Quando os crimes também podem ser virtuais
Usuários da internet estão vulneráveis a ataques de crackers, que se aproveitam das brechas na segurança de computadores para roubar dados
A notícia do furto de fotografias e da exposição na internet das imagens íntimas da atriz Carolina Dieckmann colocou em pauta, mais uma vez, um assunto: segurança na web. Conforme entrevista veiculada na Rede Globo, ela teria recebido um e-mail de um suposto provedor de internet solicitando a atualização de dados cadastrais. Ao clicar no link, um programa ‘espião’ foi instalado na máquina dela, abrindo uma porta para a invasão dos crackers (termo usado para pessoas mal intencionadas que estudam e decodificam programas e linguagens para causar danos a computadores alheios).
Apesar de poucos casos ganharem notoriedade, a ocorrência do problema tem sido cada vez mais comum com pessoas que não são celebridades. Denúncias de crimes na internet envolvendo a divulgação de fotos, vídeos e textos proibidos pela legislação brasileira aumentaram 40% no mês passado em relação ao mesmo período de 2011. As 3.310 denúncias do ano passado saltaram para 4.632 em 2012, segundo estatística da Safernet Brasil, entidade que é referência nacional no enfrentamento aos crimes e violações aos Direitos Humanos na Internet.
Porém, engana-se quem pensa que está protegido pelo fato de não ter fotos íntimas armazenadas no computador. Hoje em dia, o usuário da web está exposto a riscos e aos cybers criminosos que acham (e encontram) descuidados para poderem agir. Conforme a professora de segurança da informação e de redes de computadores da Universidade de Caxias do Sul (UCS), Maria de Fátima Webber do Prado Lima, aplicativos como Facebook, e-mail, bate-papo, programas de compartilhamento de arquivos e, inclusive, aparelhos de celular, podem ser portas de entrada para os chamados “ataques de engenharia social”. Segundo ela, neste tipo de ação, o atacante se faz passar por outra pessoa e utiliza meios como uma ligação telefônica ou um e-mail para persuadir o usuário a fornecer informações ou realizar determinadas ações como executar um programa, acessar uma página falsa de comércio eletrônico ou Internet Banking (por meio de um link em um e-mail ou em uma página).
“No e-mail, por exemplo, o usuário corre o risco de clicar em um link e, sem que ele perceba, alguns programas são instalados no computador. Estes programas podem colocar vírus dentro da máquina ou instalar os spywares, programas espiões, que transmitem informações para outro computador. Isso tudo pode acontecer quando se abre um simples e-mail de apresentação de imagens (Powerpoint) enviado por um amigo nosso. Essas mensagens passam por muitas pessoas e podem conter vírus”, explica a especialista.
Como se proteger
Muitas vezes acabamos não dando a devida atenção aos detalhes básicos de segurança e, com isso, permitimos que nossos computadores fiquem vulneráveis a ataques. Conforme Maria de Fátima, os usuários de internet nunca podem confiar em mensagens de bancos, da Receita Federal ou de operadoras telefônicas que solicitam informações pessoais, independente do motivo. “Essas organizações nunca mandam e-mail. Para ter certeza que se trata de uma fraude, coloque o cursor do mouse sobre o link, mas sem clicar nele. No canto inferior esquerdo na tela irá aparecer o endereço de origem deste e-mail. Ali você verá que não bate com o endereço oficial dessas organizações”, explica ela, alertando para que o usuário nunca acredite neste tipo de e-mail e nunca clique em links suspeitos.
Além dessas dicas, é importante ter cuidados com o armazenamento de dados em um computador. A professora da UCS explica que caso o usuário mantenha arquivos confidenciais na máquina (como números de cartões de crédito, declaração de Imposto de Renda, senhas, entre outros), estas devem ser armazenadas no formato criptografado, usando o Sistema de Arquivos com Criptografia para aumentar a segurança. Estes cuidados são extremamente importantes no caso de notebooks, pois são mais visados e, portanto, mais suscetíveis a roubos ou furtos.
Assim como o internauta precisa ter cuidado para proteger seu computador, deve ter cautela com as informações que posta nas mídias sociais. Maria de Fátima observa que os dados são universais e uma pessoa mal intencionada pode fazer uso dessas informações para planejar crimes. “Para evitar isso, a dica é colocar o mínimo de informações e fotos nos perfis. Se isso não for possível, pelo menos restrinja o acesso ao perfil para que somente amigos possam ter acesso a ele. Nunca aceite um pedido de amizade de alguém que não seja seu conhecido e evite postar informações sobre sua rotina diária, como lugares onde foi ou pretende ir”, alerta a especialista.
Empresa florense foi vítima de golpe bancário
Em Flores da Cunha, os crackers também fizeram uma vítima. No ano de 2011, a empresa Vinhos Scopel, localizada no Travessão Riachuelo, teve a conta bancária invadida e o saldo utilizado para o pagamento de contas, entre elas de impostos. Conforme a auxiliar do setor financeiro Valdenice Trentin, todas as manhãs ela realizava o pagamento de contas e a retirada de extratos por meio do site do banco que a empresa mantém conta. No dia do ataque, ela percebeu que a página do banco travou repentinamente, logo após ela ter digitado a senha e demais dados. Ao ligar para o banco para informar o problema, foi informada que o saldo que exista na conta havia sido sacado. Inclusive, os criminosos já haviam programado o pagamento de outros títulos para o momento que mais dinheiro fosse depositado na conta.
Valdenice conta que a instituição financeira cancelou os pagamentos que ainda eram possíveis e devolveu o dinheiro da empresa. “No dia seguinte técnicos do banco entraram em contato conosco para analisar a máquina e o sistema de internet da vinícola para ver o que havia de errado. Na época eles me disseram que um vírus que existia na máquina fez uma clonagem da página do banco. Quando eu digitei as informações tudo foi capturado e utilizado contra nós”, explica a funcionária.
Uma série de medidas preventivas e de segurança foram adotadas após o golpe. De acordo com Valdenice, dos 15 funcionários da empresa apenas quatro têm acesso aos computadores e à internet – e todos são orientados a não abrirem e-mails estranhos ou clicar em links suspeitos. “Sempre deleto as mensagem estranhas. Nem abro. Além disso, fomos orientados a sempre verificar se a página do banco é mesmo a oficial antes de digitar informações e realizar transações. Todo o cuidado é pouco com a internet”, ressalta.
Dicas de segurança
O Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil, é hoje responsável por tratar de incidentes de segurança em computadores que envolvam redes conectadas à rede. Na tentativa de orientar os usuários e desenvolver um trabalho de conscientização sobre os problemas de segurança, o Centro criou a Cartilha de Segurança para Internet. O material contém recomendações e dicas de como o usuário pode aumentar a sua segurança de navegação e fornece uma série de procedimentos que visam melhorar a segurança de um computador. O material é disponibilizado no site do Centro (http://cartilha.cert.br).
Recomendações básicas
Proteja-se de fraudes
- Atualize seu antivírus sempre que possível.
- Não clique em links recebidos por e-mail.
- Não execute arquivos recebidos por e-mail ou via serviços de mensagem instantânea.
- Proteja-se de vírus, ‘cavalos de troia’, spywares, worms e bots.
Mantenha todos os programas que você usa sempre atualizados
- Instale todas as correções de segurança.
- Use antivírus, firewall pessoal e anti-spyware.
Mantenha seu navegador sempre atualizado
- Desative Java e ActiveX. Use-os apenas se for estritamente necessário.
- Só habilite JavaScript, cookies e pop-up ao acessar sites confiáveis.
Cuide-se ao ler e-mails
- Mantenha o programa leitor de e-mails sempre atualizado.
- Desative a visualização de e-mails em HTML.
- Desative as opções de execução automática de arquivos anexados.
- Desative a execução de JavaScript e Java.
Proteja sua privacidade
- Use senhas com letras, números e símbolos, se possível, intercalados.
- Nunca use como senha dados pessoais ou palavras de dicionários.
- Não coloque dados pessoais em páginas da web, blogs ou sites de redes de relacionamentos.
Use celulares e tablets com segurança
- Habilite o Bluetooth só quando for utilizá-lo.
- Consulte o fabricante sobre atualizações para seu aparelho.
- Não aceite qualquer arquivo enviado para seu aparelho. Cheque a procedência.
Dicas para quem usa banda larga
- Use antivírus e firewall pessoal.
- Desligue o compartilhamento de recursos.
- Mantenha os programas que você usa sempre atualizados.
- Instale todas as correções de segurança.
Dicas para quem usa redes sem fio
- Use antivírus e firewall pessoal.
- Use WEP ou WPA sempre que possível.
-Use somente serviços com conexão segura.
Para criptografar um arquivo ou pasta
- Abra o Windows Explorer. Clique com o botão direito do mouse no arquivo ou pasta que deseja criptografar e, em seguida, clique em Propriedades.
- Na guia Geral, clique em Avançado. Marque a caixa de seleção Criptografar o conteúdo para proteger os dados e, em seguida, clique em OK.
- Para Desfazer a criptografia faça o mesmo procedimento, mas desmarcando a opção Criptografar o conteúdo para proteger os dados.
Apesar de poucos casos ganharem notoriedade, a ocorrência do problema tem sido cada vez mais comum com pessoas que não são celebridades. Denúncias de crimes na internet envolvendo a divulgação de fotos, vídeos e textos proibidos pela legislação brasileira aumentaram 40% no mês passado em relação ao mesmo período de 2011. As 3.310 denúncias do ano passado saltaram para 4.632 em 2012, segundo estatística da Safernet Brasil, entidade que é referência nacional no enfrentamento aos crimes e violações aos Direitos Humanos na Internet.
Porém, engana-se quem pensa que está protegido pelo fato de não ter fotos íntimas armazenadas no computador. Hoje em dia, o usuário da web está exposto a riscos e aos cybers criminosos que acham (e encontram) descuidados para poderem agir. Conforme a professora de segurança da informação e de redes de computadores da Universidade de Caxias do Sul (UCS), Maria de Fátima Webber do Prado Lima, aplicativos como Facebook, e-mail, bate-papo, programas de compartilhamento de arquivos e, inclusive, aparelhos de celular, podem ser portas de entrada para os chamados “ataques de engenharia social”. Segundo ela, neste tipo de ação, o atacante se faz passar por outra pessoa e utiliza meios como uma ligação telefônica ou um e-mail para persuadir o usuário a fornecer informações ou realizar determinadas ações como executar um programa, acessar uma página falsa de comércio eletrônico ou Internet Banking (por meio de um link em um e-mail ou em uma página).
“No e-mail, por exemplo, o usuário corre o risco de clicar em um link e, sem que ele perceba, alguns programas são instalados no computador. Estes programas podem colocar vírus dentro da máquina ou instalar os spywares, programas espiões, que transmitem informações para outro computador. Isso tudo pode acontecer quando se abre um simples e-mail de apresentação de imagens (Powerpoint) enviado por um amigo nosso. Essas mensagens passam por muitas pessoas e podem conter vírus”, explica a especialista.
Como se proteger
Muitas vezes acabamos não dando a devida atenção aos detalhes básicos de segurança e, com isso, permitimos que nossos computadores fiquem vulneráveis a ataques. Conforme Maria de Fátima, os usuários de internet nunca podem confiar em mensagens de bancos, da Receita Federal ou de operadoras telefônicas que solicitam informações pessoais, independente do motivo. “Essas organizações nunca mandam e-mail. Para ter certeza que se trata de uma fraude, coloque o cursor do mouse sobre o link, mas sem clicar nele. No canto inferior esquerdo na tela irá aparecer o endereço de origem deste e-mail. Ali você verá que não bate com o endereço oficial dessas organizações”, explica ela, alertando para que o usuário nunca acredite neste tipo de e-mail e nunca clique em links suspeitos.
Além dessas dicas, é importante ter cuidados com o armazenamento de dados em um computador. A professora da UCS explica que caso o usuário mantenha arquivos confidenciais na máquina (como números de cartões de crédito, declaração de Imposto de Renda, senhas, entre outros), estas devem ser armazenadas no formato criptografado, usando o Sistema de Arquivos com Criptografia para aumentar a segurança. Estes cuidados são extremamente importantes no caso de notebooks, pois são mais visados e, portanto, mais suscetíveis a roubos ou furtos.
Assim como o internauta precisa ter cuidado para proteger seu computador, deve ter cautela com as informações que posta nas mídias sociais. Maria de Fátima observa que os dados são universais e uma pessoa mal intencionada pode fazer uso dessas informações para planejar crimes. “Para evitar isso, a dica é colocar o mínimo de informações e fotos nos perfis. Se isso não for possível, pelo menos restrinja o acesso ao perfil para que somente amigos possam ter acesso a ele. Nunca aceite um pedido de amizade de alguém que não seja seu conhecido e evite postar informações sobre sua rotina diária, como lugares onde foi ou pretende ir”, alerta a especialista.
Empresa florense foi vítima de golpe bancário
Em Flores da Cunha, os crackers também fizeram uma vítima. No ano de 2011, a empresa Vinhos Scopel, localizada no Travessão Riachuelo, teve a conta bancária invadida e o saldo utilizado para o pagamento de contas, entre elas de impostos. Conforme a auxiliar do setor financeiro Valdenice Trentin, todas as manhãs ela realizava o pagamento de contas e a retirada de extratos por meio do site do banco que a empresa mantém conta. No dia do ataque, ela percebeu que a página do banco travou repentinamente, logo após ela ter digitado a senha e demais dados. Ao ligar para o banco para informar o problema, foi informada que o saldo que exista na conta havia sido sacado. Inclusive, os criminosos já haviam programado o pagamento de outros títulos para o momento que mais dinheiro fosse depositado na conta.
Valdenice conta que a instituição financeira cancelou os pagamentos que ainda eram possíveis e devolveu o dinheiro da empresa. “No dia seguinte técnicos do banco entraram em contato conosco para analisar a máquina e o sistema de internet da vinícola para ver o que havia de errado. Na época eles me disseram que um vírus que existia na máquina fez uma clonagem da página do banco. Quando eu digitei as informações tudo foi capturado e utilizado contra nós”, explica a funcionária.
Uma série de medidas preventivas e de segurança foram adotadas após o golpe. De acordo com Valdenice, dos 15 funcionários da empresa apenas quatro têm acesso aos computadores e à internet – e todos são orientados a não abrirem e-mails estranhos ou clicar em links suspeitos. “Sempre deleto as mensagem estranhas. Nem abro. Além disso, fomos orientados a sempre verificar se a página do banco é mesmo a oficial antes de digitar informações e realizar transações. Todo o cuidado é pouco com a internet”, ressalta.
Dicas de segurança
O Grupo de Resposta a Incidentes de Segurança para a Internet Brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil, é hoje responsável por tratar de incidentes de segurança em computadores que envolvam redes conectadas à rede. Na tentativa de orientar os usuários e desenvolver um trabalho de conscientização sobre os problemas de segurança, o Centro criou a Cartilha de Segurança para Internet. O material contém recomendações e dicas de como o usuário pode aumentar a sua segurança de navegação e fornece uma série de procedimentos que visam melhorar a segurança de um computador. O material é disponibilizado no site do Centro (http://cartilha.cert.br).
Recomendações básicas
Proteja-se de fraudes
- Atualize seu antivírus sempre que possível.
- Não clique em links recebidos por e-mail.
- Não execute arquivos recebidos por e-mail ou via serviços de mensagem instantânea.
- Proteja-se de vírus, ‘cavalos de troia’, spywares, worms e bots.
Mantenha todos os programas que você usa sempre atualizados
- Instale todas as correções de segurança.
- Use antivírus, firewall pessoal e anti-spyware.
Mantenha seu navegador sempre atualizado
- Desative Java e ActiveX. Use-os apenas se for estritamente necessário.
- Só habilite JavaScript, cookies e pop-up ao acessar sites confiáveis.
Cuide-se ao ler e-mails
- Mantenha o programa leitor de e-mails sempre atualizado.
- Desative a visualização de e-mails em HTML.
- Desative as opções de execução automática de arquivos anexados.
- Desative a execução de JavaScript e Java.
Proteja sua privacidade
- Use senhas com letras, números e símbolos, se possível, intercalados.
- Nunca use como senha dados pessoais ou palavras de dicionários.
- Não coloque dados pessoais em páginas da web, blogs ou sites de redes de relacionamentos.
Use celulares e tablets com segurança
- Habilite o Bluetooth só quando for utilizá-lo.
- Consulte o fabricante sobre atualizações para seu aparelho.
- Não aceite qualquer arquivo enviado para seu aparelho. Cheque a procedência.
Dicas para quem usa banda larga
- Use antivírus e firewall pessoal.
- Desligue o compartilhamento de recursos.
- Mantenha os programas que você usa sempre atualizados.
- Instale todas as correções de segurança.
Dicas para quem usa redes sem fio
- Use antivírus e firewall pessoal.
- Use WEP ou WPA sempre que possível.
-Use somente serviços com conexão segura.
Para criptografar um arquivo ou pasta
- Abra o Windows Explorer. Clique com o botão direito do mouse no arquivo ou pasta que deseja criptografar e, em seguida, clique em Propriedades.
- Na guia Geral, clique em Avançado. Marque a caixa de seleção Criptografar o conteúdo para proteger os dados e, em seguida, clique em OK.
- Para Desfazer a criptografia faça o mesmo procedimento, mas desmarcando a opção Criptografar o conteúdo para proteger os dados.
0 Comentários