Notícias frequentes sobre crimes cibernéticos chegam a assustar. Ataques em escala mundial, roubos de dados, esquemas fraudulentos: é tanta falcatrua que, às vezes, fica difícil abrir a caixa de e-mails sem temer uma invasão.
Ataques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos e usando variadas técnicas. Qualquer serviço, computador ou rede que seja acessível via Internet pode ser alvo de um ataque, assim como qualquer computador com acesso à Internet pode participar de um ataque.
Os motivos que levam os atacantes a desferir ataques na Internet são bastante diversos, variando da simples diversão até a realização de ações criminosas. Alguns exemplos são:
- Demonstração de poder: mostrar a uma empresa que ela pode ser invadida ou ter os serviços suspensos e, assim, tentar vender serviços ou chantageá-la para que o ataque não ocorra novamente.
- Prestígio: vangloriar-se, perante outros atacantes, por ter conseguido invadir computadores, tornar serviços inacessíveis ou desfigurar sites considerados visados ou difíceis de serem atacados; disputar com outros atacantes ou grupos de atacantes para revelar quem consegue realizar o maior número de ataques ou ser o primeiro a conseguir atingir um determinado alvo.
- Motivações financeiras: coletar e utilizar informações confidenciais de usuários para aplicar golpes.
- Motivações ideológicas: tornar inacessível ou invadir sites que divulguem conteúdo contrário à opinião do atacante; divulgar mensagens de apoio ou contrárias a uma determinada ideologia.
- Motivações comerciais: tornar inacessível ou invadir sites e computadores de empresas concorrentes, para tentar impedir o acesso dos clientes ou comprometer a reputação destas empresas.
Perigo na rede
O perigo existe, sim. Contudo, precauções simples diminuem bastante as chances de problemas. Continue a leitura e saiba o que fazer para se prevenir de hackers e golpistas.
Phishing: sites falsos capturam dados do usuário
É bem provável que você conheça alguém que já teve o cartão de crédito clonado. Talvez tenha até passado, pessoalmente, por uma experiência dessas.
Muita gente aprende com os traumas, mas as fraudes estão cada vez mais sofisticadas. Assim, o usuário precisa redobrar os cuidados para não cair num golpe muito comum na web: o phishing (pescaria).
Os criminosos utilizam e-mails falsos para se passar por agências bancárias e lojas virtuais. Geralmente, a mensagem fala de um problema no cadastro ou de um débito atrasado. Isso leva a pessoa a acessar um website também fajuto e a fornecer dados como login, CPF ou mesmo o número da conta bancária.
Não dá para culpar quem cai num esquema desses. O desespero de ficar inadimplente ou de perder o acesso a algum serviço leva o indivíduo a agir no impulso. Recentemente, a mira recaiu sobre clientes da Netflix. O e-mail malicioso avisava que o perfil seria bloqueado devido a uma irregularidade no meio de pagamento.
Bancos também são alvos frequentes do phishing, além de empresas como Google, Dropbox, PayPal e Facebook, conforme dados da companhia de cibersegurança Webroot. O design das páginas falsas engana pela semelhança com os sites originais. Os textos também são muito convincentes.
Para piorar, estima-se que sejam criados 1,4 milhão de websites fraudulentos por mês. Eles ficam no ar por poucas horas, o que dificulta o trabalho que as autoridades têm para rastrear os golpistas.
Prevenir é melhor do que remediar
Por isso, a melhor maneira de prevenir o roubo de dados pessoais é agir com cautela. Acompanhe as dicas:
- Nunca revele senhas por chat ou e-mail - nenhuma agência bancária solicita esses dados impessoalmente;
- Tampouco forneça informações sensíveis, como telefone ou número de documentos;
- Desconfie de cobranças online, pois instituições financeiras não costumam se comunicar assim;
- Verifique o endereço eletrônico ou o domínio do site, já que URLs maliciosas possuem erros de grafia ou um ".org" no lugar do ".com", por exemplo;
- Não abra anexos nem clique em links suspeitos.
Vírus, spyware, worm… Entenda a diferença
O hábito de baixar arquivos e acessar conteúdo pirata na rede também é prejudicial. Portais para download de jogos ou séries podem esconder softwares escusos, com o objetivo de invadir computadores alheios e causar danos.
O denominado malware (abreviação em inglês para "programa malicioso") pode estar numa barra de ferramentas, numa demonstração de game ou na assinatura de um serviço. Por vezes, não dá sinal de presença. Algumas máquinas infectadas, porém, podem ficar lentas, ter panes frequentes, abrir pop-ups do nada e redirecionar o navegador a sites indesejados.
Existem diferentes classificações para esses intrusos. Os mais comuns são:
- Spyware: coleta o histórico de navegação e as senhas para repassar esses dados a terceiros;
- Adware: geralmente instala barras de tarefas e abre janelas com propagandas irritantes, mas nem sempre é perigoso;
- Vírus: programa ou código que se alastra pelos computadores, podendo inutilizar e destruir sistemas inteiros – inclusive assumindo o controle do equipamento e executando ações por conta própria;
- Trojan: esse nome alude ao Cavalo de Troia e o malware funciona tal como um presente de grego, escondendo ameaças por trás de algo útil ou divertido;
- Rootkit: fornece acesso administrativo a hackers, o que permite aos criminosos controlar livremente o computador;
- Worm: autorreplica-se e espalha-se pela rede, consumindo muita memória e travando o sistema.
Como combater
A forma de combater esses forasteiros também inclui bons hábitos. Abrir arquivos e acessar páginas ou aplicativos desconhecidos é algo a ser cuidado. Na dúvida, melhor não clicar em nada.
Ainda, vale reforçar as configurações de privacidade, tanto do navegador quanto do próprio dispositivo pessoal. Ao utilizar o smartphone ou o notebook numa rede pública, é preferível não acessar apps que precisem de senha, como os de bancos e redes sociais.
Por fim, recomenda-se manter o browser atualizado e instalar soluções de segurança, como antivírus e firewall. Além de fazer uma varredura em busca de arquivos infectados, eles detectam com antecedência possíveis invasões.
Conclusão
O que define as chances de um ataque na Internet ser ou não bem sucedido é o conjunto de medidas preventivas tomadas pelos usuários, desenvolvedores de aplicações e administradores dos computadores, serviços e equipamentos envolvidos.
Se cada um fizer a sua parte, muitos dos ataques realizados via Internet podem ser evitados ou, ao menos, minimizados.
A parte que cabe a você, como usuário da Internet, é proteger os seus dados, fazer uso dos mecanismos de proteção disponíveis e manter o seu computador atualizado e livre de códigos maliciosos. Ao fazer isto, você estará contribuindo para a segurança geral da Internet, pois:
- quanto menor a quantidade de computadores vulneráveis e infectados, menor será a potência das botnets e menos eficazes serão os ataques de negação de serviço;
- quanto mais consciente dos mecanismos de segurança você estiver, menores serão as chances de sucesso dos atacantes;
- quanto melhores forem as suas senhas, menores serão as chances de sucesso de ataques de força bruta e, consequentemente, de suas contas serem invadidas;
- quanto mais os usuários usarem criptografia para proteger os dados armazenados nos computadores ou aqueles transmitidos pela Internet, menores serão as chances de tráfego em texto claro ser interceptado por atacantes;
- quanto menor a quantidade de vulnerabilidades existentes em seu computador, menores serão as chances de ele ser invadido ou infectado.
Faça sua parte e contribua para a segurança da Internet, incluindo a sua própria!
[Fonte: TCA - Internet de Fibra; CERT.br - Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil]
A Deus, o Pai, toda glória!
E nem 1% religioso.
Fique sempre atualizado! Acompanhe todas as postagens do nosso blog https://conexaogeral2015.blogspot.com.br/. Temos atualização diária dos mais variados assuntos sempre com um comprometimento cristão, porém sem religiosidade.
Nenhum comentário:
Postar um comentário