Informática BH

Segurança - Pragas virtuais - Parte 2 - Prevenção 

Atualmente a forma mais comum de infecção por vírus e outras pragas virtuais são os e-mails. Procedimentos simples como manter um bom antivírus instalado e atualizado são importantes, porém ineficientes quando o usuário não toma outras providências ou muda o seu comportamento diante de tais ameaças.

A idéia aqui não é fazer com que o leitor torne-se um “expert” em segurança, ou aprenda práticas enfadonhas para se prevenir, mas sim mostrar como é tão simples a realização de algumas tarefas e mudança de comportamento para tal, bastando apenas interesse e boa vontade. Tenha em mente que nenhum sistema de computação é 100% seguro. Esta idéia existe somente no mundo ideal, no mundo real as coisas tornam-se diferentes.

Confira agora as formas mais comuns de infecção e como se prevenir:

1. Vírus, Worms e Trojan (cavalo de Tróia) 

Geralmente os meios de infecção são arquivos anexados em e-mails, utilização de mídias (pendrive, cartões de memória), arquivos baixados da Internet, seja por download direto ou programas P2P (Limeware, dreamule, etc...), arquivos recebidos através de programas mensageiros (Messenger, skype, etc).

Formas de prevenção:

a) Desconfie de e-mails de desconhecidos e de falsas empresas que possuem arquivos anexados ou links que são direcionados para páginas de conteúdo duvidoso, onde a mesma solicita download de arquivos.

Geralmente estes e-mails vêm com assunto de promoção, ganho de prêmios e notícias que circulam na mídia gerando grande repercussão. Desta forma, hackers aproveitam se desta repercussão para disseminar vírus.

Caso você clicar neste arquivo onde é solicitado o download, perceberá que sua extensão nunca fará sentido com o que a mensagem propõe. Por exemplo, “qualquer_arquivo.exe” não tem nada a ver com arquivos de vídeo (veja imagem abaixo).  Estes arquivos podem também possuir duas extensões, técnica geralmente usada para burlar os antivírus.  É importante salientar que clicar neste arquivo até abrir a janela de download não infecta o seu computador, mas clicar no arquivo, salvar na máquina e posteriormente executá-lo clicando duas vezes, aí sim acontece a infecção.

A maneira mais segura de verificar a confiabilidade do arquivo neste caso é aproximar o cursor do mouse sobre o link e verificar no rodapé esquerdo da janela para qual site este link irá te redirecionar (veja imagem abaixo). Se for um site desconhecido e sem sentido, desconfie de que seja vírus e apague e-mail.

b) Quando receber arquivos nas janelas do MSN, skype ou demais programas de mensagens instantâneas, verifique se a pessoa que lhe enviou sabe realmente do que se trata. Após o recebimento do arquivo, antes de clicar duas vezes para executá-lo, verifique o arquivo com o seu antivírus. Para isto, selecione o arquivo na pasta onde ele foi baixado, clique com o botão direito do mouse sobre o arquivo e clique em escanear com... (o nome do seu antivírus).  Certifique que seu antivírus esteja atualizado com as vacinas mais recentes.

c) Ao utilizar pendrive de terceiros, arquivos gravados em HD´s portáteis ou cd´s, sempre verifique os arquivos com o antivírus antes de executá-los. Neste caso é recomendável verificação completa da unidade.

A diferença básica entre vírus e Worm é que o primeiro ao infectar um programa necessita deste hospedeiro para se propagar, já o Worm é um programa completo que não depende de outro para se propagar. Trojan é um programa que demonstra ter alguma funcionalidade útil para tentar enganar o usuário, mas quando executado traz diversos prejuízos como roubo de dados pessoais, exclusão de arquivos, instabilidade no Sistema, etc.

d) Spywares são programas que monitoram os hábitos de navegação do usuário na Internet  a fim de exibir propagandas de publicidade  relacionadas a estes hábitos sem o consentimento do usuário. Geralmente estas propagandas aparecem em janelas Pop-Up. Spywares também costumam alterar automaticamente a página inicial do navegador.

A forma de infecção mais comum é através de programas piratas baixados da Internet. Quando instalamos estes programas no computador, não nos preocupamos com a forma de como está sendo instalado e assim vamos clicando em avançar, avançar avançar... Sem percebermos acabamos deixando marcada alguma opção que instala outros programas, que na maioria das vezes são spywares. Para se livrar desta praga, utilize um programa Anti-spyware em seu computador, mas vale lembrar que alguns antivírus já possuem esta solução embutida.

Phishing

Alguma vez você já recebeu um e-mail que se passava por ser seu banco pedindo para atualizar os dados cadastrais da sua conta? Ou já recebeu um e-mail informando que o seu nome estava sendo incluído no SPC/Serasa caso você não atualizasse os dados? Estes casos são conhecidos como Phishing. Phishing é a técnica de roubar dados pessoais se passando por uma pessoa confiável ou empresa enviando uma comunicação eletrônica oficial, mais comumente e-mail. Certamente esta é uma das ameaças mais perigosas, pois o objetivo dela é se beneficiar de dinheiro ilícito da vítima através do roubo de dados. Quando receber este tipo de e-mail siga os seguintes procedimentos:

a) Antes de clicar em qualquer link no e-mail, acesse o site do órgão ou empresa citado no e-mail digitando a URL manualmente na barra de endereços em uma nova aba. A URL a ser digitada não deve ser a que foi enviada por e-mail, e sim a URL original da empresa, caso não saiba faça uma pesquisa no google. Procure um e-mail ou telefone onde você pode entrar em contato e informar o ocorrido. Isto é importante, pois órgãos de governo, bancos, empresas de cartões de crédito e várias outras têm como política de segurança não solicitar a nenhum usuário preenchimento de dados via e-mail. A partir disso, desconfie de e-mails dessa natureza.

b) Ao acessar o site do seu banco ou qualquer outro site onde você deve digitar seus dados pessoais como CPF, Identidade e outros dados, verifique as seguintes condições:

- A URL começa com HTTPS ao invés de HTTP, pois HTTPS trata-se de uma transação segura.

- No rodapé direito da página deve aparecer o ícone de um cadeado. Além de aparecer este cadeado clique sobre o mesmo.  Deverá aparecer uma mensagem informando a autenticidade do site. Quando o site é falso, aparece o cadeado como imagem estática e ao clicar nele não acontece nada.

- Na hora de digitar a senha do seu cartão de crédito, ou da sua conta corrente, digite a mesma errada uma vez. Se o site não informar que a senha digitada está incorreta, saia do site, pois se trata de Phishing. ATENÇÃO: Fique atento caso o sistema possua mecanismo de bloqueio de senha caso ela esteja errada, pois se o sistema é autêntico e você digitar a senha errada uma quantidade determinada de vezes, poderá ocorrer o bloqueio da mesma.

Veja um exemplo de Phishing na imagem abaixo:

Se houvesse clique no link "Cadastramento de Computador" a página seria redirecionada para uma página idêntica a do Banco do Brasil. É aí que se esconde o perigo, pois imagine um usuário que esteja em seu micro realizando várias atividades ao mesmo tempo. Provavelmente em meio a esta correria ele nem iria se atentar aos detalhes e entraria com o código da agência, número da conta e senha de acesso, dados suficientes para ser realizado um golpe.

Por fim, além do antivírus atualizado, mantenha também Windows sempre atualizado, com os últimos pacotes de segurança da Microsoft. Estes pacotes corrigem diversas falhas de vulnerabilidade.

Daniel Fernando

This free website was made using Yola.

No HTML skills required. Build your website in minutes.

Go to www.yola.com and sign up today!

Make a free website with Yola