Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

O Globo Info Etc

Natal sem chateação

Pensando em comprar seus presentes na internet? Então deixe seu computador bem preparado antes, para que seu lar não receba os visitantes errados: o Bom Velhinho não usa cavalos-de-tróia...

Por André Machado

Prezado Papai Noel:

Este ano quero continuar a fazer compras de Natal pela internet, porque é muito mais cômodo. Mas, na última vez em que tentei, meus dados foram roubados dentro da web e recebi contas duplicadas. Além disso, um vírus ’natalino’ invadiu meu computador e tive que formatar tudo... O senhor não teria, a esta altura, consultores de segurança online no Pólo Norte para dar umas dicas? J. J. Silva, Rio"

"Caro J. J:

Certamente temos aqui consultores de segurança para o e-commerce. Nesta época do ano, a demanda pelas compras na internet aumenta muito (você sabia que as vendas online devem crescer 64% em relação a 2005 e movimentar, até o sábado que vem, R$755 milhões, segundo a consultoria e-bit?) e os problemas, também.

Para começar, veja os conselhos do consultor Alexandre Freire, especialista no assunto, professor do Núcleo de Computação Eletrônica da UFRJ e gerente de soluções da DISEC Security Services. Antes de mais nada, um computador pessoal a ser usado para e-commerce precisa seguir oito condições:

1) ter firewall e antivírus (AVG, Avast, McAfee etc) atualizados;

2) possuir ferramentas de bloqueio de phishing (anti-spam);

3) ter um bom anti-spyware, como o Spybot Search & Destroy;

4) ter agendado periodicamente o "scan" de vírus e spywares;

5) não utilizar, em hipótese alguma, softwares baixados de fontes não confiáveis;

6) jamais utilizar sistemas de trocas de arquivos (P2P) como Kazaa e E-mule;

7) deixar o sistema se atualizar sempre com as correções disponíveis; e

8) NUNCA abrir arquivos duvidosos recebidos no email.

NAVEGAÇÃO BEM ALERTA

É essencial usar um browser com alertas de segurança reforçados, verificar veracidade de sites e não abrir cartões virtuais de Natal

"Alexandre Freire também recomenda o uso do mais recente Internet Explorer, na versão 7, que tem enfatizadas as características de segurança. Por exemplo, se o usuário visitar um site cujo certificado digital é duvidoso, ou foi emitido em nome de outro domínio, o navegador emitirá um forte alerta. O filtro antiphishing do programa também deve permanecer ativado. Ele analisa a estrutura dos sites e de seus links comparando-a com uma base de conhecimento de sites falsos mantida pela Microsoft. Caso o endereço do site esteja numa blacklist, o acesso é automaticamente bloqueado.

Você deve estar imaginando, J.J, qual o melhor método de compra: cartão de crédito ou boleto bancário? Para Freire, o boleto é tradicionalmente apontado como método mais seguro, pois assim os dados do cartão do usuário ficam fora da rede. Mas hoje, diz ele, os sites de e-commerce estão mais bem protegidos pela criptografia (veja o cadeadinho que aparece no browser e o https na barra de endereços). Por outro lado, se o computador estiver infectado, os dados do cartão podem ser roubados por um cavalo-de-tróia.

É aí que entra o phishing - os emails com ofertas imperdíveis, convidando-nos a clicar num link. Nunca se deve clicar em tais links, pois eles podem levar a sites falsos onde seus dados serão roubados. Se você estiver na dúvida sobre a veracidade de um site, digite qualquer número ou letra nos campos pedidos - um site falso não tem crítica para CPFs inexistentes, senhas erradas ou cartões fictícios. Se ele aceitar isso, você saberá que está diante de uma armadilha.

Outros phishings comuns nesta época são de cartões de Natal. Normalmente os cartões virtuais possuem animações em flash com recursos de áudio e vídeo. Nada impede que um cartão falso simule tais recursos e interaja de forma maliciosa com o micro, plantando códigos hostis no sistema de arquivos.

Por fim, é preciso lembrar: troque de senha regularmente, e, se possível, crie um email separado só para suas compras. Saudações e um feliz Natal, Papai Noel".

MAIS DICAS PARA EVITAR DORES DE CABEÇA

Na hora de comprar online, nunca aja por impulso, avisa

Patricia Peck utora do livro "Direito digital". É comum a pessoa pesquisar preços nos sites de comparação e escolher a oferta mais atraente, sem saber se a loja online é idônea.

- A primeira coisa é verificar se a loja online tem um endereço físico, um serviço de atendimento por telefone, e não apenas emails de contato. Em caso de problemas, isso será útil.

Outra providência é copiar o nome de domínio da loja, na barra do browser, e verificar no Registro.br se aquele domínio realmente pertence a ela, a seu dono, ou à razão social correspondente. Na ficha se encontrará o nome do responsável pelo site, endereço, telefone... Vale ligar para checar tudo direitinho.

Sempre leia os termos e condições da loja para saber sobre procedimentos de troca, devolução, garantia, prazos, frete... Envie emails para o atendimento do site para ver se ele funciona mesmo. Guarde a nota fiscal. E imprima TODO o passo-a-passo da compra, que pode servir como prova posterior. (A.M.)

Retornar Página Colaborações com Imprensa

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Jornal O Globo (impresso e digital)
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2007 MagicWeb Information Provider All rights reserved.