escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Capturar

ICMS de móveis residenciais e comerciais – Doria aumenta a partir de janeiro

Repaginar a casa e trocar os móveis ficará mais caro em todo o Estado de São Paulo, sendo que o governo de João Dória fez importantes ajustes que implicarão no aumento da ICMS de móveis além de diversos outros setores. Essa movimentação terá reflexo direto em centena de produtos, mas especificamente o setor moveleiro terá o aumento do ICMS de móveis real de 10,83%, passando dos 12% cobrados atualmente para 13,3%. Esse aumento se dá em função da necessidade de dinheiro para ajuste das contas do Estado de São Paulo em função da crise criada pela pandemia. Dentre os produtos que sofrerão aumento do tributo, que deve ser repassado ao consumidor estão: móveis, assentos, suportes elásticos para cama e colchões. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, ”não tem como esses setores absorverem esses aumentos tributários sem o consequente repasse a população, que já vem sofrendo com os impactos da pandemia”, explica. Para entender melhor: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. Esse aumento de alíquotas terá vigência de 15/01/2021 à 15/01/2023, segundo os decretos, restando saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais
carteira trabalho

Número de empregos preservados pelo BEM pode ser acompanhado

O número de empregos preservados pelo Benefício Emergencial de Preservação do Emprego e da Renda (BEM), criado para enfrentar os efeitos econômicos da pandemia da Covid-19, já pode ser acompanhado online. Os dados estão presentes no site servicos.mte.gov.br/bem. Lá também o empregador e o empregado podem tirar dúvidas sobre a Medida Provisória 936, que possibilita às empresas a oportunidade de reduzir a jornada de trabalho, bem como o salário, ou suspender o contrato do mesmo temporariamente. O governo será responsável por pagar parte desta perda salarial e, em contrapartida, garantir a estabilidade do trabalhador. O BEm é custeado com recursos da União e pago aos trabalhadores independentemente do cumprimento de período aquisitivo, do tempo de vínculo empregatício ou do número de salários recebidos. O investimento do programa pode chegar a mais de R$ 51 bilhões. A MP que institui o Programa Emergencial de Manutenção do Emprego e da Renda autoriza a redução da jornada de trabalho em percentuais de 25, 50 e 70% por até 90 dias, ou ainda a suspensão do contrato por acordo individual ou coletivo pelo prazo de até 60 dias. Os acordos precisam ser celebrados junto ao sindicato da categoria e comunicados ao Ministério da Economia. Segundo Bruno Bianco, Secretário Especial da Previdência e do Trabalho, o cálculo do benefício emergencial é feito em cima do seguro desemprego, mas isso não altera os direitos do trabalhador. “O benefício é pago como se paga o Seguro Desemprego, mas não é um benefício de Seguro Desemprego. A pessoa que recebe esse benefício, diante de um acordo celebrado com seu empregador, não precisará devolver esse valor. Esse valor não será descontado numa eventual demissão. Portanto, numa eventual demissão, o trabalhador receberá 100% do seu Seguro Desemprego, quando a ele fizer jus”, ressaltou o secretário. A diferença do salário será paga pelo governo baseado no que ele teria direito em termos de seguro desemprego. Em um caso hipotético, se o corte da jornada de trabalho for de 50%, há a redução de 50% do salário. Assim, metade do salário será paga pelo empregador e, além disso, ele terá direito a 50% daquilo que seria destinado a ele como uma parcela do seguro desemprego. As empresas que celebrarem tais acordos deverão manter os empregados pelo dobro de tempo em que os contratos estiveram suspensos ou com redução de carga horária, como uma medida de estabilidade no emprego. Além disso, os empregadores precisam manter todos os benefícios, como explica Richard Domingos, diretor executivo da Consultoria Contábil Confirp. “A suspensão temporária do contrato de trabalho não elimina a necessidade de o empregador pagar os benefícios que vinha pagando, ou seja, assistência médica, cesta básica, vale alimentação. Aquele empregador que suspender temporariamente os contratos de seus empregados tem de continuar pagando os benefícios dele”, destacou. A projeção do Ministério da Economia é de que o programa irá preservar até 8,5 milhões de empregos, beneficiando cerca de 24,5 milhões trabalhadores com carteira assinada. O principal objetivo da medida é reduzir os impactos sociais relacionados ao estado de calamidade pública e de emergência de saúde pública. Fonte – Agência do Rádio Mais

Ler mais
Lote

Quinto e último lote do IR: ou recebe ou está na malha fina

A Receita Federal deve liberar nesta semana (previsão que seja no dia 23), a consulta ao quinto e último lote de restituição do Imposto de Renda 2022, que será pago em 30 de setembro aos contribuintes. A novidade é que quem não estiver nesta e não esteve em nenhum dos lotes anteriores, estará automaticamente na malha fina.   “A notícia é muito positiva para quem está nesse último grupo, pois receberá os valores com uma ótima correção, e função da alta do Juro Selic. em contrapartida, muitos contribuintes percebem que suas declarações podem estar entre as que caíram na malha fina. Nesse caso já é preciso se movimentar para agendar com a Receita Federal para ajustar a situação”, explica Richard Domingos, diretor executivo da Confirp Contabilidade.   Para saber se está nesse lote o contribuinte deve acessar, a partir da data da liberação, o site da Receita (Link) ou o portal do e-Cac (Link). A informação também pode ser obtida por meio dos aplicativos que podem ser baixados para plataformas Android ou IOS . Os contribuintes também já podem pesquisar para saber se ficaram ou não na malha fina. Contudo, Richard Domingos informa que a partir de agora o contribuinte que estiver em malha fina deverá fazer o agendamento junto a Receita Federal para realizar o ajuste. Mas, essa só deverá ser realizada a partir de janeiro de 2023. Cuidado com golpes Outro ponto de alerta é que com a proximidade do quinto lote também se observa o aumento de tentativas de golpes por parte de fraudadores, que utilizam os valores de restituição ou a malha fina como isca para roubar dados ou mesmo dinheiro dos contribuintes.   “Os criminosos de desejos e fragilidades, nesse caso a vontade de receber ganhos extras ou o medo da malha fina. Eles enviam mensagens que chama a atenção e que podem conter vírus malignos, que roubam dados dos contribuintes, por exemplo. Além disso, existem casos de contatos que oferecem facilidades, mas que na verdade enganam as vítimas, que podem até pagar valores para esses criminosos”, afirma o advogado especialista em fraudes digitais, Afonso Morais, CEO da Morais Advogados Associados. Na maioria dos casos os golpistas enviam um link malicioso por e-mail, SMS, WhatsApp e Telegram para os contribuintes. O assunto da mensagem pode ser “Saque Imediato” ou alguma outra vertente do tema. Dentro da mensagem uma mensagem genérica busca atrair o o usuário à clicar no link, que pode ser “Chave de Acesso”. Esse link geralmente é malicioso, comprometendo a máquina utilizada com um vírus. “Lógico que existem outras vertentes desse crime relacionado a restituição de imposto de renda, existindo até mesmo pessoas e empresas que prometem antecipar o valor sem garantias o que faz com que o contribuinte aceite criando uma grande dívida ou mesmo tendo que pagar para receber o valor. São muitos os roteiros para enganar a população”, alerta Afonso Morais. Em relação ao tema, Richard Domingos, explica que hoje o sistema da Receita Federal é muito avançado e o acesso a praticamente todos os dados é feito por meio de login e senha.   “O caminho correto para obtenção é no Portal e-CAC, com acesso seguro por meio do Gov . br ou por certificado digital. A Receita Federal não envia esse tipo de mensagens para as pessoas. Além de mensagens de restituição, também é importante ficar atento às mensagens que falam que caiu na malha fina ou que existem débitos. São muitas as fraudes relacionadas ao tema atualmente”, explica Richard Domingos.   Outro ponto de alerta é que não se deve enviar nunca dados para terceiros ou por meio de mensagens. A Receita irá depositar as restituições diretamente na conta bancária informada no ato de entrega da declaração do Imposto de Renda.   O que fazer com os valores? Segundo o presidente da Associação Brasileira de Profissionais de Educação Financeira (ABEFIN), Reinaldo Domingos: “o uso do dinheiro dependerá da realidade da pessoa que for receber, sempre preguei poupar esses valores para realizações futuras e que utilizar esse dinheiro demonstrava falta de educação financeira, mas vivemos tempos de crise e seus impactos financeiros, assim, esse dinheiro se mostra uma ótima alternativa para quem quer ajustar problemas financeiros. Lembrando que, independentemente do uso, paralelamente é preciso pensar nos hábitos financeiros e buscar economia imediatamente”. Um alerta do especialista é que, por ser um ganho extra, é muito comum que as pessoas o utilizem de forma desordenada o dinheiro, apenas saciando os impulsos consumistas que estavam guardados, assim é importante ficar atento para não desperdiçar essa chance de ajustar a vida financeira. “A primeira preocupação das pessoas deve ser com as dívidas. Quem estiver com financiamentos ou dívidas no cheque especial ou no cartão de crédito, deve estabelecer uma estratégia para eliminar o problema. Mas nada de sair pagando essas, é preciso estratégia na hora de procurar os bancos e se não encontrar uma boa negociação, não fechar o acordo”, explica Reinaldo Domingos. Outro ponto importante é que, antes de pagar é preciso ter em mente que é hora de combater as causas das dívidas e não o efeito, e isso só se faz com educação financeira. Para os contribuintes que não têm dívidas, segundo Domingos, o ideal é investir o dinheiro, mas é importante que o investimento esteja atrelado aos objetivos das famílias, caso contrário, o retorno poderá não ser tão interessante, causando até prejuízos. Veja orientações de Reinaldo Domingos sobre onde investir: Por mais que os números mostrem um tipo de investimento como vantajoso, vários fatores devem ser avaliados antes dessa decisão, dentre os quais estão o comportamento do mercado, que pode mudar de rumo com o passar dos anos e, principalmente, os sonhos e objetivos que se quer atingir com o dinheiro investido; Investir apenas na linha que, aparentemente, tem a maior rentabilidade pode ser uma armadilha, levando até mesmo a prejuízos. E, já que o investimento deve ser atrelado a um sonho, é importante saber que devem ser, no mínimo, três: curto, médio e longo prazos. Os de curto são aqueles que se pretende realizar em até um ano. Para esses, é interessante aplicar

Ler mais

Entenda as novidades do PAT e como empresas podem se adequar

Recentemente, o Programa de Alimentação do Trabalhador (PAT) passou por algumas mudanças que serão implementadas a partir de maio de 2023. O PAT tem como objetivo melhorar a qualidade da alimentação dos trabalhadores brasileiros, principalmente os de baixa renda. A adesão ao programa pode trazer inúmeros benefícios tanto para a empresa quanto para os funcionários, como a isenção de encargos sociais, incentivo fiscal e a possibilidade de abater parte do imposto de renda. Além disso, uma boa alimentação pode contribuir para a melhoria da saúde dos colaboradores e, consequentemente, aumentar a produtividade e reduzir gastos com planos de saúde. É fundamental que empreendedores e colaboradores estejam atentos para se adequar a essa nova realidade, considerando a importância desse programa para o bem-estar dos trabalhadores. Confira a seguir o que mudou no PAT: – Novas formas de adesão: A partir de 2023, empresas de outros modelos, como Pessoas Físicas, MEI’s e empresas individuais também poderão se registrar no PAT, desde que cumpram os requisitos estabelecidos. Além disso, o processo de inscrição para os modelos novos e antigos será totalmente digital, usando o Portal do Empreendedor. – Oferta obrigatória: A partir da nova atualização, empresas que associam-se ao PAT devem seguir as diretrizes do Guia Alimentar para a População Brasileira e obrigatoriamente disponibilizar opções de alimentação saudável para seus funcionários. – Novos produtos e proibições: Também foi divulgada uma nova lista de alimentos que podem ser oferecidos pelas empresas aos trabalhadores. Dentre elas se encontram: castanhas e sementes, frutas desidratadas e outros alimentos orgânicos e funcionais para promover o incentivo a produtos saudáveis e sustentáveis. Além disso, caso o funcionário faça uso de VR ou VA, não poderá fazer a compra de insumos que não sejam para alimentação, como é o caso de cigarros e bebidas alcoólicas. – Maior valor de benefício: Caso a empresa opte pela aquisição de alimentos por parte dos trabalhadores, não necessitando a criação de uma cozinha no ambiente de trabalho para a preparação de alimentos ou usar o serviço de uma empresa terceirizada, o valor do benefício foi ampliado de R$ 1.075, 20 para R$ 1.400,00. – Fiscalização rigorosa: Com o objetivo de assegurar o cumprimento das regras e a qualidade da alimentação oferecida aos trabalhadores, o Ministério da Economia promete uma fiscalização mais rigorosa com as empresas participantes no PAT. – Controle de recursos: Além disso, será implementado um sistema de gestão de maior eficiência para acompanhar o uso dos recursos do PAT, garantindo que sejam utilizados conforme as regras do programa. Em resumo, as mudanças implementadas em 2023 no PAT abrangem o aumento do limite de dedução do imposto de renda, novas formas de adesão ao programa, obrigatoriedade de oferta de opções saudáveis de alimentação, nova lista de alimentos permitidos, maior valor de benefício, fiscalização mais rigorosa e controle eficiente dos recursos. Essas alterações visam melhorar a qualidade de vida dos trabalhadores, promover uma alimentação saudável e incentivar as empresas a participarem ativamente do programa.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.