Internautas devem ficar atentos a anúncios com promoções imperdíveis. Investigações apontam diversificação nos tipos de mensagens fraudulentas. Oportunistas, os criminosos da internet se aproveitam do interesse geral por um determinado assunto em um período específico do ano. Seguindo essa lógica, os internautas devem ficar atentos à aproximação do Natal. Isso porque, com o foco de muitas pessoas voltado às compras, aquele anúncio com uma promoção imperdível pode ser uma armadilha.
O publicitário Alberto Polinário, que recebe mais de cem e-mails por dia, foi vítima de uma delas. Bastou o publicitário clicar em uma dessas mensagens para que um programa-espião se instalasse em seu computador. “Eu comecei a sentir uma diferença na velocidade do computador, ficava travando. Quando eu levei para o técnico dar uma olhada, já estava infectado”, conta. Por precaução, Alberto cancelou todos os cartões do banco. “Foi um transtorno grande. Levou quase uma semana para eu receber o novo cartão, e ainda esperei o banco mandar uma nova senha de internet”, lembra o publicitário. Além de datas especiais, os piratas também se aproveitam da credibilidade de instituições públicas e privadas para fisgar as vítimas. Novos e-mails que estão circulando pela rede utilizam linguagem técnica para confundir o internauta e sempre pedem atualização de dados.
E-mails falsos com endereços do Ministério do Trabalho, dos serviços de proteção ao crédito e de instituições financeiras são os mais comuns. Simulando a ação de um hacker, Gabriel Menegatti, diretor de uma empresa de segurança na Internet, acessa uma página de um banco. Ele mostra como, automaticamente, os dados dele são roubados e enviados por e-mail para outra máquina. “As informações vão para qualquer lugar do país ou do mundo em questão de segundos”, explica o especialista. “Na época de Natal, sempre tem muitos casos desse tipo de ataque.”
Leia também - Porque a TV digital nao emplaca no brasil
Em São Paulo, as investigações apontam um aumento na quantidade e na diversificação das mensagens com programas espiões – disfarçados de fotos, vídeos e cartões virtuais. “Situações que despertam a curiosidade ou o interesse público são as mais usuais. É importante ter sempre em mente que uma pessoa que não tem qualquer relacionamento com você não iria lhe enviar uma mensagem sem motivo”, alerta o delegado José Mariano de Araújo Filho.
Os órgãos públicos e as instituições financeiras ouvidos pelo “Jornal Hoje” informaram que não enviam e-mails para os internautas com avisos de cobranças ou com pedidos de atualização dos dados pessoais.
Saiba como escolher programas para proteger seu PC
É bem possível que você já tenha encontrado pragas digitais que conseguiram se infiltrar no computador, mesmo com o antivírus em perfeito estado de funcionamento. Por isso, na estréia da “Segurança para o PC”, vou dar dicas para os usuários fazerem a escolha certa na hora de adotar softwares de segurança. O foco desta primeira coluna será o antimalware, ou suíte que protege contra diversos tipos de códigos maliciosos, e também conceitos que ajudam na hora de adotar soluções para proteger sua máquina.
Quando um código malicioso invade o computador, a conclusão geralmente é a de que o problema é o software, e a busca por uma ferramenta adequada recomeça toda vez que a anterior falha. O problema, porém, não pode ser encarado desta forma.
Bruce Schneier, um dos mais importantes e reconhecidos especialistas em segurança (alguns o consideram o “Chuck Norris” do ramo), tem o lema “segurança é um processo, não um produto”. A citação reflete nossa procura por uma saída fácil para os problemas, preferencialmente algo que se possa comprar e depois esquecer. Ao afirmar que segurança não é um produto, Schneier nos ensina que, para este campo, não existe um “enlatado” que sirva para todos.
Independentemente do software que você escolher, lembre-se que ele não fará tudo sozinho. Assim, o programa de segurança mais adequado é aquele que você conhece melhor – não apenas em suas configurações, mas em seus pontos fortes e fracos, porque não existe uma solução sem falhas. Ao ter conhecimento das limitações do produto, você sabe quando precisa de um cuidado extra.
Considere ainda que cada programa tem um peso na memória e no processador do computador e que instalar e usar vários programas ao mesmo tempo – especialmente dois do mesmo tipo – poderá diminuir sua segurança, pois softwares de proteção também possuem vulnerabilidades que podem ser aproveitadas por indivíduos e códigos maliciosos. Em julho, a empresa alemã n.runs AG divulgou que, em alguns meses, 800 falhas – 35% delas graves – foram encontradas em softwares antivírus.
Ainda assim, softwares de segurança são importantes ferramentas para ajudar no processo da segurança. Escolher uma ferramenta de qualidade, adequada para suas necessidades, é importante. Nesta primeira coluna, dividida em duas partes, dou algumas dicas para ajudar você a fazer as escolhas certas, começando pela camada “antimalware”.
Antimalware
Primeiro havia o antivírus, depois o antitrojan e, mais tarde, o anti-spyware – todos com funcionamento semelhante. O resultado foi previsível: suítes completas “antimalware” foram criadas, forçando os desenvolvedores mais tradicionais a fazerem o mesmo. A maioria dos softwares “antivírus” é capaz de identificar trojans, spywares e vírus, é claro.
Caso o antivírus que de sua escolha não detecte todo tipo de código malicioso, procure outro software ou uma solução anti-spyware dedicada para trabalhar junto com ele. Se o software já incluir uma proteção, não instale outros aplicativos desnecessários, ou pelo menos deixe os “scanners de tempo real” desativados.
A grande maioria dos usuários de Windows precisa de um programa antivírus para servir de auxílio na identificação de pragas digitais. O software não substitui, porém, os cuidados ao abrir arquivos de fontes inseguras e durante a navegação na internet. Se você nunca abrir um vírus, nunca vai precisar de antivírus. Não abuse da sorte: dependa no antivírus apenas quando necessário.
É importante que você considere a taxa de falsos positivos, que é a freqüência com que o antivírus detecta softwares legítimos como maliciosos, ou seja, são “alarmes falsos”. Um usuário experiente pode identificar um falso positivo facilmente, mas os mais leigos devem preferir uma solução com menos erros.
Avira, AVK e Kaspersky, por exemplo, possuem ótimas taxas de detecção, mas alta taxa de falsos positivos, enquanto o McAfee e o Norton detectam menos pragas, mas tem menos falsos positivos, de acordo com os testes da AV-Comparatives.org.
Um site interessante é o VirusTotal.com. Ao enviar um arquivo no VirusTotal, ele será analisado por 36 antivírus. Se você suspeita de um arquivo específico, ou mesmo acredita ter encontrado um falso positivo, o VirusTotal pode lhe ajudar. Não use-o, porém, para comparar os softwares, pois não é um método objetivo e confiável.
Não existe o melhor para todos
Em segurança, o “melhor para todos” acaba não sendo tão bom por muito tempo. Isso porque, caso todos usem o mesmo, “melhor” programa, os criminosos irão ajustar seus códigos maliciosos para escapar daquele programa, usar as falhas nele existentes e inutilizá-lo após a infecção de um sistema.
Pequenas diferenças em porcentagens de detecção nos testes não se traduzem em melhorias observáveis na sua realidade. Testes são feitos, atualmente, com base em até dois milhões de códigos maliciosos. Se você encontrar um por dia, 365 por ano, é muito. É por isso que o AV-Comparatives classifica os antivírus em standard e advanced+, desprezando pequenas diferenças nos resultados.
Leia também - Banda larga terá máxima e mínima de velocidade
Portanto, faça sua escolha. Conheça seu software e use-o como ferramenta de auxílio, juntamente com o VirusTotal, pesquisas no Google e colunas como esta. Aí sim, com seu processo de segurança, você terá um computador seguro.
Por hoje é só. Na quarta-feira (29), continuarei esta coluna falando sobre firewalls, anti-spam, utilitários e outras soluções de segurança, quem precisa delas e fatores importantes para levar em consideração na hora de escolhê-las.
VEJA ALGUNS GOLPES:
E-mail falso sobre MSN Messenger esconde golpe na internet
Mensagem falsa incentiva usuário a atualizar programa de mensagens.Empresa de segurança diz que nível de detecção por antivírus é baixo.
A empresa de segurança na internet Websense divulgou nesta sexta (17) um novo golpe virtual que visa atingir usuários do programa de mensagens instantâneas MSN Messenger.
Segundo a Websense, o golpe chega por e-mail, em uma mensagem que promete uma nova versão do MSN, que estaria protegida contra vírus. "A mensagem explica que ao baixar a aplicação através do link no e-mail, o usuário poderá proteger-se contra um vírus que distribui mensagens de spam para seus contatos. O e-mail oferece uma atualização para Live Messenger Plus – que é, na realidade, um Trojan", diz o comunicado da empresa.
Trojans são programas maliciosos que se instalam no computador da vítima e podem roubar informações confidenciais, como senhas, ou abrir portas para ataques remotos.
A empresa diz que os links fornecidos no e-mail redirecionam o usuário para um site em que é feito o download dos arquivos nocivos. Uma janela com mensagem relativa ao MSN é aberta para tentar camuflar a operação. Segundo a Websense, a detecção desse golpe por antivírus é baixa. O usuário, portanto, deve apagar os e-mails suspeitos que receber, sem clicar nos links sugeridos.
Golpe para invadir computadores divulga falso acidente com ator
Mensagem falsa cita o G1 e não especifica nome da celebridade. Objetivo dos criminosos é invadir máquinas para roubar dados bancários.
Leia também - Tecnologia Stealth
Para invadir computadores, golpistas da internet criaram um golpe escrito em português que anuncia um falso acidente envolvendo um ator famoso. Sem especificar o nome do artista, o e-mail fraudulento enviado em nome da Central Globo de Jornalismo diz que o acidente de automóvel deixou “dois mortos e um ferido".
A mensagem usa os logotipos da Rede Globo, do site de notícias G1 e também informa que o conteúdo foi verificado pela empresa de segurança Trend Micro -- por isso, poderia ser visualizado com segurança. A estratégia visa passar credibilidade ao internauta, para que ele clique no link sugerido na mensagem.
Ao clicar, o usuário é direcionado para um site falso do G1. Segundo a Trend Micro, essa página tenta baixar um software malicioso que rouba informações com o uso de keyloggers, ou ferramentas que copiam os dados digitados no teclado.
“Quando a curiosidade é maior do que a preocupação de afetar a segurança do computador, a dica é acessar diretamente a página indicada, em vez de usar o link disponibilizado no e-mail", ensina Eduardo Godinho, analista de ameaças da Trend Micro.
Esse tipo de fraude, conhecida como phishing scam, é baseada no envio de e-mails ou divulgação de links na web sugerindo que os internautas baixem arquivos ou visitem sites maliciosos. Quando aceitam a sugestão, as vítimas em potencial podem infectar seus computadores involuntariamente com programas maliciosos. Geralmente, essas pragas instaladas na máquina têm como objetivo roubar informações pessoais dos usuários de internet.
Phishing scam
Bastante comum, esse tipo de golpe virtual é baseado no envio de e-mails sugerindo que os internautas baixem arquivos ou visitem sites maliciosos. Outra possibilidade para enganar os usuários da web é a oferta de links, também para páginas fraudulentas, em variados sites, blogs e redes sociais.
Quando aceitam a sugestão dos piratas, abrindo os arquivos ou visitando esses endereços, as vítimas em potencial podem infectar seus computadores involuntariamente com programas maliciosos. Geralmente, essas pragas instaladas na máquina têm como objetivo roubar informações pessoais dos usuários de internet.
Os e-mails fraudulentos são uma praga que não pára de crescer. Confira 10 conselhos para ajudá-lo a nao cair neste golpe online.
Basta abrir sua caixa de e-mails para trombar com eles. Os e-mails fraudulentos são uma praga que não pára de crescer. Só a Symantec afirma ter barrado 1,5 bilhão de mensagens desse tipo no primeiro semestre do ano passado. E como evitar que seus dados caiam nas mãos de criminosos? É só tomar alguns cuidados:
1) Instale um filtro anti-spam – Eles não resolvem tudo, mas reduzem sensivelmente a quantidade de lixo e de mensagens de criminosos que chegam à sua caixa de entrada
2) Desconfie sempre – Prêmios, vídeos de gente famosa flagrada com o novo namorado, fotos inéditas da última tragédia... Não acredite em nada desse tipo. Temas como esses são as iscas prediletas utilizadas por criminosos para que você baixe arquivos que roubam dados do PC, que são enviados pela internet. Recebeu algo assim? Apague.
3) Não clique em links de e-mails – Mesmo que uma mensagem pareça legítima (traz como remetente o seu banco e pede para você clicar em uma promoção, por exemplo), resista. Links são facilmente camuflados (você vê www.banco.com.br, mas é redirecionado para www.qualquercoisa.com.br). Se você quer mesmo saber se o seu banco tem alguma nova promoção, digite o endereço da instituição diretamente no navegador.
4) Cuidado ao fazer downloads – Procure baixar programas de fontes confiáveis, que verificam os arquivos que disponibilizam. Se puder, evite os serviços de compartilhamento. Eles são uma das principais fontes de disseminação de programas nocivos.
5) Fique esperto com o Messenger – Recebeu um link pelo MSN Messenger ou qualquer outra ferramenta de comunicação? Novos vírus disparam essas mensagens automaticamente. Cheque com o remetente se foi ele mesmo e do que se trata.
6) Seja discreto no Orkut – Páginas de comunidades são muito legais, mas também são uma fonte preciosa de dados para criminosos. Lá eles encontram e-mails e outras informações que podem ser utilizados para golpes. Por isso, seja discreto em seu perfil e restrinja o acesso aos seus dados.
7) Instale um bom antivírus – Já foi o tempo em que ele era suficiente para proteger os computadores. Mas é um componente importante no pacote de proteção.
Leia também - Ar Condicionado....de casa e do carro...CUIDADOS
8) Adote um anti-spyware – Com a proliferação de programas espiões, o anti-spyware passou a ser item obrigatório no pacote de proteção.
9) Tenha um firewall – As últimas versões do Windows incluem esse tipo de ferramenta, mas é recomendável adotar uma solução de terceiros, que ofereça um maior nível de proteção.
10) Atualize sempre – É chato, mas é preciso ter seus softwares sempre em dia, principalmente o sistema operacional e as ferramentas de segurança (antivírus sem atualização não resolve quase nada). De preferência, configure seus programas para realizar atualizações automáticas.
Fonte: Portal G1
http://idgnow.uol.com.br/