Home Page do best seller de segurança Como Blindar seu Pc
A maior universidade Virtual de Tecnologia da Informação com ênfase em Segurança do país
Visão e referências para o público interessado em Segurança da Informação
Livros, artigos e papers publicados
Colaborações de Freire com a imprensa
Retornar Página Principal Curriculum Vitae de Alexandre Freire Envie e-mail aos cuidados de Freire




Retornar

Clique aqui e veja a reprodução
oficial da matéria (formato PDF)

Negócios Agroindústria e Tecnologia

Cuidado com as fraudes no e-mail

Mensagens falsas vão desde problemas no processamento de declarações no imposto de renda e dívidas no Serasa ou no SPC até cancelamento de CPF.

Segundo estudo recente da OMC, em breve a fraude criminal online vai ultrapassar o tráfico de drogas em termos de impacto econômico no mundo. É o que garante Tim McCormick, vice-presidente de estratégia corporativa da Internet Security Systems. O spam é a grande porta de entrada
de todo tipo de golpe hoje em dia. No Orkut isto não é exceção. Nas listas de recados já surge o
envio de bilhetes com links que escondem formatos de arquivos suspeitos, que infectam o computador. E mesmo em nossas caixas postais já começam a chegar mensagens falsas com o familiar assunto “Fulano escreveu um recado para você no Orkut”. Dentro delas, há links
falsos para tentar violar o computador. Alexandre Freire, gerente de soluções da DISEC Security Services e professor convidado da pós-graduação em segurança do NCE/ UFRJ, explica que existem vários tipos de golpes hoje em voga, vários descritos no livro. O phishing (envio de mensagens com links para sites fraudulentos ou vírus e worms) é o mais clássico.

Sempre atentos, os spammers enviam mensagens com temas atuais como, por exemplo, problemas
no processamento de declarações no imposto de renda, dívidas no Serasa ou no SPC, cancelamento de títulos de eleitor por causa de supostas irregularidades no CPF e assim por diante. Inscrições para programas famosos de TV, promoções de passagens aéreas, fotos sensuais e mesmo atualizações de sistema e antivírus podem esconder phishings. Os e-mails falsos abundam e não se passa uma semana sem que haja INTERNET Cuidado com as fraudes no e-mail Mensagens falsas vão desde problemas no processamento de declarações no imposto de renda e dívidas no Serasa ou no SPC
até cancelamento de CPF algum alerta corporativo contra determinada mensagem. Semana passada
foi a vez do site de e-commerce Submarino, que avisou contra phishing com falsas promoções
num site fantasma usando a marca da loja.

O índice de phishing aumentou 18% até julho, revelou estudo recente do Anti-Phishing Working
Group (APWG). O número de phishings reportados pelo instituto chega a quase 14.200, enquanto o
de correntes e hoaxes (falsos boatos por e-mail) ultrapassa 23 mil.

Como escapar de tudo isso? A primeira providência de segurança básica num computador é verificar
se o firewall nativo do Windows XP, o sistema mais comum hoje, está ativado (veja na Central de Segurança do sistema, no Painel de Controle) e tratar de instalar uma suíte de software para controle de ameaças na internet. Há várias disponíveis, desde as da McAfee e Symantec até soluções antivírus como Panda, Trend Micro, AVG, Avast, Nod32 e outras. A maioria possui recursos antispyware. A segunda é ver se o seu software tem filtros para conteúdo na internet, especialmente controle de“pais” (parental control, em inglês), para evitar que as crianças acessem
sites suspeitos. Freire testou alguns programas de controle de “pais”.

Segundo ele, um dos mais completosé o CyberPatrol 7.0, que bloqueia sites inapropriados, impede
o uso de determinadas aplicações como instant messaging, chat etc, e monitora a navegação em geral.“O CyberPatrol monitora inclusive os links citados dentro de um site”, diz Freire. Se o site tem links para páginas de sexo ou violência, mesmo que seu conteúdo não seja proibitivo, ele o bloqueia.
Além de diversos assuntos para bloqueio (sexo, drogas, ódio racial, etc...) o CyberPatrol também vigia as imagens a que a criança tem acesso. Fotos pornográficas são bloqueadas, por exemplo.
Outro bom programa é o Safe Eyes 2006. Bastante completo, bloqueia sites suspeitos, permite a um
pai determinar o tempo que a criança pode passar navegando na internet, escolher os programas que podem acessar a rede, e assim por diante. Tem mais de 35 categorias de conteúdo censurável e também pode ser usado em computadores Macintosh. Permite enviar mensagens de e-mail ou SMS para o pai em caso de alerta e monitora arquivos compartilhados via sites P2P (peer-to-peer).
Falta de bases de dados em português dificulta o controle.

Outros programas testados por Freire foram o Content Watch/Content Protect 2.0, o I-Shield e o McAfee Parental Controls. O primeiro tem bons filtros de conteúdo e oferece relatórios completos, embora peça muitas senhas para ser configurado. Permite mudar remotamente suas preferências via internet (como o Safe Eyes), embora o processo seja demorado. Já o I-Shield, apesar de apregoar
seu reconhecimento de imagens, detectou no máximo 60% das imagens de sexo acessadas (bloqueou as mais explícitas, mas deixou passar as eróticas). O lado bom é que manda a navegação da criança para uma pasta disponível para o pai no PC. O software apresentou alguns probleminhas com o Windows XP SP2.

Por fim, o McAfee Parental Controls funciona muito corretamente, mas não se integra à suíte
de segurança da empresa. Cria um administrador para a ferramenta e se integra com os perfis do XP, permitindo escolher os níveis e propriedades de segurança aplicáveis a cada um - crianças, adolescentes, adolescentes mais velhos e assim por adiante. Há filtros para chat, mensagens
instantâneas, sites e grupos de discussão. E ele também toma conta de números de documentos
que não podem ser enviados para sites. As categorias de sites ou conteúdos suspeitos podem
ser refinadas com novo vocabulário, em outras línguas inclusive, menos o português.

A propósito, um dado importante a mencionar é que os programas desse tipo não têm base de dados
de conteúdo em português. Embora os links (URLs) falsos sejam examináveis, o conteúdo se baseia
em outras línguas e os programas ainda titubeiam ao avaliá-lo.

Retornar Página Colaborações com Imprensa

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Jornal Negócios, Agroindústria e Tecnologia (impresso e digital)
HOME  | CURRICULUM  | DOCÊNCIA  | PUBLICAÇÔES |  LIVROS |  PALESTRAS |  IMPRENSA |  PREMIOS
Copyright (c) 2007 MagicWeb Information Provider All rights reserved.