O Globo Informática Etc..

Cuidado com as fraudes no e-mail

Por André Machado

A insegurança na internet só faz aumentar. Prova disso é a sentença do especialista do ramo Tim McCormick, vice-presidente de desenvolvimento e estratégia corporativa da Internet Security Systems (ISS), uma das maiores empresas de segurança do planeta, recém-adquirida pela IBM:

— Segundo estudo recente da OMC, em breve a fraude criminal online vai ultrapassar o tráfico de drogas em termos de impacto econômico no mundo — diz Tim.

De fato, as coisas mudaram. Os hackers, antes mais voltados para competições entre si e pichações sem maiores conseqüências, estão sendo cooptados para o crime, para roubar dinheiro e informações que levem ao dinheiro. Não por acaso, segundo Tim, o negócio de segurança da informação move hoje US$ 18 bilhões por ano (e essa taxa aumenta 10% todos os anos).

— As empresas perderam US$ 50 bilhões com problemas de cibersegurança no ano passado e estima-se que isso crescerá 30% até o fim deste ano.

O spam é a grande porta de entrada de todo tipo de golpe hoje em dia. Sem dúvida os hackers e crackers ainda procuram por falhas de programação ou design num software ou sistema operacional, mas é muito mais fácil enviar uma batelada de emails e esperar que usuários neófitos ou distraídos mordam a isca. No Orkut isto não é exceção. Nas listas de recados já é comum o envio de bilhetes com links que escondem formatos de arquivos suspeitos, que infectam o computador. E mesmo em nossas caixas postais já começam a chegar mensagens falsas com o familiar assunto “Fulano escreveu um recado para você no Orkut”. Dentro delas, há links falsos para tentar violar o DOS do computador. Clicar nesses links é pegar uma tecnodoença na certa.

Alexandre Freire, veterano consultor de segurança, gerente de soluções da DISEC Security Services e professor convidado da pós-graduação em segurança do NCE/UFRJ, explica que existem vários tipos de golpes hoje em voga, vários descritos no livro. O phishing (envio de mensagens com links para sites fraudulentos ou vírus e worms) é o mais clássico. Sempre atentos, os spammers enviam mensagens com temas atuais — por exemplo, problemas no processamento de declarações no imposto de renda, dívidas no Serasa ou no SPC, cancelamento de títulos de eleitor por causa de supostas irregularidades no CPF e assim por diante. Inscrições para programas famosos de TV, promoções de passagens aéreas, fotos sensuais, e mesmo atualizações de sistema e antivírus podem esconder phishings. Os emais falsos abundam — não se passa uma semana sem que haja algum alerta corporativo contra determinada mensagem. Semana passada foi a vez do site de e-commerce Submarino, que avisou contra phishing com falsas promoções num site fantasma usando a marca da loja.

O índice de phishing aumentou 18% até julho deste ano, revelou estudo recente do Anti-Phishing Working Group (APWG). O número de phishings reportados pelo instituto chega a quase 14,2 mil, enquanto o de correntes e hoaxes (falsos boatos por email) ultrapassa 23 mil. Já são mais de 150 as marcas de empresas, produtos ou sites usadas de maneira fraudulenta em mensagens desse tipo.

Uma visita ao site do APWG revela uma quantiade interminável de phishings, usando marcas como eBay, PayPal, AOL, Bank of America, MSN, Amazon.com, Citibank, Verizon, Visa, Yahoo!... e isso para ficar só na lista das mensagens em inglês. Em português, a lista é igualmente extensa, coletada pelo Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil): cartões virtuais, bancos, cobrança, discadores, pedidos de produtos, reality shows, prêmios, empréstimos, tudo isso é usado em phishings.

Como escapar de tudo isso? A primeira providência de segurança básica num computador é verificar se o firewall nativo do Windows XP, o sistema mais comum hoje, está ativado (veja na Central de Segurança do sistema, no Painel de Controle) e tratar de instalar uma suíte de software para controle de ameaças na internet — há várias disponíveis, desde as da McAfee e Symantec até soluções antivírus como Panda, Trend Micro, AVG, Avast, Kaspersky, Nod32 e outros. A maioria possui recursos anti-spyware (programas-espiões que catam nossos dados pessoais e os enviam a sites ou hackers) e anti-spam (mensagens não-solicitadas).

A segunda é ver se o seu software tem filtros para conteúdo na internet, especialmente controle de pais (parental control, em inglês), para evitar que as crianças acessem sites suspeitos. O Internet Explorer 7 já vem com um controle antiphishing nativo, diz Alexandre Freire, permitindo inclusive reportar à Microsoft sites potencialmente perigosos. E o próximo Windows, o Vista, terá com um controle de pais nativo que permite ajustar os sites proibidos por assunto (drogas, fumo, sexo, ódio racial etc).

Freire testou, a pedido do “Info etc”, alguns programas de controle de pais. Segundo ele, um dos mais completos é o CyberPatrol 7.0, que bloqueia sites inapropriados, impede o uso de determinadas aplicações como instant messaging, chat etc, e monitora a navegação em geral.

— O CiberPatrol monitora inclusive os links citados dentro de um site — diz Freire. — Se o site tem links para páginas de sexo ou violência, mesmo que seu conteúdo não seja proibitivo, ele o bloqueia.

Além de diversos assuntos para bloqueio, como os mencionados no Vista, o CiberPatrol também vigia as imagens a que a criança tem acesso. Fotos pornográficas são bloqueadas, por exemplo.

Outro bom programa é o Safe Eyes 2006. Bastante completo, bloqueia sites suspeitos, permite a um pai determinar o tempo que a criança pode passar navegando na internet, escolher os programas que podem acessar a rede, e assim por diante. Tem mais de 35 categorias de conteúdo censurável e também pode ser usado em computadores Macintosh. Permite enviar mensagens de email ou SMS para o pai em caso de alerta e monitora arquivos compartilhados via sites P2P (peer-to-peer). Aliás, é bom lembrar que os programas abrigados em sites P2P vêm apresentando um índice alarmante de cavalos-de-tróia. Portanto, baixar software, só de fontes fidedignas.

— O único senão do Safe Eyes é que ele não tem uma base de dados local, precisando acessar seu servidor para checar os sites, o que pode ralentar um pouco seu desempenho — diz Freire.

Outros programas testados por Freire foram o Content Watch/Content Protect 2.0, o I-Shield e o McAfee Parental Controls. O primeiro tem bons filtros de conteúdo e oferece relatórios completos, embora peça muitas senhas para ser configurado. Permite mudar remotamente suas preferências via internet (como o Safe Eyes), embora o processo seja demorado.

Já o I-Shield, apesar de apregoar seu reconhecimento de imagens, detectou no mácimo 60% das imagens de sexo acessadas (bloqueou as mais explícitas, mas deixou passar as eróticas). O lado bom é que manda a navegação da criança para uma pasta disponível para o pai no PC. Apresentou alguns probleminhas com o Windows XP SP2.

Por fim, o McAfee Parental Controls funciona muito corretamente, mas não se integra à suíte de segurança da empresa. Cria um administrador para a ferramenta e se integra com os perfis do XP, permitindo escolher os níveis e propriedades de segurança aplicáveis a cada um — crianças, adolescentes, adolescentes mais velhos e assim por adiante. Há filtros para chat, mensagens instantâneas, sites e grupos de discussão. E ele também toma conta de números de documentos que não podem ser enviados para sites. As categorias de sites ou conteúdos suspeitos podem ser refinadas com novo vocabulário, em outras línguas inclusive, menos o português (infelizmente).

A propósito, um dado importante a mencionar é que esses programas não têm base de dados de conteúdo em português — embora os links (URLs) falsos sejam facilmente examináveis, o conteúdo se baseia em outras línguas e os programas ainda falham ao avaliá-lo. Por isso a tecnologia de controle de pais ainda é incipiente por aqui e precisa ganhar mais impulso. (AM)

RETORNAR PARA PÁGINA PRINCIPAL