NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Guia - Vilões do mundo virtual
05 OUT 2005

Guia - Vilões do mundo virtual






Arquivo do Clipping 2005

Veículo:Revista Veja
Data: 05/10/2005
Assunto: Segurança

Navegar na internet está cada vez mais rápido, divertido, interessante e perigoso. Pelo menos duas novas ameaças aos computadores e aos dados neles armazenados surgem a cada dia. Apenas a Symantec, uma das empresas produtoras de antivírus, detectou quarenta vírus e similares nascidos nos últimos quinze dias. Qualquer um pode ser vítima dos malwares, como são chamados esses softwares maliciosos. Até mesmo o Google, o site de busca mais acessado do planeta, anunciou ter sido alvo de um programa pirata em setembro. Nos computadores infectados por determinado vírus, quando o usuário faz uma busca por uma palavra aparecem resultados falsos, que o induzem a entrar em páginas criadas pelos malfeitores. A fraude é tão bem-feita que é impossível distinguir a página falsa.

Nos Estados Unidos, a cada ano, 1,2 milhão de usuários são vítimas de phishing, uma espécie de conto-do-vigário virtual: e-mails com mensagens enganosas levam o usuário a fornecer dados confidenciais. Ao todo, esses usuários perderam 900 milhões de dólares. Segundo uma pesquisa divulgada recentemente pela Symantec, 75% dos ataques registrados na internet destinam-se a roubar senhas bancárias e números de cartão de crédito. Os piratas exploram a ponta mais vulnerável da troca de informações pela rede: os usuários domésticos. Grande parte desconhece as ameaças ou, mesmo informada, não se protege adequadamente contra elas. Um e-mail recentemente enviado a milhares de internautas com uma suposta enquete sobre o escândalo do mensalão continha na verdade um código malicioso que roubava dados confidenciais de quem abria o arquivo. A estratégia dos piratas é simples: por mais que se propagandeie o cuidado com e-mails suspeitos, sempre haverá quem se deixe enganar.

Com a expansão do número de internautas, e do tempo em que permanecem conectados -- o que aumenta o risco de ataques --, pode-se prever que o problema piore nos próximos anos. O jargão da internet não ajuda. Termos como phishing, spyware e backdoor mais confundem que esclarecem. As medidas de proteção não devem ser prioridade apenas daqueles que utilizam o micro para fazer compras ou transações bancárias. "Qualquer usuário pode, sem saber, ter o computador usado para disseminar spams de pedofilia ou prejudicar o serviço de determinados sites, por exemplo", afirma Klaus Steding-Jessen, analista de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). Este guia explica quais são as principais ameaças, como se proteger contra elas e quanto isso custa -- um valor pequeno, se comparado ao prejuízo que se evita.

Conselhos de especialistas

Além das precauções básicas, outros cuidados ajudam a navegar com segurança em situações específicas. VEJA ouviu recomendações de especialistas.

SENHAS MAIS SEGURAS
Para criar uma senha óbvia o suficiente para ser memorizada e complicada o bastante para não ser descoberta, pode-se pensar em uma frase simples, de preferência com números, e usar a primeira letra de cada palavra. Exemplo: "três tigres tristes atrasaram o trem" gera #TTAOT.

PROGRAMAS DE CRIPTOGRAFIA
Quem usa muito o e-mail para trocar informações confidenciais pode instalar um programa de criptografia, que embaralha o e-mail no caminho até o destinatário. Um exemplo é o GnuPG (www.gnupg.org), gratuito. O destinatário também precisa ter o programa.

COOKIES E JAVASCRIPT
São os nomes de dois recursos que facilitam a navegação na internet, mas expõem o computador a invasores. Quem não quer correr riscos pode desabilitá-los na opções de segurança da máquina.

TROCA DE ARQUIVOS
Os sites que trocam arquivos, como vídeos e músicas, podem conter links falsos para arquivos infectados. Convém baixar arquivos apenas de pessoas conhecidas.

TRANSAÇÕES BANCÁRIAS
Os bancos têm reforçado a segurança. Alguns distribuem aos clientes cartões com várias senhas, uma para cada acesso. Outros alteraram a forma de digitar a senha na tela -- cada tecla representa mais de um algarismo, para prevenir que bandidos leiam o código. No Explorer, um cadeado na parte de baixo da tela indica conexão segura. No Firefox, a janela onde se digita o endereço da internet fica amarela.

Mais soluções

PACOTES
- PC-cillin - Uma ferramenta para quem usa redes sem fio avisa quando estranhos tentam se conectar. 50 dólares
www.trendmicro.com
- Zone Alarm Internet Security Suite - Tem anti-phishing, ferramenta para segurança de redes sem fio e bloqueio de sites. 60 dólares
www.zonelabs.com

ANTIVÍRUS
- Avast! - Verifica mensagens instantâneas e permite ler e-mails com vírus sem contaminar o computador. A versão básica é grátis; a avançada custa 40 dólares
www.avast.com
- Kaspersky - Verifica, além do disco, e-mails e arquivos comprimidos. 42 dólares
www.kaspersky.com

ANTISPYWARE
- Ad-Aware Plus - É capaz de identificar spywares recém-criados mesmo quando o programa ainda não foi atualizado. 27 dólares
www.lavasoftusa.com

FIREWALL
- Norton Personal Firewall - Funciona também como um anti-pop up, ou seja, barra janelas de publicidade que aparecem em alguns sites. 50 dólares
www.symantec.com

ANTISPAM
- Spam Catcher - Para separar os e-mails úteis dos demais, analisa o conteúdo e se a mensagem tem um ou vários destinatários. 30 dólares
www.allume.com

Outros conselhos de especialistas

Perfis diferentes

Quando mais de uma pessoa usa o mesmo computador, é recomendável criar "contas", ou "perfis" diferentes. Cada vez que a máquina é ligada, ela pede a senha pessoal do usuário. Com isso, cada um pode configurar a segurança como preferir.

Celulares e PDAs

Por usarem comunicação sem fio, são vulneráveis a ataques. Em celulares, vírus ainda são raros, mas podem ser propagados pelas mensagens MMS, os torpedos. Em PDAs é ainda menos aconselhável abrir mensagens de desconhecidos.

Endereço errado

O erro de uma letra ao digitar o nome de um site pode levar o usuário a uma página pirata, idêntica à verdadeira, mas com vírus. Evita-se o risco armazenando nos "Favoritos" do navegador os endereços frequentemente visitados.

Para saber mais sobre o assunto, o Cert.br preparou uma cartilha com informações detalhadas sobre as ameaças virtuais e os cuidados que devem ser tomados pelos usuários que pode ser acessada em www.cartilha.cert.br

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso