Os filmes, a televisão e a mídia ajudaram na criação de um hacker que pode tudo. Esses hackers invadem sites de bancos, sistemas do governo e sempre conseguem entrar e sair de tudo sem deixar qualquer pista. É verdade que esses são problemas sérios e reais, mas também são raros e dificilmente afetam os usuários, que esquecem dos golpes mais simples.

Os problemas de segurança que mais atormentam usuários na atualidade não são obras de hackers mágicos, mas sim de anexos de e-mails, links em MSN e websites maliciosos que pedem pela instalação de programas.

Um bom exemplo da nossa realidade são as fraudes bancárias, que atualmente são mais comuns no Brasil que em outros países do mundo. Você recebe um e-mail falso que oferece um cartão virtual, fotos de uma “amiga” ou então um aviso de que seu CPF foi cancelado e que existem pendências no seu nome no SPC. Um simples e-mail com um link que direciona o usuário ao cavalo-de-tróia que roubará as senhas usadas nos sites dos bancos.

Por fora, tudo parece tão “complicado”, mas na verdade foi tudo muito simples. A dificuldade, para muitos, é entender que as coisas mais simples são as que mais causam transtornos e dores de cabeça. Quem diria que abrir um link de um e-mail poderia instalar um cavalo-de-tróia que rouba senhas de banco?

Certas ameaças ainda pouco utilizadas representam um grave risco, como os famosos rootkits, mas não é necessário utilizar tecnologias como essas, do ponto de vista dos criminosos, pois muitos usuários não são capazes de se proteger dos golpes e fraudes mais simples, que acumularam prejuízos de 300 milhões aos bancos só em 2005.

Um problema que deve ser considerado quando se fala dos cavalos-de-tróia criados no Brasil é o fato de que eles recebem pouca atenção das companhias antivírus. Por se tratar de um ataque localizado que busca somente infectar usuários brasileiros e não uma epidemia global, muitos antivírus são péssimos em detectar esses trojans.

Alguns produtos levam mais de uma semana para incluir as pragas em seu banco de dados, quando geralmente é tarde demais e o usuário já teve sua conta bancária roubada. Muitos usuários que caem nesses golpes também não entendem muito de segurança e esquecem de atualizar o antivírus, piorando ainda mais a situação.

Mesmo levando isso em conta, evitar ataques de phishing não é difícil. Seu banco nunca enviará um e-mail sem incluir o seu nome na mensagem. O mesmo é verdade de quase todos os sites de compras on-line. Infelizmente, a pressa e a curiosidade sempre entram no jogo e fazem o usuário perder.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

15 Comments

  1. João Felipe Vieira 19/01/2006 às 22:54

    O Problema é que a pessoa antes de clicar no link deveria só por o mouse em cima e verificar onde o link vai cair, por exemplo:

    Eu recebi um email em nome do banco xxx e ai fala que eu tenho conta devedora e tudo mais, lá obviamente tem o link, eu ponho o mouse e vejo o domínio, se o link vai ser direcionado pro site do banco xxx ( http://www.xxx.com.br/algumacoisa.asp ) eu clico com confiança, mas se ele fosse redirecionado para ( http://www.sitemalicioso.com.br/malicia ) e não contivesse o nome do banco no domínio o e-mail deveria ser descartado e excluido…

    Esse é um jeito simples e pela qual eu me salvei disso ( apesar de usar internet wireless ) use a inteligência…

    Será possível ?

    Curtir

  2. um conselho que sempre ouvimos e que devemos sempre lembrar e inclusive foi incluído em um manual sobre atividades Hackers e: nunca aceite bala de um estranho ou bala estranha de alguém conhecido…simples né…
    mas funciona muito…

    Curtir

  3. Edgardo Correa 20/01/2006 às 00:10

    Em minha opinião, nem todos possuem o conhecimento para se precaver de golpes e estelionatários sejam na internet ou mesmo na vida cotidiana. Isto aumenta muito mais na internet onde o dicernimento de palavras usadas constantementes pouco lucidam as pessoas como HTTP#HTTPS,Browser,Criptografia e outros. Esperar de um povo onde não tem acesso em grande massa ao ” Acesso Digital” principalmente a “Internet”… torna-se refém e vitima…. Quanto aos virus,trojan,keylogger e derivantes e muito facil de ser criado. Faça das precariedades ja citadas e o facil uso das ferramentas existentes (“sem contar que o propio protocolo usado consta de erros sempre usados”).. Assim e mais facil criar virus no Brasil do que criar software nacionais onde o país pouco investe e o incentivo fiscal e uma praga de negação constante.. Assim não podemos culpar pelos antivirus estrangeiros não darem prioridade a terceiros como nós…..

    Sem mais….

    T+ [ ]´s

    Curtir

  4. olha é fogo… e cada vez mais pego micros na assitência com esses problemas… e eu me pergunto (desculpe o palavreado) mas como existe gente idiota o suficiênte para cair em algumas armadilhas…. sendo que regras basicas de segurança existem… e desde quando que vc faz um cpf e eles tem seu e-mail??? Internet é um meio seguro e ao mesmo tempo inseguro demais, pois sem um bom senso de que quem usa pode ser lezado fácilmente, desde o roubo de senhas até um prejuizo bancário… e é como diria o nosso amigo… “Não aceite bala de estranhos!”

    Curtir

  5. Recebo em minha caixa postal inumeros spans e outras mensagens recheadas de malwares diversos, golpe do serasa, cpf, titulo de eleitor, veja fotos de traicao, amo voce, cartoes diversos de desconhecidos, e-mails que chegam como se fossem resposta para mim. E agora chegam uns me oferecendo fotos da Bruna Surfistinha na Playboy. Esses caras nao perdem tempo, e muito cuidado. Hoje em dia com tanta informacao na midia toda hora falando sempre a mesma coisa, so cai nesses golpes quem quer.

    Curtir

  6. Gente vcs falam da segurança na net como se fosse a única alternativa. olhe eu ja “trabalhei” com isso, e o maior problema é a corrupção q assola esse País. veja, se a polícia civil nos pegava, gastavamos 5 a 10 mil reais, se era a polícia federal, o gasto era em torno de 40 mail reais. isso nunca vai acabar, se voces colocarem um anti-virus atualizado, os “caras” refazem tudo de novo, se vcs mudarem o teclado, os cara mudam tambem… eu só resolvi parar pq o ganho não é tão grande assim, a televisão sempre aumenta… eu to terminando meu curso superior, e vi que não valia a pena continuar… agora diga isso para uns caras que se não “trabalharem” com isso, serão carregadores de supermecados, vendedores ambulantes… outra coisa 90% dos q “trabalham” com isso não entendem nada de CPUs, ja vi gente q nem sabia ligar um… mas existem uns 5 a 10% q destroem… e desses somente uns 2% ficam ricos (patrimonio acima de 300 mil reais) o resto simplesmente gastam com bebidas e prostituição… resumindo o cara não tem nada mesmo, nem no bolso nem na cabeça.

    ED: editado por linguagem ofensiva

    Curtir

  7. Carlos Branco 20/01/2006 às 03:16

    Uma opinaio de anti-virus é que nos pagamos muito caro e nao enjergamos produtos de protecao q é de graça e melhor como por exemplo:AVGFree ele atualiza quase que todo dia e detequita virus de todos os tamanhos ja o Nortan pago ele atualiza uma vez por semana e para detequitar um virus tipo trojan e raro pq sao virus de tamanho pequeno.
    Entao é melhr ter um anti-virus que aje de verdade do que um q é pago e so encomoda.

    Curtir

  8. oh vou ser direto…nao tem jeito de ficar fora do perigo desses hackers e nem desses virus,trojar, spyware etc. uma coisa boa a fazer é instalar um bom anti-virus e um bom anti-spyware…vou da uma dica e acho que esses programas sao os melhores…o AVAST como anti-virus por ele ser gratis e muito bom pra detecta virus e o microsoft anti-spyware que tambem é um otimo programa…instale esses dois programas…mais parem de correr risco abrindo e-mails que voce nao tem certeza se e de confiança ou nao…e tambem de entrar em sites inclusive porno ou que nao é confiante isso infecta seu pc principalmente de trojans…se cuidem gente, essa é minha dica!!!

    Curtir

  9. Marcos gonçalves 20/01/2006 às 05:11

    mais perigosos nada ,quero ver um hacker brasileiro invadir o site da fbi, ou criar um virus que afeta computadores do mundo todo.

    Curtir

  10. Parabéns pelo artigo, concordo plenamente com a redação.

    Com relação ao quarto comentário do Henrique, eu descordo, claro que existem usuários ingênuos, mas quando ele diz: ” … e desde quando que vc faz um cpf e eles tem seu e-mail??? “, tem sim!

    Anualmente nas declarações de imposto de renda é informado o e-mail do contribuinte, e a mensagem recebida “geralmente” é uma cópia fiel da pagina da receita federal relatando problemas no cpf.

    Eu também sou técnico, mas compreendo o usuário e antes mesmo de remover o vírus, mostro onde foi o ponto em que ele caiu, tem dado certo, estes problemas vem diminuindo, passar cultura é muito bom, no geral ela volta em dobro!

    Curtir

  11. CARLOS CRUZ 20/01/2006 às 08:17

    PARECE BRINCADEIRA, MAS A QUESTÃO DA SEGURANÇA PRINCIPALMENTE NAS TRANSAÇOES BANCÁRIAS, DEPENDEM MAIS DAS INSTITUIÇOES DO QUE DO SEUS USUÁRIOS, POIS OS SISTEMAS SAO MUITO FRÉGEIS E MUITO FÁCEIS DE SE INFILTRAR.

    Curtir

  12. Hoje em dia a onda de vírus é cada vez maior, a cada hora tem se um vírus criado. Esses hackers são pessoas com grande conhecimento em informática, mas ao invez de usar todo esse conhecimento para ele e para crescer na vida, usa de má fé, prejudicando as pessoas. Uma coisa que sempre faço é ter cautela, quando vc recebe um e-mail com algum link e vc está meio desconfiado apenas pare o mouse em cima do link (sem clicar) e observe o endereço do site, se o mesmo levar para algo como .exe, .jpg, .zip, ponto extensão estranha jamais abra.
    Lembre-se de uma coisa os bancos do Brasil não enviam mas nada por e-mail.
    Todos os e-mails inglês apague, e-mails como veja minhas fotos, amor, cartão para você, tenha cuidado com isso, só abra se vc conhece de quem é, observe o remetente, clique com o botão direito em cima do remetende e veja o e-mail de quem é, pois as vezes só vem o nome e não e-mail, mas clicando com o direito e indo em propriedades consiguira saber de quem é.
    Tomando esses cuidados já será uma melhora.

    Curtir

  13. Alair Alves de Souza 20/01/2006 às 08:45

    Eu trabalho em uma empresa de pequeno porte como supervisor mas como eu estudei um pouco de segurança de redes apredi sobre firewal, antivirus é ect é sou eu quem cuida do sistema aqui. Mas cada vez mais aparece coisa para nôs complicar, me desculpe amigo mas cada um fala uma coisa diferente veja o amigo Carlos Branco fala bem do AVGFree e mau NORTON mas já vi tanta gente falar tudo ao contrario é tambem a favor, é agora como que as pessoas leigas como vai fazer, em quem acretitar para ter o minimo de segurança para usar este veiculo de comunicação tão maravilhoso como a internet?
    Obrigado.

    Curtir

  14. O problema é quando vc entra em um site e logo vem aquele link maligno dizndo p/vc clicar aki e aumentar o desempenho d sua makina,ou então faça download d sei lá o q e vc vai fecha-lo e acaba abrindo mais outro link e infectando a makina, sem evitar.

    Curtir

  15. Marcos gonçalves
    O Brasil é atualmente o país com o maior número de defacers, isso é, pessoas que invadem sites.

    CARLOS CRUZ
    Não é verdade, geralmente quando ocorre uma fraude bancária, a culpa foi do usuário e não do banco. O banco poderia ajudar criando senhas únicas, mas a culpa não é só do banco.

    Curtir

Comentários encerrados.