NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Como navegar com segurança na Internet? Entrevista com Miriam Von Zuben
04 NOV 2013

Como navegar com segurança na Internet? Entrevista com Miriam Von Zuben






Task - 04/11/2013 - [ gif ]
Assunto: Segurança

Para esclarecer algumas dúvidas sobre segurança na internet, entrevistamos Miriam Von Zuben, Analista de Segurança do cert.br (http://www.cert.br/) (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). Miriam respondeu sobre as perguntas mais comuns e explicou, de forma simples e clara, quais as melhores medidas de segurança a serem tomadas ao utilizar a internet.

Segurança na Internet

1- Atualmente, a maioria dos bancos (instituições financeiras) disponibilizam o serviço de Internet para facilitar ao máximo qualquer ação que o usuário queira realizar. Tais ações envolvem: ver o saldo bancário, o extrato e até mesmo fazer transferências. Você acredita que todo esse avanço tecnológico pode representar algum tipo de risco ao usuário? Deixando-o mais vulnerável?

Assim como comparecer pessoalmente a uma agência bancária pode representar riscos aos clientes, efetuar transações bancárias via Internet também pode. Apesar de serem riscos diferentes, eles são igualmente importantes. Desta forma, é difícil definir o grau de vulnerabilidade do usuário.

Caso não tome os devidos cuidados ao usar o computador ou dispositivo móvel, os principais riscos aos quais o usuário está exposto ao realizar transações bancárias via internet são: perdas financeiras, invasão de privacidade, violação de sigilo bancário e a participação em esquemas de fraude.

De forma similar, como é possível aos usuários adotar medidas preventivas e reduzir os riscos aos comparecer pessoalmente a uma agencia bancária, também é possível e necessário tomar medidas para se proteger ao acessar o Internet Banking. Alguns cuidados a serem tomados são:

- certificar-se da procedência do site e da utilização de conexões seguras ao realizar transações bancárias via Web;

- somente acessar sites de instituições bancárias digitando o endereço diretamente no navegador Web, nunca clicando em um link existente em uma página ou em uma mensagem;

- não utilizar um site de busca para acessar o site bancário (não existe essa necessidade, já que URLs deste tipo são, geralmente, bastante conhecidas);

- ao acessar o banco, fornecer apenas uma posição do cartão de segurança;

- não fornecer senhas ou dados pessoais a terceiros, especialmente por telefone;

- desconsiderar mensagens de instituições bancárias com as quais não tenha relação, principalmente aquelas que solicitem dados pessoais ou a instalação de módulos de segurança;

- sempre que ficar em dúvida, entrar em contato com a central de relacionamento do banco ou diretamente com o gerente da conta;

- verificar periodicamente o extrato da conta bancária e do cartão de crédito e, caso detecte algum lançamento suspeito, entrar em contato imediatamente com o banco ou com a operadora do cartão;

- antes de instalar um módulo de segurança, de qualquer Internet Banking, certificar-se de que o autor módulo é realmente a instituição em questão;

- manter o computador seguro.

 2 – Como um internauta pode identificar se um site é seguro ou não? Existem alguns sinais?

Não é uma tarefa simples afirmar se um site é seguro, pois isto depende de diversos fatores. Entretanto, um item que o usuário deve identificar sempre que um acesso envolver a transmissão de informações sigilosas é se o site oferece conexões seguras.

Para identificar o tipo de conexão realizada pelo navegador Web o usuário deve ficar atento aos alertas apresentados durante a navegação, para que possa, se necessário, tomar decisões apropriadas.

Para facilitar a identificação do tipo de conexão em uso o usuário pode buscar auxílio dos mecanismos gráficos disponíveis nos navegadores web mais usados atualmente. Estes mecanismos, apesar de poderem variar de acordo com o fabricante de cada navegador, do sistema operacional e da versão em uso, servem como um forte indício do tipo de conexão sendo usada e podem orientar o usuário a tomar decisões corretas.

Alguns indícios de uso de conexão segura são:

- o endereço do site começa com “https://”;

- o desenho de um “cadeado fechado” é mostrado na barra de endereço e, ao clicar sobre ele, detalhes sobre a conexão e sobre o certificado digital em uso são exibidos;

- um recorte colorido (branco ou azul) com o nome do domínio do site é mostrado ao lado da barra de endereço (à esquerda ou à direita) e, ao passar o mouse ou clicar sobre ele, são exibidos detalhes sobre conexão e certificado digital em uso;

- a barra de endereço e/ou o recorte são apresentados na cor verde e no recorte é colocado o nome da instituição dona do site (conexão segura com EV SSL).

3 – E quando você é o proprietário de um site? O serviço de hospedagem pode influenciar na segurança do seu site?

Sim, o serviço de hospedagem tem grande influência sobre a segurança de um site. O grau de influência, porém, depende do plano ou serviço contratado e da forma/velocidade com que a empresa prestadora do serviço responde as questões relacionadas à segurança e aos possíveis problemas que possam ocorrer.

A segurança de um site depende de inúmeros fatores como: a senha de acesso utilizada, a forma como as informações trafegam, a linguagem de programação usada, as técnicas de programação segura aplicadas e, de forma geral, a infraestrutura necessária para manter o serviço em operação, como sistema operacional, servidor web e servidor de aplicações. Manter este conjunto de fatores operando de forma segura, de acordo com as características de cada um, é determinante para garantir a segurança do site.

4 – Os e-mails spams podem exercer algum risco ao usuário? Como um serviço anti-spam pode minimizar esse risco?

O spam pode afetar os usuários de e-mails de diversas formas, como o não recebimento de mensagens, o gasto desnecessário de tempo, o aumento de custos, a perda de produtividade e o acesso a conteúdos impróprios ou ofensivos. Além disso, o spam tem sido amplamente utilizado como veículo para disseminar esquemas fraudulentos, que tentam induzir o usuário a acessar páginas clonadas de instituições financeiras ou a instalar programas maliciosos, projetados para furtar dados pessoais e financeiros.

Esse tipo de spam é conhecido como phishing/scam. O usuário pode sofrer grandes prejuízos financeiros, caso forneça as informações ou execute as instruções solicitadas nesse tipo de mensagem fraudulenta.

Serviços antispam permitem filtrar as mensagens recebidas e podem minimizar estes riscos. Para que o serviço seja efetivo o usuário deve se empenhar em configurá-lo de acordo com suas necessidades.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso