utilizalo para realizar provas e testes com respostas interativas.

*Salvar e continuar envios parciais

Permitir que usuários conectados salvem o formulário e continuem depois. Salvar automaticamente os rascunhos na página, em formulários de várias páginas. Este recurso facilita a vida do usuário, e evita que os dados sejam perdidos.

Conclusão:

Alem de diversos outros recursos, este excelente plugin pode ajudar o seu site a conseguir uma taxa de conversão do formulário e torna a experiencia do usuário mais agradável. Também vale ressaltar que existe um painel com relatórios ricos em informações dos formulários já preenchidos facilitando a analise dos dados de maneira simples e eficiente.

Screenshots:

 

Download disponível em: https://formidableforms.com 

Share this
13 Mar

Certificado SSL melhora sua busca orgânica

Certificado SSL, este elemento passou a ser essencial se você quer se posicionar bem!

De uns tempos para cá, passamos a ouvir falar muito de Certificados Digitais SSL e de como os sites precisam ter esse certificado.

O Certificado SSL tem sido um assunto bastante recorrente ultimamente porque está se tornando um elemento importantíssimo para todos os sites, então, sim, se você tem um site precisa estar por dentro deste assunto. Mas, para começar, você sabe o que é um certificado SSL?

O que é certificado SSL?

O protocolo SSL (do inglês Secure Socket Layer) é um protocolo padrão na web para criptografar comunicações entre usuários (internautas) e sites, principalmente de comércio eletrônico. E o certificado é um dos instrumentos utilizados para que esta conexão seja possível. Dados enviados via uma conexão SSL são protegidos por criptografia, um mecanismo que previne a interceptação e adulteração de qualquer dado transmitido.

Usuários podem saber quando estão em uma conexão SSL quando seu navegador web mostrar um pequeno cadeado, geralmente localizado na parte superior esquerda, na barra de endereços do anvegador. Além disso, o início da barra de endereços começa com https ao invés de http. Os certificados SSL podem ser usados em servidores web para proteger sites e e quaisquer outros serviços na internet.

Até pouco tempo atrás, este protocolo, embora pudesse ser empregado por qualquer site, era mais utilizado por lojas virtuais e empresas que trabalham com grande fluxo de dados, como bancos, serviços de cadastro de currículos, plataformas de cursos online etc. Mas esse cenário tem mudado bastante.

Agora, é recomendado que qualquer empresa também faça uso do certificado de segurança em seu site. Isso porque o certificado não só criptografa os dados como também é indicativo de que o endereço foi verificado e é seguro para navegação.

Ainda que o seu site não faça transações constantes de informação, investir no SSL significa ter mais credibilidade e confiança. Por outro lado, sites que não têm o certificado, e até agora nunca tinham sofrido com isso, já estão sendo tachados de inseguros pelos principais navegadores.

Porque o Google é importante nessa conversa?

Quando um site tem protocolo SSL, o seu endereço muda de HTTP para HTTPS e o site recebe um cadeado antes da URL, elementos que já eram de conhecimento de muita gente e que sinalizavam que um site era seguro. No entanto, quando o site não tinha certificado SSL, e, portanto, não representava o mesmo nível de segurança, nenhum aviso era dado.

Foi então que o Google decidiu tomar uma posição em relação a isso. Para começar, anunciou que o seu navegador, o Google Chrome, passaria a considerar sites sem o certificado como não seguros e avisar o consumidor. Só isso já é o suficiente para começar a “queimar o filme” de muitas empresas que não têm o SSL em seus sites, mas não é só isso.

O próprio sistema de ranqueamento das páginas do buscador mais famoso do mundo também foi modificado para dar posições melhores para quem tiver SSL. Isso significa que, em outras palavras, quem não tem certificado não só será tachado de site inseguro para navegação como também perderá posições nas páginas de resultados do Google.

Esse é principal motivo pelo qual tantas empresas estão se preocupando com este assunto. Agora, não só o protocolo é necessário para sites em que há transações, como conta como fator de SEO para qualquer site!

De acordo com o Google, o propósito por trás do sistema de ranqueamento é sempre proporcionar uma melhor experiência para o usuário, posicionamento melhor e sites que têm um melhor conteúdo e apresentam mais segurança, e isso inclui a criptografia de informações.

Quando consideramos que os consumidores olham apenas os primeiros resultados nas buscas do Google, é seguro dizer que os sites que não tiverem o certificado, e perderem posicionamento por conta disso, também estão perdendo visitas e vendas.

Por outro lado, ao perceberem que um site foi considerado seguro, a tendência é que os clientes se sintam ainda mais confiantes em fazer uma compra pela internet, ainda que não conheçam bem o site.

E o que fazer agora?

Realmente não tem jeito, a melhor opção é adquirir um certificado de segurança para o seu site. 

A GF7 Brasil oferece certificação SSL das maiores marcas do mercado, como Geotrust, Symantec e Comodo. Compatíveies com os principais browsers do mercado, trabalha com a mais sigilosa criptografia utilizada atualmente, garantias e seguros de milhares de dólares contra quebra e proteção dos seus dados, enquanto contratante.

Tudo isso sem falar que você terá suporte de uma equipe especializada que pode ajudá-lo na instalação do certificado e tirar todas as suas dúvidas!

Share this
17 Jan

Alterando os banners Prestashop (template padrão)

Este vídeo mostra de forma simplificada como alterar os banners Prestashop básico, em sites que usem o templlate padrão das versões 1.6.x.x, o template default-bootstrap.

Você deve primeiro conhecer as dimensões dos banners, para isso recomendamos o uso de extensões para webdevelopment.

Assista ao vídeo e veja como alterar os seus banners de forma simples e rápida.

 

Caso tenha dúvidas, visite o site oficial do Prestashop (www.prestashop.com)

Share this
04 Oct

SEO – Search Engine Optimization para o seu site

SEO – Search Engine Optimization

SEO – Acrônimo para Search engine optimization, (pronuncia-se ci-ei-ou) sigla que praticamente todos que trabalham com internet ou marketing digital já ouviram e sabem o que é, e como pode ser aliada de bons negócios no século XX1. O interessante é que muita gente ainda está com a cabeça recheada de dúvidas para começar a por uma estratégia de otimização em prática.

Inicialmente, devemos ter em mente que SEO é algo orgânico, contínuo e analítico. Desta forma você vai precisar prestar atenção em pelo menos 3 etapas antes de botar a mão na massa:

  1.  Criar uma estratégia alinhada com seu negócio,
  2.  Colocá-la em prática (parte técnica-operacional) e depois disso,
  3.  Monitorar e administrar os resultados.

Outro fato importante é que por ser orgânico, o resultado não é imediato. Ou seja, você acabou de fazer as modificações em seu site, agora precisa aguardar que os buscadores façam seu trabalho de indexação e classificação, os resusltados podem demorar 1 ou 2 semanas para darem os resultados esperados. Seja paciente, mas não deixe de monitorar.

Algumas dicas já são manjadas, mas como sempre nos deparamos com os mesmos problemas, vamos listar coisas que seu site deve possuir para garantir um bom rankeamento:

 

  1. Títulos de páginas perfeitos: Preferencialmente com a string de busca desejada logo no início;
  2. Palavras-chave detalhadas e alinhadas com o alvo da busca;
  3. Usar uma densidade de texto mínimo em suas páginas com uma densidade razoável com as palavras-chave.
  4. Meta-descrição completa, e que esteja dentro de um limite de caracteres;
  5. Títulos de textos (h1,h2,h3, etc.)com as palavras chave sempre em destaque;
  6. Seu site deve ter um certificado SSL (básico);
  7. O tempo de carregamento da página também é muito importante, scripts ou servidores lentos podem diminuir seu ranking;
  8. Coloque textos alternativos (alt_text) nas imagens de acordo com as suas palavras chaves.
  9. Usar um sitemap (básico)
  10. Usar o arquivo robots.txt bem direcionado a sua campanha
Share this
05 Sep

Prestashop: O que é? E como montar uma loja virtual?

PrestaShop é um sistema de E-Commerce Open Source, desenvolvido em PHP e MySQL. Sua versão mais recente foi lançada em novembro de 2016, tornando-se um dos sistemas E-Commerce Open Source mais completos do mercado.

O PrestaShop está disponível sob a licença Open Software. Foi lançado oficialmente em agosto de 2007 para as empresas de pequeno e médio porte. O software, que é baseado no Smarty template engine, é usado por milhares de lojas em todo o mundo, mais de 40 idiomas estão disponíveis.

Ele suporta vários meios de pagamento, como o Google Checkout, PayPal, Mercado Pago, Akatus, PagSeguro, MoIP entre outros. Módulos de pagamento adicionais são oferecidos comercialmente.

Recursos da Loja Prestashop:

  • Promoções (descontos, vales-presente)
  • Os produtos em destaque na página inicial
  • Mais vendidos na página inicial
  • Novos itens na página inicial
  • oferece “frete grátis”
  • Cross-selling (Acessórios)
  • Zoom da imagem do produto
  • Pedido de itens fora de estoque
  • Contas de usuário
  • Inumeros métodos de pagamento brasileiros e internacionais
  • Pagamento por transferência bancária
  • Modulo Google Checkout ™
  • Dinheiro na entrega (COD)
  • Pré-configurado para ™ Paypal
  • Formulário de contato para multipols destinatários
  • Marcação de Produtos e bloco de tags
  • Pesquisa
  • Devolução de mercadoria (RMA) e reembolso de crédito
  • Monitoramento de encomenda
  • Oferta de embrulho de presente e embalagens recicladas
  • Fatura do cliente em PDF
  • Compras recall carrinho
  • Venda de serviços e bens virtuais
  • Favicon personalizado
  • RSS feed
  • Newsletter
  • Opção ‘Pick up na loja’ (Download de produtos)
  • Personalização do produto (texto e imagens)
  • Lista de Desejos
  • Programa de Fidelidade
  • Programa de Afiliados
  • Programa de benefícios do patrocinador a um amigo
  • Produtos vistos por clientes

Painel Administrativo Prestashop:

  • Categorias e subcategorias ilimitadas
  • Editor de texto completo WYSIWYG
  • Ilimitadas combinações de produtos
  • Ilimitadas especificações do produto
  • Imagens ilimitadas com o redimensionamento automático e otimização de arquivos
  • Todos os tipos de moedas
  • Ajustes fiscais e cobrança de impostos
  • Configuração de Trasportadora
  • Imposto por estado, país, zonas ou sem impostos
  • Preços em atacado (descontos para quantidades)
  • Taxas de câmbio em tempo real de moeda
  • Gestão de estoques
  • Alertas SMS / mensagens de texto
  • Adicionar / remover módulos de função
  • Códigos de barras
  • A ajuda contextual
  • Atributos especiais de produtos
  • Notificação de status de entrega de e-mail (personalizavel)
  • Línguas e dialetos ilimitados
  • Importação / exportação de línguas e traduções
  • 13 traduções da língua padrão
  • Search Engine Optimization (SEO)
  • URLs amigáveis ​​/ Permalinks
  • ​​temas gráficos 100% modificáveis
  • Usuários e permissões do Back Office (ACL)
  • Modo de Manutenção
  • Valor mínimo de encomenda
  • Exportação de contato Newsletter
  • Busca Alias
  • Bulk lister / importação. CSV
  • Criptografia SSL (Secure Sockets Layer)
  • visitantes online
  • Sistema de Gerenciamento de Conteúdo (CMS)
  • Relatórios
  • Grupos de clientes

Share this
01 Sep
01 Sep
23 Mar

O que é e como funciona o WordPress?

O WordPress é uma software de vanguarda para publicação de blogs e sites na internet. Com foco na estética, nos Padrões Web e na usabilidade. Ao mesmo tempo é um software livre, gratuito e feito por você e para você. Em outras palavras, o WordPress é o que você usa quando quer trabalhar e não lutar com seu software de publicação de sites, sendo hoje a maior plataforma de Gerenciamento de Conteúdo do mundo, com aproximadamente 59% do mercado de CMS e 27.5% de toda web.

Download

A tradução para o português do Brasil é resultado do esforço conjunto e voluntário de usuários do WordPress no Brasil.

Este é o link para a versão estável mais recente do WordPress em português do Brasil. Escolha entre as opções de formato .zip ou .tar.gz no botão à direita.

Para utilizar do WordPress recomendamos que a sua hospedagem suporte:

  • PHP na versão 7 ou superior;
  • MySQL na versão 5.6 ou superior OU MariaDB na versão 10.0 ou superior;
  • Suporte a HTTPS.

Nota: O WordPress ainda irá funcionar se você está em um ambiente antigo, onde tem apenas disponível versões antigas do PHP ou do MySQL, sendo requisitos minimos as versões 5.2.4 do PHP e 5.0 do MySQL, mas essas versões estão depreciadas e podem expor o seu site a vulnerabilidades de segurança.

 

Conhecendo o WordPress

Instalação e atualização

O WordPress é conhecido por sua facilidade de instalação, na maioria dos casos leva menos de cinco minutos para ser concluída! Se você já usa o WordPress, saiba que as atualizações são muito simples, as versões mais recentes do WordPress possuem um recurso de atualização automática, agora você atualiza tudo a partir do painel.

Recursos nativos

O WordPress vem com um grande conjunto de funcionalidades para tornar sua experiência de publicação fácil, agradável e possível. É fácil de usar, possui um sistema de temas, API para criação de plugins, publicações por email e padrões web são só algumas características do WordPress, mas tem mais! E lembre-se: o WordPress é distribuído sob a licença GPL.

Temas e Plugins

Dê a seu site a aparência que quiser usando temas WordPress, se você tiver noções de XHTML e CSS, poderá modificar um tema existente criando um temas filhos e até criar o seu próprio, do zero. Lembre-se que temos uma infinidade de temas gratuitos pronto para usar no diretório de temas. Os plugins WordPress adicionam ou modificam recursos aos sites fazendo com que seu site tenha a funcionalidade que precisar, se você já tem algum conhecimento em PHP, poderá escrever plugins seu próprio plugins para os mais variados recursos.

 Comunidade crescente

A comunidade brasileira de WordPress  está presente em diferentes lugares. Ao se envolver você pode conhecer mais pessoas que trabalham com WordPress, participar de eventos e tirar dúvidas. Veja as frentes de trabalho para saber como começar.

Copyleft

O WordPress é distribuído sob a licença GPLv2.

 

Share this

Since 2008 - GF7 Brasil Sistemas -  © All rights reserved.