“Compras virtuais oferecem os riscos de qualquer instituição física”, compara Demi Getschko, membro do Comitê Getor da Internet Brasileira. O segredo é certificar-se da procedência do site
Criada em 1969 pelos norte-americanos, a internet literalmente revolucionou o mundo. Por meio dela, é possível fazer praticamente tudo: conversar com os parentes que ficaram no Brasil, reunir informações para um trabalho da escola, trocar mensagens com os amigos, arranjar namorado, consultar extratos bancários, comprar um livro, um perfume, um aparelho de TV, um carro. Mas, junto com as vantagens, vieram também as complicações. Hoje, quem não toma cuidado ao navegar pode enfrentar problemas em sua “vida virtual”.
Já ouviu falar dos hackers e crackers? Pois são exatamente eles os responsáveis por tantas dores de cabeça. Segundo o dicionário, hacker é a “pessoa viciada em computadores, com conhecimentos de informática, que utiliza esse conhecimento para o benefício de pessoas que usam o sistema, ou contra elas”. Os crackers, por sua vez, têm definição parecida, porém com uma diferença: utilizam sua inteligência apenas para praticar crimes. “Atualmente, os principais perigos são e-mails com arquivos executáveis embutidos e a falsificação de sites”, alerta Demi Getschko, membro do Comitê Gestor da Internet Brasileira.
Cuidados
Antes de mais nada, saiba porque é importante se preocupar com a segurança de seu computador. Nele, você digita informações intransferíveis, como senhas e números de cartões de crédito, além de armazenar dados pessoais. Uma vez invadida, sua máquina pode fornecer esses e outros dados para os criminosos, que provavelmente vão usá-la para praticar atividades ilícitas, atacar outros micros, disseminar mensagens falsas, ler e enviar e-mails em seu nome, propagar vírus, furtar a senha da conta de seu provedor e conectar-se à internet como se fosse você e, pior, roubar seu dinheiro. Como se vê, todo cuidado é pouco.
Senhas
Ao inventar uma senha, evite nomes, sobrenomes, números de documentos e telefones, placas de carros e datas, e jamais use termos que façam parte de dicionários - existem softwares que tentam descobrir códigos combinando e testando nomes e palavras em diversos idiomas. Uma boa senha deve ter pelo menos oito caracteres, ser simples de digitar e fácil de lembrar. Alterne letras maiúsculas e minúsculas e insira números, símbolos e pontos. Outra sugestão é criar uma frase e pegar somente a primeira, segunda ou última letra das palavras que a compõem.
Troque a senha regularmente e lembre-se de criar um código diferente para cada lugar (e-mail, conta de acesso ao provedor, conta bancária etc.). No mais, vale seguir estas recomendações: tenha certeza de que não está sendo observado ao digitar a senha; nunca forneça a senha para estranhos; evite usar computadores de terceiros ao realizar transações que peçam senhas; certifique-se de que seu provedor disponibiliza serviços criptografados (que transformam a senha em có-digo enquanto ela “viaja” pela web).
E-mail
Quando se fala em e-mail, os maiores problemas são o conteúdo das mensagens (que geralmente induzem a pessoa a abrir o anexo) e as características dos programas leitores (como o Outlook), que permitem executar os arquivos anexados automaticamente. Por isso, ao receber um e-mail de remetente suspeito, apague-o na hora, e desative as opções de abertura automática de programas de seu aplicativo. “A recomendação é: não abra nada desconhecido, nem entre em um site sem digitar seu endereço”, ensina Getschko.
Outras dicas essenciais: mantenha seu Outlook sempre atualizado; se a mensagem quiser encaminhá-lo para uma página via link, despreze-a; só abra os e-mails após verificá-los com antivírus; desconfie dos anexos mesmo se o remetente for conhecido; evite visualizar os e-mails no formato HTML.
Golpes na web
Invadir o site de um banco é difícil, concorda? Os hackers e crackers também acham, por isso atacam os usuários comuns. Na maioria das vezes, a abordagem se dá via e-mail, cujo texto leva o cliente a instalar códigos maliciosos ou acessar uma página fraudulenta, para que suas senhas e números de cartões de crédito sejam capturados.
Mas as falcatruas não param por aí. Um golpe bastante aplicado é o scam, que tem como finalidade obter vantagens financeiras. Pode ocorrer de diversas formas, porém a mais comum são os sites de leilão que oferecem produtos a preços abaixo do custo (a pessoa paga e não recebe a mercadoria). Há ainda os phishing, fraude que se dá através do envio de mensagem não solicitada e que procura induzir o acesso a páginas falsas, projetadas para furtar dados pessoais e financeiros dos usuários.
Para não cair nessas armadilhas, vale repetir: ignore e-mails estranhos e certifique-se de que o site acessado é realmente legítimo (verificando se o endereço permanece inalterado no momento em que o conteúdo é exibido) e de que seus dados não podem ser vistos por outras pessoas (o cadeado no rodapé da página é sua garantia). Feito isso, pode comprar ou efetuar pagamentos pela net sem medo. “Compras virtuais oferecem os riscos de qualquer instituição física. O único problema é alguém monitorar seu teclado (veja em Keylogger). Se usar de cautela, você só tem vantagens”, ressalta Getschko.
Vírus
Vírus é um programa que se propaga inserindo cópias de si mesmo e tornando-se parte de outros softwares e arquivos do micro. É capaz de tudo: desde enviar mensagens ingênuas até destruir o HD. No geral, vem pela internet, e depende da execução do arquivo “doente” para se manifestar. Alguns permanecem ocultos (porém agindo) na máquina por um bom tempo; outros ficam inativos e entram em funcionamento apenas em datas específicas.
Para combatê-los, só existe uma saída: instalar um antivírus confiável e atualizá-lo continuamente. É possível encontrar versões pagas e gratuitas, ou seja, não há desculpas para ficar sem.
Cavalo de Tróia
Trata-se de um programa, normalmente recebido como “presente” (cartão virtual, álbum de fotos, protetor de tela, game etc.), que, além de executar funções para as quais foi projetado, também realiza outras, maliciosas, sem o conhecimento do usuário. Depende da execução do arquivo para funcionar e, entre outras coisas, copia tudo o que está armazenado na máquina e descobre senhas digitadas. A instalação de um antivírus e de um firewall (dispositivo que protege contra acessos não autorizados vindos da internet) já é suficiente para detectá-lo.
Spyware
Spyware é o termo utilizado pa-ra se referir a uma grande categoria de softwares cujo objetivo é observar atividades de um sistema e enviar as informações coletadas para terceiros. Entre suas funções está a captura das preferências do internauta, que vai permitir o envio futuro de e-mails com propagandas direcionadas. No entanto, também pode ser usado com intuito desonesto, por meio da captura de senhas, varredura de arquivos e monitoramento do teclado. O combate baseia-se na instalação de um antivírus, de um firewall ou de programas anti-spyware.
Keylogger
Este dá frio na espinha só de ouvir falar. Keylogger é um programa capaz de capturar e armazenar tudo o que foi digitado pelo usuário. Advém da internet e envia as informações obtidas para os criminosos automaticamente. Por causa dele, os internet bankings trocaram a maneira de os clientes confirmarem suas senhas: antes digitadas, agora elas são informadas via mouse. Para evitá-lo, providencie a instalação de um antivírus ou de um firewall.
Worm
Trata-se de um aplicativo capaz de se propagar automaticamente enviando cópias de si mesmo de micro para micro. Não necessita de execução para infectar a máquina e se espalha explorando suas vulnerabilidades ou falhas na instalação de softwares.
Detectar o “verme” não é tarefa fácil. Configurar um antivírus ou um firewall não basta - o usuário deve certificar-se de que o sistema operacional e os aplicativos instalados em seu PC não possuem fragilidades.
Fonte: Cartilha de Segurança Para Internet
Andressa Christofoletti Viviani, de São Paulo
Publicado originalmente no site do jornal Tudo Bem em 23/03/2006.