Cuidado com os piratas virtuais

Alertas sobre pendências financeiras, versões atualizadas gratuitas de antivírus, dicas de como ganhar dinheiro fácil, cartões virtuais de desconhecidos. E-mails com esse tipo de informação chegam aos montes em todas as caixas de mensagens e escondem perigos para a segurança do internauta. Proteja-se!

Em 2005, as tentativas de fraude pela internet cresceram 579% com relação a 2004, de acordo com estatísticas do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.Br), mantido pelo Comitê Gestor da Internet (CGI). Nem todas essas notificações de fraude se referem a incidentes que realmente ocorreram, mas é importante saber como se prevenir das tentativas de golpe.

“Normalmente o ataque por e-mail tenta levar a pessoa a acreditar em algum fato urgente e a seguir um link ou instalar um código malicioso em seu computador, em geral chamado de cavalo de tróia. Quando o usuário instala o programa, os atacantes passam a ter controle total sobre a máquina, podendo interceptar todas as ações do usuário”, alerta Cristine Hoepers, analista de segurança do CERT.br.

Com o aumento do número de usuários domésticos conectados à internet – 12,4% a mais em 2005 do que em 2004, segundo o Ibope//NetRatings – o foco dos atacantes tem se direcionado para as máquinas desses usuários. Computadores domésticos são utilizados para realizar inúmeras tarefas, como transações financeiras (bancárias ou compras pela internet), armazenamento de dados, comunicação por e-mail e mensagens instantâneas. Por esse motivo é importante se preocupar com a segurança do computador, para não ter senhas e números de cartão de crédito furtados e utilizados por outra pessoa, para que o computador não se torne um emissor de spam nem um propagador de vírus, e ainda para que nenhuma atividade ilícita seja realizada a partir da conexão do usuário à internet.

“Para se proteger de fraudes online é necessário que as pessoas encarem a internet com o mesmo cuidado com que encaram qualquer transação financeira fora do mundo virtual. É necessário que além de ações preventivas do ponto de vista tecnológico, o usuário também mude seu comportamento. Para isso, deve utilizar senhas fortes e diferentes para cada serviço, jamais executar arquivos recebidos sem ter certeza de sua origem, não fornecer dados pessoais e senhas por e-mail, não acessar sites ou links recebidos por e-mail e sobre os quais não saiba a procedência”, enfatiza Cristine.

Quando a tecnologia não ajuda muito

As crianças são um alvo muito mais suscetível a sofrer golpes pela internet. Como alguns cuidados – direcionados aos adultos – não são de fácil apreensão para crianças de qualquer idade, há uma série de recomendações para protegê-las de fraudes.

“Bloquear a entrada das crianças em sites não confiáveis não resolve o problema, porque para a criança burlar um mecanismo de segurança é fácil. Hoje em dia ela acaba sabendo mais de computador que os adultos. Dessa forma, só a informação transmitida pelos pais pode ajudar de verdade [a evitar ataques virtuais]”, afirma André Carraretto, engenheiro de sistemas da Symantec Brasil.

Quando tratamos de ataques que as crianças podem sofrer em seus acessos à internet, chegamos a um ponto em que a tecnologia não ajuda 100%. O que mais vale nessa hora é a educação.

De acordo com Ana Cláudia Alves, gerente de produtos de segurança da Microsoft, a principal forma de evitar esse tipo de ataque é aconselhar a criança a não participar de chats com desconhecidos, nem passar informações sobre ela ou sobre os pais a ninguém com quem converse pela internet. Os pais também devem orientar os filhos a avisá-los em caso de questionamentos ou formulários que exijam dados pessoais. Além disso, é recomendável estimular as crianças a navegar em sites educativos e participar de brincadeiras e desafios em domínios que sejam confiáveis.

Seu nome no SERASA

Os golpes que chegam por e-mail, em geral, são bem elaborados, mas basta um pouco de atenção para verificar uma série de incoerências. Em geral, as mensagens são bem parecidas com as enviadas pelas instituições verdadeiras, mas muitas possuem imagens quebradas, textos fora de formatação, erros de português – raramente encontrados em e-mails de empresas que investem tanto em publicidade para atrair clientes.

Títulos de mensagens para deixar o internauta curioso ou assustado, como “Seu nome no SERASA”, ou que apelam para caridade ou para possibilidades de obter vantagem financeira são bastante comuns. Confira na tabela acima os tipos mais comuns de fraudes por e-mail e veja abaixo como se prevenir de ataques virtuais.

“Ao identificar um spam como sendo um caso de fraude deve-se guardar o conteúdo completo da mensagem recebida. Só assim será possível identificar o site utilizado para hospedar o esquema fraudulento”, esclarece Cristine. Se o usuário já foi lesado de alguma forma por um ataque virtual, deve entrar em contato com a operadora de cartão de crédito ou com o banco cuja senha tenha sido fraudada, além de registrar um boletim de ocorrência (BO). Caso o spam com a tentativa de fraude seja relacionado ao nome de alguma empresa, como Microsoft ou Symantec, o usuário também deve comunicar a respectiva empresa sobre o ataque.

Proteja-se dos ataques fraudulentos

procure sempre digitar em seu browser (no espaço superior da tela de internet) o endereço desejado. Não utilize links recebidos por e-mail

certifique-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação

certifique-se de que o site faz uso de conexão segura: verifique se em páginas em que você digita dados pessoais o endereço se inicia com https:// e não apenas http:// e se há um cadeado na parte inferior direita da página

entre em contato com a instituição se receber e-mails urgentes que peçam suas informações bancárias ou de cartão de crédito, para se certificar de que a própria instituição lhe enviou o e-mail

fique atento a casos de novas fraudes por e-mail divulgadas pela mídia

não utilize computadores de terceiros para realizar transações financeiras ou compras pela internet

desligue sua webcam (caso você possua alguma), ao acessar um site de comércio eletrônico ou Internet Banking

configure seu browser para bloquear pop-ups e permiti-los apenas para sites conhecidos e confiáveis: pop-ups também podem ser programas executáveis fraudulentos

configure seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente

cheque se o endereço digitado permanece inalterado no momento em que o conteúdo do site é apresentado no browser; existem algumas situações em que o acesso a um site pode ser redirecionado para uma página falsificada

os fraudadores utilizam técnicas para ofuscar o real link para o arquivo malicioso; ao passar o cursor do mouse sobre o link, é possível ver o real endereço do arquivo malicioso na barra inferior do programa leitor de e-mails

fique atento aos arquivos com extensões ".exe", ".zip" e ".scr", pois estas são as mais utilizadas; outras extensões freqüentemente usadas por fraudadores são ".com", ".rar" e ".dll"

no caso de mensagem recebida por e-mail, o remetente nunca deve ser utilizado como parâmetro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores

na pasta "Painel de Controle" de seu computador, você tem acesso a um item chamado "Opções da Internet", onde pode desabilitar alguns tipos de arquivos em sua máquina, ou, ainda, escolher uma configuração de "Segurança Alta", diminuindo as chances de arquivos fraudulentos se alojarem em seu computador

Para saber mais

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil: http://www.cert.br/

Site antispam: http://www.antispam.br/

Dicas de segurança da Microsoft: http://www.microsoft.com/brasil/security/

Programas antivírus gratuitos para download: http://pcworld.com.br/dicas/2006/01/31/idgnoticia.2006-01-31.4272923692/IDGNoticia_view