escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Thumb CRM

CRM Confirp: Otimizando tempo e gerenciando suas demandas

No mundo empresarial, a eficiência e a agilidade são essenciais para o sucesso. E quando se trata de atender e superar as expectativas dos clientes, a Confirp está revolucionando o conceito de contabilidade com seu poderoso CRM. Imagine um sistema que simplifica e otimiza todas as interações entre a sua empresa e os seus clientes. Isso é exatamente o que o CRM Confirp proporciona. Com uma interface intuitiva e recursos inteligentes, essa ferramenta coloca a agilidade no centro do atendimento. O processo é simples e eficaz. Quando um cliente faz uma solicitação, ela é automaticamente convertida em um ticket. Essa conversão permite um melhor gerenciamento de cada solicitação, calculando prazos de retorno e acompanhando cada etapa do processo. Tudo isso é monitorado pela equipe de qualidade da Confirp, garantindo a excelência em cada interação. Com o CRM Confirp, seus clientes têm acesso em tempo real a tudo que vem sendo feito por meio do Portal Confirp Digital. Essa plataforma permite que eles acompanhem todas as demandas e solicitações feitas, garantindo transparência e mantendo-os informados a cada passo. Essa abordagem inovadora cria uma melhor experiência para o cliente e fortalece o relacionamento. O diferencial do CRM Confirp está em sua capacidade de otimizar o tempo e gerenciar todas as demandas de forma eficiente. Seja um pedido de suporte, uma dúvida ou qualquer outra solicitação, o sistema organiza todas as informações e garante que nada seja perdido ou esquecido. Isso permite que a equipe se concentre em resolver os problemas e fornecer soluções de forma ágil, atendendo às expectativas dos clientes de maneira rápida e eficaz. Além disso, o CRM Confirp oferece um conjunto de recursos adicionais, como relatórios personalizados, análises de desempenho e histórico de interações. Essas informações valiosas permitem que a empresa avalie o seu próprio desempenho, identifique áreas de melhoria e tome decisões embasadas em dados concretos. No mundo empresarial competitivo de hoje, não há espaço para atrasos, erros ou falhas na comunicação com os clientes. Se você busca uma contabilidade moderna, ágil e comprometida com o sucesso do seu negócio, o CRM Confirp é a escolha certa. Experimente essa revolução no atendimento e veja como o tempo pode ser otimizado e as demandas podem ser gerenciadas de forma eficiente, proporcionando uma melhor experiência tanto para a sua empresa quanto para seus clientes. Confie no jeito Confirp de atender cada vez melhor!

Ler mais
mp da liberdade economica

Presente de fim de ano – Dória aumenta o ICMS de alimentos, refeições, saúde e diversos outros setores

Para ajustar as contas do Estado de São Paulo em função da pandemia, o governo de João Dória já elegeu quem pagará as contas: os contribuintes e empresários. Recentemente a Secretaria da Fazenda do Estado publicou alguns ajustes que implicarão no aumento da ICMS para diversos setores. Serão centenas de setores impactados com esse aumento do ICMS que chega a até 207% (veículos usados). Veja alguns dos setores que serão impactados: alimentos, refeições, veículos novos e usados, TVs por assinatura, móveis, saúde e construção. E, segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é certo que esse repasse será repassado aos consumidores. Para entender melhor: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. “Os decretos 65.252/2020, 65.253/2020, 65.254/2020 e 65.255/2020 têm a finalidade de aumentar a arrecadação de impostos, para superar o rombo ocasionado pela crise. São medidas de ajuste fiscal para equilíbrio das contas públicas, em face da pandemia do Covid-19. Contudo, existem vários desses decretos que representarão aumentos desse tributo, complicando ainda mais as finanças das empresas”, explica o diretor executivo da Confirp Consultoria Contábil. Dentro das ações previstas pelos decretos estão prorrogação para até 31 de dezembro de 2022 do prazo final de determinados benefícios, a redução do percentual de alguns benefícios, aumento das alíquotas com mercadorias por dois anos, entre outros assuntos. “Com a mudança, a partir de janeiro, as alíquotas do ICMS desses produtos terão consideráveis elevações, tornando ainda mais pesadas cargas tributárias. Em situação de crise isso se mostra um novo complicador. Outro ponto é que certamente em muitos casos os referidos estabelecimentos repassarão esse aumento para o consumidor, encarecendo os preços desses produtos e serviços”, analisa Richard Domingos Essa majoração está prevista para vigorar por dois anos, ou seja, até 15 de janeiro de 2023, segundo os decretos, restando saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais
side view male hacker with gloves laptop

Golpe da restituição de Imposto de Renda e malha fina – veja como evitar

Novamente temos uma fraude de ocasião na praça, agora é a vez dos golpistas utilizarem a restituição de Imposto de Renda Pessoa Física 2022 ou malha fina como isca para roubar dados ou mesmo dinheiro das pessoas. Interessante observar que esse golpe começou mesmo antes do fim do prazo da entrega dessa declaração, mas tem se intensificado. “Mais uma vez os criminosos se aproveitam do desconhecimento e da vontade de receber ganhos extras, nesse caso dos contribuintes que anualmente tem parte dos ganhos retidos pela Receita Federal. Eles prometem simplicidade na obtenção do dinheiro e celeridade, é uma armadilha bem tentadora”, afirma o advogado especialista em fraudes, Afonso Morais, CEO da Morais Advogados Associados. Na maioria dos casos os golpistas enviam um link malicioso por e-mail, SMS, WhatsApp e Telegram para os contribuintes. O assunto da mensagem pode ser “Saque Imediato” ou alguma outra vertente do tema. Dentro da mensagem uma mensagem genérica busca atrair o o usuário à clicar no link , que pode ser “Chave de Acesso”. Esse link geralmente é malicioso, comprometendo a máquina utilizada com um vírus. “Lógico que existem outras vertentes desse crime relacionado a restituição de imposto de renda, existindo até mesmo pessoas e empresas que prometem antecipar o valor sem garantias o que faz com que o contribuinte aceite criando uma grande dívida ou mesmo tendo que pagar para receber o valor. São muitos os roteiros para enganar a população”, alerta Afonso Morais. Em relação ao tema, o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, explica que hoje o sistema da Receita Federal é muito avançado e o acesso a praticamente todos os dados é feito por meio de login se senha.   “O caminho correto para obtenção é no Portal e-CAC, com acesso seguro por meio do Gov . br ou por certificado digital. A Receita Federal não envia esse tipo de mensagens para as pessoas. Além de mensagens de restituição, também é importante ficar atento às mensagens que falam que caiu na malha fina ou que existem débitos. São muitas as fraudes relacionadas ao tema atualmente”, explica Richard Domingos.   Também é importante saber que o procedimento da restituição não envolve envio por e-mail, SMS ou qualquer outra ferramenta. Em relação a antecipações de valores também é ficar atento. “Sempre que se busca por linhas de crédito é fundamental que se busco por instituições registradas pelo Banco Central. É fundamental checar o histórico das instituições. Duvide sempre de ‘oportunidade únicas’ e sempre avalie muito bem quanto terá que pagar e as taxas envolvidas nesse tipo de negociação”, explica Afonso Morais. Outro ponto de alerta é que não se deve enviar nunca dados para terceiros ou por meio de mensagens. A Receita irá depositar as restituições diretamente na conta bancária informada no ato de entrega da declaração do Imposto de Renda.  

Ler mais
ecdedadceefadddc

Receita abre primeiro lote da restituição de imposto de renda

Mesmo com o adiamento do prazo de entrega da declaração de imposto de renda que foi para 30 de junho, a Receita Federal abriu na última sexta-feira (22), a consulta o primeiro lote de restituição. O pagamento do valor referente a este lote será no dia 29, na conta bancária indicada pelo contribuinte ao entregar a declaração.  Neste grupo estarão 901.077 contribuintes, que receberão o valor de R$ 2 bilhões, estando os contribuintes que tem prioridade legal, sendo 133.171 contribuintes idosos acima de 80 anos, 710.275 contribuintes entre 60 e 79 anos e 57.631 contribuintes com alguma deficiência física ou mental ou moléstia grave. Essas pessoas têm prioridade no recebimento, mas para receber é preciso entregar a declaração e, até a manhã o dia 2 de maio, apenas 14,7 milhões de declarações haviam sido entregues de um total de 32 milhões previstas, ou seja, menos da metade. Para checar se a declaração já está liberada, basta acessar o site da Receita, ligar para o Receitafone, no número 146 ou acessar o aplicativo Pessoa Física, disponível para os sistemas Android e iOS. Prazo adiado Lembrando que o prazo de entrega da declaração é de 2 de março até 30 de junho e que o vencimento das cotas também foi prorrogado. A primeira cota vence no dia 30 de junho de 2020, enquanto as demais vencem no último dia útil dos meses subsequentes. Lembrando que a exigência de se informar o número constante no recibo de entrega da última declaração de ajuste anual foi retirada. Para Richard Domingos, diretor executivo da Confirp Consultoria Contábil o adiamento evita complicações para grande parte dos contribuintes. “Muitas pessoas não tinham separado os documentos e iriam encontrar grandes dificuldades. Ocorre que muitas empresas mudaram o formato de atendimento, dificultando a busca por informes de rendimentos, como ocorre em casos de instituições financeiras, imobiliárias, dentre outras”. Para o diretor, a decisão mostrou o bom senso da Receita Federal. “O governo está auxiliando os contribuintes nesse momento de grande dificuldade. O adiamento foi o mais prudente”, avalia o diretor da Confirp. Quando entregar Para quem não entregou, mesmo com o adiamento do prazo a recomendação é que o contribuinte prepare a declaração o quanto antes. “O alongamento de prazo é importante, mas é fundamentar que o contribuinte preencha esse documento o quanto antes, mesmo que faltem documentos. Isso evita erros que possam levar para a malha fina. Já a entrega pode ser feita de forma estratégica para o contribuinte” avalia Domingos. Ele conta que a Receita Federal ainda não falou sobre mudanças no calendário de restituições. “O início do pagamento das restituições também foi alterado sendo que será até 10 de junho de 2020, para a quota única ou a partir da 1ª (primeira) quota; e entre 11 de junho e o último dia do prazo, a partir da 2ª (segunda) quota. Assim o quanto antes entregar mais chance de receber esse valor nos primeiros lotes, e muita gente está necessitado desse dinheiro”, analisa o diretor da Confirp. O diretor da Confirp montou um quadro detalhando vantagens de entregar rapidamente a declaração e vantagens de entregar na última hora: Vantagens de entregar antes: Contribuintes que possuem Imposto a Restituir e estão necessitando de recursos financeiros receberão logo nos primeiros lotes; Se livra do compromisso e do risco de perda do prazo; Possuir mais tempo para ajustes da declaração. Vantagem em entregar nos últimos dias: Contribuintes que possuem Imposto a Restituir e não estão necessitando de recursos financeiros, poderão restituir nos últimos lotes gerando uma correção monetária muito maior que a maioria das aplicações financeiras pagariam (Juros Selic), e detalhe, sem incidência de imposto de renda sobre o rendimento obtido; Quem tem que pagar para a Receita valores de impostos terá como melhor planejar o caixa para esse pagamento, pois postergará o prazo. Quem está obrigado a declarar o Imposto de Renda 2020: Quem recebeu rendimentos tributáveis, sujeitos ao ajuste na declaração, cuja soma foi superior a R$ 28.559,70; Quem recebeu rendimentos isentos, não tributáveis ou tributados exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; Quem obteve, em qualquer mês, ganho de capital na alienação de bens e direitos, sujeito à incidência do imposto, ou realizou operações em bolsas de valores, de mercadorias, de futuros e assemelhadas; Relativamente à Atividade Rural, quem: a) Obteve receita bruta em valor superior a R$ 142.798,50; b) Pretenda compensar, no ano-calendário de 2018 ou posteriores, prejuízos de anos-calendário anteriores ou do próprio ano-calendário de 2018; Quem teve, em 31 de dezembro, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00; Quem assou à condição de residente no Brasil em qualquer mês e nesta condição se encontrava em 31 de dezembro; ou Quem optou ela isenção do imposto sobre a renda incidente sobre o ganho de capital aferido na venda de imóveis residenciais, cujo produto da venda seja aplicado na aquisição de imóveis residenciais localizados no país, no prazo de 180 dias contados da celebração do contrato de venda, nos termos do art. 39 da Lei nº 11.196, de 21 de novembro de 2005.   Fonte: Confirp Consultoria Contábil

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.