.
| | . |
O Que Fazer com Tantos Ataques Digitais? É cada vez maior o número de links desconhecidos enviados em emails ou no Orkut que podem fazer com que sua identidade digital seja roubada É incrível o ritmo com que crescem as fraudes digitais e consequentemente os prejuízos causados às empresas. As notícias na mídia sobre os crimes cibernéticos não param de aumentar e pode até parecer que nós, profissionais de segurança digital aconselhamos os usuários com o seguinte discurso, “não utilizem mais a internet, pois vocês serão atacados”. Mas não, sinto-me apenas na obrigação de informar que os riscos existem e são cada vez maiores, mas que com boas práticas de segurança, é possível minimizar bastante, as chances de ter sua identidade digital roubada e utilizada indevidamente para atos ilícitos. Atualmente o tipo de ataque às pessoas físicas mais utilizado é o phishing scam. Embora muito conhecido, nem sempre é tão simples de detectar, com isso o número de vitimas não diminui, principalmente no Brasil. Essa técnica de fraude digital consiste em enviar e-mails para milhares de pessoas mencionando um assunto que normalmente está relacionado com algum acontecimento daquela atualidade e que assim, afeta diretamente a vida das pessoas, como por exemplo, a declaração do Imposto de Renda ocorrida recentemente. Como a cultura brasileira ‘determina’ que façamos tudo que for necessário no maior prazo possível e de preferência, no último dia, ‘n aturalmente’ deixamos para enviar a declaração à Receita Federal na última semana, e milhões de pessoas no último minuto. Aproveitando-se do momento, milhões de usuários receberam diversos e-mails com o visual parecido ao site da Receita Federal solicitando que atualizassem os dados no sistema, pois havia sido ‘detectado’ inconsistência nas informações da inocente vítima que acabou de declarar o imposto. Ao clicar no link que se imagina ser o da Receita Federal, a vítima é direcionada para um site falso, muito semelhante ao verdadeiro. Mas vale ressaltar que assim como uma nota de R$ 50 falsa nunca será idêntica a original, os sites falsos também têm características que podem desmascará-los. A principal é o endereço do link, que é sempre apresentado no canto inferior esquerdo do browser. Ele indica de fato para onde o link efetivamente aponta e essa é a principal dica para que você usuário de computador, não se deixe enganar, observando se o endereço que aparece no link é de fato o que deseja acessar. Por exemplo, vamos supor que para acessar seu banco, regularmente você digite no seu browser: www.seu_banco.com.br para que a página inicial seja visualizada. Um dia qualquer você recebe um e-mail vindo de alguém@seu_banco.com.br solicitando que você acesse o “conhecido” www.seu_banco.com.br para atualização de dados de cadastro. Um fraudador pode facilmente levá-lo a uma página falsa – ainda que ela realmente pareça ser de seu banco – e “obter”, sem o menor esforço, seus dados da conta e consequentemente, roubar sua identidade digital. Um exemplo real? Como cerca de 70% dos usuários do Orkut são brasileiros, podemos dizer que todos os usuários de computador no Brasil certamente têm algum conhecido que esteja nessa comunidade online. Se você também estiver lá e receber um e-mail indicando que alguém escreveu um scrap com um recado a você, com a mensagem: “Dá uma olhada nas fotos da nossa festa, ficaram ótimas http:// 200.207.100.XYZ /festa/fotos.exe”, independentemente se você estiver ido a alguma festa ou não, as chances de entrar e clicar não são tão pequenas assim, já que pode “parecer” ter sido enviado por alguém de confiança. Final da história: clicando você terá instalado um vírus em seu computador que também irá roubar sua identidade digital, além de continuar disseminando a praga para todos os seus contatos. Esse tipo de fraude é o chamado rou bo de identidade digital, algo que afeta diretamente as organizações, mesmo que a fraude tenha ocorrido por descuido do usuário. Os órgãos de justiça entendem que a responsabilidade é das empresas provedoras dos serviços online, como é o caso das instituições financeiras. Melhor para os usuários, péssimo para as empresas, que diante desse cenário, devem se precaver com medidas pró-ativas, de modo a reduzir ao máximo as chances de terem seus sistemas e consequentemente sua imagem associados com vulnerabilidades de segurança e não apenas tentarem se proteger quando o ataque já estiver ocorrendo. Em relação à segurança digital devem-se adotar procedimentos preventivos, mudanças de atitudes e o mais importante jamais acreditar que seus sistemas estão 100% seguros – significando que é necessário sempre um ‘Plano B’ para o caso de “desastres” – são as melhores práticas tanto para as pessoas físicas quanto as empresas. Recomendações básicas para se precaver contra ataques digitais - Não confie no ditado popular que diz “isso não vai acontecer comigo” -Evite acessar sites com páginas iniciais fora do padrão – por exemplo, http://200.207.100.XYZ/nome_da_empresa/index.htm; - Não acesse links em e-mails enviados até mesmo por conhecidos, se você não estiver convicto que seja um link sem problemas; - Antes de clicar em qualquer link apresentado a você em um e-mail ou uma página web, certifique-se que o endereço real é mesmo o que está sendo apresentado. Para isso, passe o mouse sobre ele, sem clicar, e observe no canto inferior esquerdo do browser se se o endereço é o verdadeiro o qual desejar navegar. - Não execute programas apresentados na tela após acessar alguma página que, em tese, não deveria solicitar esse tipo de procedimento. - A instalação de programas anti-vírus e anti-spywares é fundamental para evitar que programas maliciosos estejam operando em sua máquina sem que você tenha qualquer chance de saber. |
| | . |
 © 1996/2006 - Hífen Comunicação Ltda. Todos os Direitos Reservados. |