Esta publicação dá continuidade aos assuntos abordados nos artigos Adote uma política de segurança em seu computador – Parte 1 e Adote uma política de segurança em seu computador – Parte 2.

Após abranger alguns conceitos interessantes sobre ferramentas residentes (antivírus, anti-spywares e firewalls), além de avaliar regras relacionadas à segurança de dados em senhas, e-mails e pen drives, falarei hoje sobre os perigos que envolvem a navegação e o uso de mensageiros eletrônicos.

Internet, um ambiente promissor para fraudes

Imagino que uma pessoa em sã consciência não andaria sozinha na calada da noite, entrando em becos escuros onde poderiam ser encontrados indivíduos de caráter duvidoso. Pois bem, a analogia apresentada é justamente para demonstrar o que muitos usuários fazem quando estão usufruindo dos recursos provenientes da internet: exatamente o contrário de como procederiam na vida real. Sem avaliar a segurança que está em jogo, muitos acabam entrando em sites e serviços que podem trazer graves conseqüências, sejam imediatas ou futuras.

Sem sombra de dúvidas, a internet pode ser considerada uma das principais mídias da atualidade. É fato de que, em menos de 10 anos, irá superar até mesmo a televisão aberta. Obviamente apresenta-se também como um forte alvo para os mais diferentes golpes, seja pela fácil acessibilidade, bem como pelo aparente anonimato que se tem ao navegar na grande rede.

A maioria das pessoas preocupa-se em monitorar apenas os downloads realizados e popups irritantes que surgem em determinados sites, mas acabam por deixar de lado uma das ameaças que mais tem ganhado terreno nos últimos anos: a técnica de “phishing”.

Phishing Sites, uma das principais ameaças encontradas

Phishing Sites consistem em sites falsos que visam exclusivamente o roubo de informações dos visitantes. Geralmente apresentam layout similar a sites famosos (bancos online, redes sociais, gestores de e-mails, etc.), característica proposital e com o intuito de fazer com que o usuário pense estar realmente no site original.

Muitos dos phishing sites são divulgados através de links contidos em e-mails, mensageiros eletrônicos e redes sociais, visando levar as pessoas até o suposto serviço, capturando posteriormente os dados pessoais que forem preenchidos.

Apesar de que os principais navegadores atualmente possuem filtros anti-phishing (assim como a maioria dos antivírus, anti-spywares e firewalls), é importante sempre analisar com cautela o endereço que um determinado link aponta. Conforme visto nas dicas relacionadas aos e-mails (publicadas no artigo anterior), é interessante posicionar o cursor do mouse sobre um link suspeito, visualizando no canto inferior direito do navegador o verdadeiro endereço. Além disso, desconfie sempre de endereços com nomenclaturas estranhas e que nada se assemelham com os dos sites que você procura.

Mensageiros eletrônicos

O Windows Live Messenger virou coqueluche entre os internautas durante os últimos anos. Precedido pela febre inicial do ICQ, o MSN é encontrado hoje tanto em ambiente doméstico quanto corporativo, derrubando barreiras geográficas em prol da comunicação.

Juntamente com a atual necessidade de possuir uma conta no mensageiro da Microsoft, surgem também diversos malwares que se aproveitam da situação. Em especial, as fraudes eletrônicas predominam nesse ambiente onde grande parte dos usuários não possui sólidos conhecimentos de informática.

As principais ameaças que atacam mensageiros não se restringem apenas a roubar informações e prejudicar localmente o seu alvo: elas utilizam a lista de contatos da vítima para se propagar e alcançar possíveis usuários desavisados.

Dicas:

• Nunca clique diretamente em um link recebido durante a utilização de um mensageiro; antes, certifique-se de que o usuário que enviou a mensagem realmente consentiu a emissão da mesma;
• Desconfie de mensagens em outras línguas, bem como links cujo endereço não corresponda com a descrição proposta;
• Caso necessitar o uso do MSN em um local público, tenha a certeza de que o computador possua um antivírus habilitado, e nunca marque a opção para lembrar sua senha.

Redes Sociais

Outra febre encontrada atualmente no Brasil atende pelo nome de Orkut, uma rede social que, similar ao Facebook, integra internautas que buscam se conectar com antigos colegas, buscar novas amizades, promover festas e eventos, além de infinitas outras maneiras de gerar interatividade entre pessoas.

Malwares que agem nesse ambiente apresentam características similares às ameaças encontradas em mensageiros eletrônicos: quando o computador utilizado é infectado, recados (scraps) e depoimentos são espalhados contendo links e códigos maliciosos através dos contatos disponíveis, assim que o usuário se conecta ao serviço.

Vale lembrar que malwares destinados a mensageiros e redes sociais não infectam diretamente o serviço, mas sim o computador do usuário. Se o equipamento for o residencial, por exemplo, as pragas digitais irão agir somente quando este for utilizado.

Dicas:

• Controle o impulso de clicar em recados que tragam consigo links de procedência duvidosa, mesmo tendo sido enviados por amigos;
• Assim como em mensageiros, não salve a senha se estiver utilizando o serviço em local público;
• Habitue-se a utilizar o serviço somente em um computador (em sua residência, por exemplo).

Caso não estiver em sua casa e porventura não consiga controlar a curiosidade de ver novos recados, bem como o de usufruir dos recursos providos pela rede social em questão, segue aqui uma dica: crie um perfil secundário, adicione-o como amigo à sua conta principal (para ter acesso aos recados de sua conta), e utilize-o quando achar que o computador onde está não oferece segurança suficiente.

Lembre-se também de mudar suas senhas periodicamente (conforme visto na primeira parte desta série de artigos), tanto em redes sociais quanto mensageiros. Caso você possua o hábito de acessar em vários locais diferentes, sugiro que mude suas senhas de 15 em 15 dias.

Conclusão

Muitos podem pensar que as atitudes apresentadas nos três artigos desta série acabem se mostrando radicais, mas na realidade são simples regras que todos deveriam seguir para usufruir de forma proveitosa seus equipamentos. Um exemplo clássico seria o de você realizar uma viagem com sua família: previamente é verificada a situação do carro (estado dos pneus, nível de óleo, cintos de segurança, etc.), roteiro de viagem, paradas necessárias, além de muitos outros detalhes que até poderiam ser enquadrados como sendo estressantes, mas não o impediriam de dar seqüência aos seus principais objetivos.

Adotar uma política de segurança nos dias de hoje não consiste somente em um capricho, mas sim, em uma necessidade fundamental para qualquer usuário.

Roberto Tadeu Fauri

Veja também:

• Adote uma política de segurança em seu computador – Parte 2
• Adote uma política de segurança em seu computador – Parte 1
• A-Squared, um forte aliado contra spywares
• Mantenha seu computador livre de problemas – Parte 4: Desfragmentação
• Mantenha seu computador livre de problemas – Parte 3: Limpeza do sistema de arquivos