MÁQUINAS CORRENDO RISCO
Crescem tentativas de fraude pela web; parcela de computadores infectados
aumentou 2.600% entre janeiro e dezembro de 2008; o número foi de três
mil para 80 mil.
Marcos Burghi, marcos.burghi@grupoestado.com.br
O número de computadores que estiveram expostos a alguma tentativa de
roubo de informações bancárias ou dados de identidade no Brasil cresceu
2.600% em 2008. As informações são da Panda Security, empresa
especializada no desenvolvimento de produtos para segurança virtual.
Segundo dados da companhia, cuja base é o universo total de computadores
instalados no País - cerca de 37 milhões de acordo com a Associação Brasileira
da Indústria Elétrica e Eletrônica (Abinee)-, o número saltou de 3 mil
máquinas infectadas, em janeiro, para 80 mil em dezembro. Eduardo
D’Antona, diretor-executivo da Panda Security, diz que as invasões
acontecem porque os usuários se conectam a links falsos que permitem a
instalação de vírus nas máquinas.
Estes links são enviados em mensagens falsas que simulam comunicados
de bancos ou outras instituições.Dados do Centro de Estudos, Resposta e
Tratamento de Incidentes de Segurança no Brasil (Cert.br), que recebe
denúncias relacionadas a mensagens falsas, mostram que entre 2007 e
2008 os alertas aumentaram 124%.
Antonio Vidal, professor de informática da Fundação Instituto de
Administração (FIA), explica que a simples abertura de uma mensagem
falsa traz riscos, caso o antivírus não esteja atualizado. Ele recomenda que,
em caso de dúvida, o usuário apague o e-mail.
A dica também vale para remetentes conhecidos. Vidal afirma que uma
maneira de detectar a existência de um problema em mensagens enviadas
supostamente por amigos é analisar se o remetente abordaria, de fato,
aquele tema. “Apague e telefone para a pessoa a fim de confirmar o envio”,
sugere.
O professor lembra que instituições financeiras e órgãos governamentais,
como a Receita Federal do Brasil, não enviam pedidos de atualização de
dados pela internet . Ele observa que para verificar quando a solicitação é
falsa basta posicionar o cursor sobre o endereço. A ação, diz, irá revelar o
verdadeiro destino das informações, um endereço completamente diferente
do original .Apesar das formas de identificação relatadas por Vidal, ele
ressalta que a melhor maneira de proteção é manter o antivírus
constantemente atualizado.
PÁGINAS FALSAS
D’Antona, da Panda Security, afirma que também há a possibilidade de o
usuário entrar num site falso mesmo se digitar um endereço verdadeiro.
“Pode acontecer se o sistema estiver vulnerável”, observa.Neste caso, a
pessoa poderá identificar por caracteres diferentes no endereço de origem
quando a página aparecer ou por desalinhamento das informações, como
letras maiúsculas onde no original há minúsculas e diferenças no logotipo,
por exemplo.
Ao perceber que foi enganado, diz D’Antona, o usuário deve fechar a
página sem digitar nenhuma nova informação. Em seguida, é preciso
comunicar ao banco a existência da falsificação.Cristine Hoepers, analista
de segurança do Cert.br, diz que uma maneira de garantir a confiabilidade
do site é verificar se o endereço começa com ‘https’ (s de página ‘segura’)
e se há o desenho do cadeado fechado no canto inferior da página.
“Sem ambos, ou se um deles faltar, não prossiga com a operação”, avisa.
Para identificar uma mensagem falsa, ela recomenda que os usuários
fiquem atentos a mensagens recebidas por e-mail ou via serviço de troca
instantânea de mensagens que procuram atrair a atenção do destinatário,
seja por curiosidade, por caridade, pela possibilidade de obter alguma
vantagem (normalmente financeira), entre outras.
Nos casos de páginas falsas de banco, muitas vezes o usuário recebe
e-mails solicitando o recadastramento de dados. Na dúvida, cheque com
o seu banco se a informação é verdadeira. Muitas instituições têm em sua
página ou no site de netbanking mensagens alertando sobre golpes que
usam os nomes das instituições.
Nenhum comentário:
Postar um comentário