Escolhi a imagem desse cachorrinho pra salientar a idéia de que não sabemos quem está do outro lado da linha...
Por mais previsível que possa parecer, aquele velho ditado: "Prevenir é o melhor remédio" nunca foi tão válido. Os ataques hackers estão mais frequentes do que nunca [novidade!], mas o pior é que eles são multiformes. Impossível saber se prevenir de todas as ameaças. As próprias empresas antivírus não dão garantia 100%.
Perceba que seu antivírus muitas vezes se comporta como um verdadeiro exterminador. Tudo que ele considerar uma ameaça é eliminado. Há muitas queixas de usuários sobre programas bloqueados e arquivos executáveis deletados por seus antivírus.
No entanto, não custa nada pelo menos tentar se prevenir de velhos e novos ataques.
A seguir, farei um breve resumo do que podemos fazer para minimizar esses riscos. Demorei certo tempo escrevendo esse post e mesmo assim acho que o assunto não está esgotado.
Como regra geral, é fundamental que os internautas não se aventurem em qualquer site. Dê preferências a sites / blogs reconhecidos ou que você perceba certa segurança.
Como saber?
Veja o tipo de conteúdo, o que ele oferece. Se você entra numa página e sem sua permissão abrem-se uma série de abas ou páginas automaticamente, não é bom sinal. Uma ressalva: é comum sites possuírem anunciantes e páginas são abertas automaticamente para mostrar esses produtos. Eu mesmo não sou adepto desse tipo de propaganda. Se o cliente quiser, ele clica por escolha e não por pressão.
Dê uma boa olhada nos links antes de clicar. Eles muitas vezes levam pra lugares diferentes do endereço sugerido. Se tiver em dúvida nem clique, abandone o site.
Muitos blogs oferecem programas crackeados, ou seja, um produto hackeado. Eu sei que muitos programas são caros e de outra maneira a gente nunca iria tê-los. Hackers são anjos ou demônios, então? Depende. Não quero colocar a questão nesse dualismo, pois o foco aqui é outro: segurança.
O hacker (ou cracker) pode te presentear com um malware (rootkits, worms, trojans) embutido no programa hackeado. Aqui, infelizmente, você deve aprender um pouco sobre programas e seus formatos. Procure dar uma lida, mesmo que básica sobre esses assuntos. Oferta de programas, álbuns musicais, filmes e mesmo imagens podem mascarar esses ataques.
Até aqui nada novo, não fosse a migração desses ataques nas redes sociais, IPhones e aparelhos portáteis que rodam Android. E claro, seu e-mail também continua sendo bombardeado. Mensagens de cobrança, prêmios de concurso que você não se inscreveu, fotos de infância, etc. são bem comuns. Se você desconhece o remetente, delete sem dó nem piedade. Tem pessoas que ainda abrem pra olhar... Curiosidade matou o gato, lembra?
E ainda há algo bem mais sutil: as correntes. Aquelas mensagem do tipo: "Ajudem, essa pessoa que precisa... repassem essa mensagem... não quebre a corrente". Quem envia esse tipo de mensagem não é um hacker, são os seus amigos. Muitas vezes não há vírus nessas mensagens. O problema é que na ingenuidade nós repassamos para o maior número de pessoas e junto vai o e-mail de dezenas ou centenas de outras pessoas e isso é tudo o que um hacker precisa. Não raro, eles criam uma história que sensibiliza as pessoas e aí elas se encarregam de espalhar o endereço dos seus contatos. Eu mesmo tenho milhares de e-mails que recebi dessa forma. Usem Cc e Cco sempre (cópia oculta).
E ainda há algo bem mais sutil: as correntes. Aquelas mensagem do tipo: "Ajudem, essa pessoa que precisa... repassem essa mensagem... não quebre a corrente". Quem envia esse tipo de mensagem não é um hacker, são os seus amigos. Muitas vezes não há vírus nessas mensagens. O problema é que na ingenuidade nós repassamos para o maior número de pessoas e junto vai o e-mail de dezenas ou centenas de outras pessoas e isso é tudo o que um hacker precisa. Não raro, eles criam uma história que sensibiliza as pessoas e aí elas se encarregam de espalhar o endereço dos seus contatos. Eu mesmo tenho milhares de e-mails que recebi dessa forma. Usem Cc e Cco sempre (cópia oculta).
Fatores que facilitam o ataque:
- Ficar desatualizado em todos os sentidos. Se você não procura entender pelo menos o básico, vai ser um alvo fácil. Clica em tudo que acha interessante, baixa programas sem saber a origem, aceita qualquer aplicativo e não lê sobre ele. Ler... uma era de informação como essa e a pessoa desinformada nem combina. Não adianta um mundo de informações quando as pessoas não a buscam. Atualize suas leituras, seu Sistema Operacional, seu Antivírus. O Windows XP é alvo de grandes ameças. Aposente e migre pra o Vista, Windows 7, Linux, sei lá... mas mude, atualize-se.
- Intranet. É aquela rede interna, de computadores compartilhados (lan house, bibliotecas, faculdades, shoppings, hotéis). O pior é que não sabemos quem entrou antes nessas máquinas e o que andaram fazendo por lá. Pode haver dezenas (ou centenas) de malwares instalados ou keyloggers externos para roubar seus dados pessoais. Se alguém usou um pen drive já é o suficiente. Veja que não precisa ser hacker, se o bagulho já tava infectado... Acho difícil dizer isso, pois muita gente que conheço não tem computador e precisa usar na lan house. Só use no último caso.
- Wi-Fi aberto: é lindo, o máximo, dispensa fios e blá, blá, blá... anunciam isso como se fosse o máximo, a oitava maravilha. Caso você não proteja sua conexão com uma senha, até amadores podem invadir sua rede. Tenha cuidado mesmo em sua casa. Você está usando o ar como meio e qualquer pessoa com um pouco de conhecimento técnico pode te interceptar. Para esse caso, use sites com HTTPS antes do www. É um protocolo de segurança que criptografa seus dados, caso eles sejam interceptados. Baixe os aplicativos e adicionais de segurança oferecidos pelos sites (do seu banco, claro). Acessar sua conta bancária fora de casa e numa Wi-Fi aberta... abra logo sua carteira e conte as notas de 100 numa área barra pesada.
- Falando em senhas, dificulte o máximo. Evite 12345, data de aniversário, casamento. Use números, letras e caracteres especiais. $#aLDeBaRan_1543#$ é um exemplo de uma senha forte. Como lembrar desse troço? É um esforço que terá que fazer. Anote e guarde num local seguro e crie um jeito de memorizar. Evite levar na carteira. Mesmo que um hacker te intercepte, ele demorará horas e horas pra quebrar esse cógido, se quebrar. Mude regularmente sua senha, principalmente depois acessar de um local que vc considera de risco. Outra dica: tenha diferentes senhas para diferentes serviços. Uma senha única é como uma chave mestra, que vai abrir tudo o que é seu depois de cair em mãos erradas.
-
- O velho phising ainda funciona e faz vítimas. São aqueles sites falsos, que imitam o original, que capturam suas informações. Vou dar duas dicas de ouro:
Primeiro, veja a "extensão" do site. Sites com final ".com" são comerciais; ".edu", educacionais; ".gov", govenamentais; ".org", organizações, por aí vai. Sites da Caixa, Receita Federal, MEC tem final (.gov). Os hackers sabem que as pessoas vão fazer login e senha e vão "pescar" (phising) seus dados. O site da caixa, por exemplo é www.caixa.gov, mas vc também encontra www.caixa.net; www.caixa.com; é phising na certa.
Segundo: na dúvida se o site é o verdadeiro, digite o login ou senha errados, de propósito. Quando o site é verdadeiro ele recusa e diz que o nome de usuário ou senha estão incorretos. O phising nunca vai exibir essa mensagem.
Em suma, atualize-se sempre. Faça cópias dos seus arquivos mais importantes (num HD externo, por ex.), pois um hacker pode apagá-los e um vírus pode fazer isso também.
Não seja paranóico, mas prudente.
Não seja paranóico, mas prudente.
Nenhum comentário:
Postar um comentário
A caixa de comentários é o seu espaço para sugerir, elogiar e fazer críticas (construtivas). Portanto:
- Seja cordial, não use palavrões ou termos pejorativos.
- Não use caixa alta (Caps Lock).
- Não coloque spam e não faça comentários fora do contexto do post.
- Não serão publicados comentários ofensivos e discriminatórios contra pessoas e/ou instituições.