Alexandre Freire - Ataques fazem usuários da Internet redobrar cuidados

Por Fernando Campos

A internet, ao mesmo tempo que oferece opções de informação, lazer e cultura quase infinitas, também pode causar prejuízos e dores de cabeça a seus usuários. Para evitar diferentes tipos de ataques que podem comprometer a máquina ou até obter a senha do internauta para realizar transferências bancárias, os usuários devem ficar atentos e tomar algumas medidas para garantir a segurança na rede de mundial de computadores. De acordo com Igor Rocha, coordenador do Movimento Internet Segura, o mundo virtual é uma representação perfeita da realidade, inclusive, no que diz respeito aos defeitos dos seres humanos. “Como existem pessoas interessadas no progresso da humanidade, existem outras que apenas querem levar vantagem e lucrar de maneira ilícita às custas dos outros”, disse o coordenador do Movimento Internet Segura.

Atento a essa realidade, Alexandre Freire, autor do livro “Como blindar seu PC”, explica que a maioria dos ataques utiliza a curiosidade ou ingenuidade dos internautas para ter acesso e se instalar no computador. “Mensagens com pornografia, fofocas sobre celebridades ou ofertas tentadoras de produtos com preços bem abaixo de mercado são alguns dos ataques mais comuns”, afirmou. Proteger-se dos ataques é uma missão difícil que exige atenção e dedicação dos usuários de computadores. Algumas dicas fornecidas por profissionais (veja quadro nesta página) podem ajudar a proteger sua máquina e informações das invasões feitas por pessoas má intencionadas. Isso não significa que dados confidenciais estão 100% seguros, guardados nos arquivos do disco rígico do computador.

10 dicas de segurança na internet:

1 - Saia usando logout

:: Ao acessar home banking ou qualquer outro serviço que exige que você forneça nome de usuário e senha, clique em um link de nome Logout, Sair ou equivalente. Pode parecer óbvio, mas muitos saem do site fechando a janela do navegador de internet ou entrando em outro endereço. Isso é arriscado porque o site não recebeu a instrução de encerrar o acesso naquele momento e alguém mal-intencionado pode abrir o navegador de internet e acessar as informações de sua conta

:: Não utilize senhas fáceis de serem descobertas, como nome de parentes, data de aniversário, etc. Dê preferência a seqüências que misturam letras e números. Além disso, não use como senha uma combinação que tenha menos que seis caracteres

:: Se você usa programas de compartilhamento de arquivos como KaZaA ou eMule, fique atento ao que baixar. Ao término do download, verifique se o arquivo não possui mais de uma extensão (por exemplo, cazuza.mp3.exe), se possui um tamanho muito pequeno ou se informações parecem suspeitas. Vírus se passam por arquivos de áudio, vídeo e outros. Além disso, sempre examine o arquivo baixado com um antivírus

:: Alguns vírus já exploram sistemas de mensagens instantâneas, como MSN, AOL Instant Messenger, entre outros. Durante uma conversa, se receber um link que não estava esperando, pergunte ao contato se, de fato, ele o enviou

:: Se a mensagem tiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou tem um link diferente do indicado (para verificar o link verdadeiro, basta passar o mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa cujo nome foi envolvido no e-mail

:: Muitos sites contêm em suas páginas scripts capazes de explorar falhas do navegador de internet, principalmente do Internet Explorer. Por isso, evite navegar em sites

:: Tome cuidado ao receber mensagens que te pedem para abrir o arquivo anexo, principalmente se o e-mail veio de alguém que você não conhece

:: Não basta um antivírus para proteger seu computador. É necessário atualizá-lo regularmente, do contrário, o programa não identificará vírus novos. Além disso, use um anti-spyware com freqüência para tirar arquivos e programas maliciosos de seu computador

:: O Windows é o sistema mais usado no mundo e quando uma falha é descoberta, uma série de pragas digitais são desenvolvidas para explorá-la. Por isso, vá em Iniciar / Windows Update e siga as orientações de atualização

:: Cuidado na hora de fazer cadastros. Suas informações podem ser entregues a empresas que vendem assinaturas de revistas ou produtos por telefone e seu e-mail pode ser inserido em listas de spams

Alexandre Freire, autor do livro, “Como Blindar Seu PC”, afirmou que existgem diversas formas de ataque e de vírus. Sinais de que o computador possa estar infectado, como lentidão ou queda de sistema, representam ataques menos perigosos. “O pior é quando um computador está contaminado e o usuário não percebe. O cavalo-de-tróia, por exemplo, é um programa utilizado para roubar senhas dos usuários, escondido no sistema operacional.” Outra prática que tem se tornado comum e é difícil de ser identificada pelo usuário é a dos ‘spams zombies’. Os ‘spammers’ usam computadores infectados por códigos maliciosos que os transformam em zumbis e permitem o controle remoto destes sistemas por terceiros. Spammers, assim, permanecem no anonimato. “Isso pode acontecer com qualquer pessoa. O FBI tem mapeado máquinas utilizadas como zumbis em diversos países”, disse.

Medidas simples como atualizar o antivírus e evitar abrir e-mails de pessoas desconhecidas podem impedir que o computador seja infectado. Outras precauções são a instalação de um firewall (programa que monitora as conexões feitas pelo seu computador para garantir que nenhum recurso seja usado indevidamente) ou de uma ferramenta antispyware (contra os programas que tentam rastrear informações no computador). Também é recomendada a realização de downloads de programas diretamente do site dos fabricantes. Em relação ao phishing, mensagens fraudulentas que tentam se passar por avisos reais de grandes empresas, como bancos, antivírus e cartões de crédito, a única maneira de se precaver é desconfiar do e-mail e não acessar o link. Mensagens desse tipo possuem um link que, caso seja acionado, pode tentar roubar alguma informação sua, enquanto você preenche um formulário

“Esses fraudadores copiam sites de bancos ou da Receita Federal e pedem, nesses locais, para que as pessoas coloquem seus dados”, disse Rocha.

As mensagens podem ser enviadas via e-mail, IRC, mensagem instantânea e outros. Para evitar esse tipo de ataque, o internauta deve evitar links e digitar o endereço oficial das instituições ou colocar senhas inválidas, para verificar se o site acusa o erro. Mais informações sobre segurança na internet podem ser obtidas no site do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert). Nesse endereço eletrônico o internauta pode encontrar uma cartilha com dicas sobre prevenção de diferentes tipos de malwares (códigos maliciosos), programas especialmente desenvolvidos para executar ações danosas nos computadores.

Os spams (e-mail não solicitados) tornaram-se uma forma de prejuízo para empresas. A Braile Biomédica, de Rio Preto, por exemplo, recebia cerca de 7 mil mensagens por dia no servidor até contratar uma empresa especializada para barrar esses e-mails indesejados. “Após a instalação do sistema, cerca de 160 mil mensagens deixaram de cair nos nossos servidores por mês. Isso representa 94% de todos os e-mails que recebíamos”, disse Rogério Perussini de Souza, gerente de informática da Braile.

Para Perussini de Souza, isso mostra, além do ganho em tempo e produtividade, uma melhora significativa na transmissão de dados dos servidores. Para Rogério Mouro, diretor da MCOM Tecnologia de Comunicação, é importante que as empresas utilizem sistemas de segurança para, além de filtrar mensagens maliciosas, se proteger contra quebras na confidencialidade de dados e ameaça aos ambientes e sistemas de mensagens.

Dicas para evitar problemas:

:: Ao acessar o computador, aja como se você estivesse saindo de casa: observe tudo, esteja atento para não ser um alvo fácil

:: Leia atentamente e siga as recomendações dos seus programas de e-mail, internet e antivírus

:: Apenas acesse sites de instituições financeiras e de comércio eletrônico digitando o endereço no seu programa de internet, nunca clicando em um link de outro site ou de e-mail

:: Antes de realizar transações, certifique-se de que está no site correto, de que ele é confiável e usa uma conexão segura (leia e siga as orientações dos sites dos bancos, lojas, cartões de crédito, etc).

:: Não forneça dados pessoais, números de cartões e senhas pela internet, e não responda a e-mails solicitando informações pessoais

:: Sempre que duvidar da real identidade do autor de uma mensagem, entre em contato com a instituição, provedor ou empresa para verificar

:: Não acesse sites de comércio eletrônico ou operações bancárias através de computadores de outras pessoas ou de uso público

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : DiarioWeb São José do Rio Preto (impresso e digital)