Estava lendo um artigo sobre fraudes na Net do blog do Plínio Torres onde o mesmo relata o esquema sobre venda de logins e senhas de vendedores do Mercado Livre, por sinal um artigo bem legal que você pode ler aqui Acontece que até profissionais de informática custumam ser vítimas desses golpes, por um motivo muito simples, o excesso de confiança motivado pela crença na experiência própria acaba por deixar o profissional descuidado, além disso o tempo maior de permanência na internet acaba por favorecer o descuido.
O que dizer então do usuário leigo, aquele que navega inocentemente sem um firewall e sem anti vírus e vive clicando em links de emails, além de visitar websites de cracks, downloads e pornografia … Não pense você que isso é uma raridade … que nada, aqui em minha cidade por exemplo (Ipatinga, no Vale do Aço Mineiro), a maioria dos computadores que recebo ou que acesso na residência de clientes é uma mão na roda para os pilantras digitais, pois não possuem nem Firewall e nem Anti Vírus instalado, ou quando possuem, estão desatualizados e inoperantes, muitos que acessei possuiam mais de 3 tipos de keyloggers (Veja este artigo do Blog Terabyte sobre Keyloggers) diferentes.
O que fazer para se proteger ?
Eu sempre digo que usar o bom senso é a melhor proteção, mas alguns conselhos são bem úteis:
a) Emails
Atualmente o email é o meio mais utilizado para difundir todo tipo de praga virtual, portanto, desconfie de tudo e de todos, é a Engenharia Social contra você, no entanto alguns cuidados serão de grande utilidade:
- Nunca clique em links em emails enviados por desconhecidos, nunca mesmo, mesmo que fique tentado, pois uma das principais estratégias dos engenheiros sociais é usar a sua curiosidade como arma contra você através de mensagens apelativas e de conteúdo sugestivo. Delete qualquer email de remetente desconhecido imediatamente.
- Existem worms e programas que eventualmente podem contaminar o computador de seus amigos, portanto desconfie de links enviados por eles também, além de mensagens estranhas e em outro idioma. Quando for essencial enviar um link, avise o destinatário em um email separado ou por MSN
- Nunca execute anexos de email de remetentes desconhecidos e os anexos enviados por amigos devem sempre ser escaneados por um anti vírus atualizado
b) Websites
Evite navegar por websites de conteúdo adulto e de conteúdo underground, como sites de cracks e de conteúdo hacker, além de sites em outras línguas que oferecem downloads de softwares e filmes, não execute nenhuma ferramenta dita “necessária” para baixar estes arquivos e nunca execute nenhum arquivo proveniente destes sites sem antes escanear o mesmo por um anti vírus atualizado. Existem keyloggers que podem ser instalados em seu computador apenas em uma inocente visita a estes websites.
c) Orkut
O site de relacionamentos tem sido muito utilizado para ataques de engenharia Social, sendo assim, desconfie de qualquer link em seus scraps e não clique em links no perfil de quem você não conhece. Um dos golpes mais comuns no orkut é roubar um profile e enviar mensagens a todos da lista de amigos avisando da criação de uma comunidade em homenagem ao destinatário, sem desconfiar, a vítima clica no link e é infectado por programas espiões.
d) MSN
Muito usado também para utilização do mesmo método descrito acima. A senha é roubada e o falso usuário envia fotos, screensavers, documentos e programas infectados com keyloggers aos contatos com o objetivo de infectar o computador da vítima e assim obter senhas bancárias, números de cartão de crédito, etc…
E se mesmo assim você acabar vítima destes golpistas, procure a Polícia imediatamente, na maioria das vezes os clientes de instituições bancárias são ressarcidos de eventuais prejuízos causados por roubo de senhas na internet, desde que fique provado que não houve ma fé por parte da vítima.
Arquivado em: Informática
