Será que estamos nos dando conta dos perigos que nos cercam
na internet? Ou será que termos como phishing, spam e hackers são só palavras
que ainda não entendemos e que simplesmente esperamos que nada disso aconteça
conosco?
Uma pesquisa internacional recente indicou que seis em cada
dez internautas utiliza a mesma senha para vários serviços online. Outra
pesquisa no Brasil mostrou que uma das senhas mais comuns em serviços de e-mail
é "123456". Situações como essa mostram que a maioria das pessoas
ainda está longe de conhecer os riscos de navegar pela rede.
Na relação abaixo, Alan Woodward, professor de informática
da Universidade de Surrey, na Grã-Bretanha, analisa alguns dos mitos sobre como
permanecer seguro na internet.
Mito 1 - Você somente infectará seu equipamento se fizer o
download de um software
Provavelmente o mais comum dos mitos sobre segurança online
é de que o computador não pode ser infectado somente por visitar um site na web
que contenha um código malicioso. Assim como muitos mitos, esse tem um pouco de
verdade. Porém é possível que você não reconheça o instante em que está dando
sua permissão para fazer o download do vírus.
E com frequência, os hackers se aproveitam do fato de que os
equipamentos podem estar configurados para dar permissão de forma
predeterminada para certos tipos de download. Isso deu origem ao fenômeno dos
"downloads não desejados".
Esses downloads podem acontecer de várias maneiras, enquanto
os piratas informáticos desenvolvem novos métodos o tempo todo.
É possível que a técnica mais insidiosa se aproveite do que
se conhece como "IFrames". A intenção dos IFrames era permitir que as
páginas da web tivessem uma mistura de conteúdo variável e estático ao serem
construídas, para usar os recursos informáticos de maneira mais eficiente.
Apresentados pela primeira vez em 1997, os IFrames permitem essencialmente
incrustar numa página material "ativo" proveniente de outro lugar.
Quando é abusivo, o IFrame pode descarregar em segredo outra
página que não é vista, já que podem ser tão pequenos quanto apenas um pixel, e
que redirige a navegação a uma página que contém um exploit, uma espécie de
software que se aproveita da vulnerabilidade de segurança do dispositivo.
Se o seu navegador e seu sistema estiverem vulneráveis a
esse exploit, então o malware (código malicioso) pode ser descarregado em seu
equipamento. E você não concordou com nada disso, não é mesmo?
Uma variante desse primeiro grande mito é que as páginas da
web não podem ser descarregadas em seu computador sem que você aperte no botão
"OK".
É possível que para isso seja necessário dar um clic em
algum site, mas esse clic poderia ter uma intenção diferente da que você pensa.
Um truque habitual pode vir de um site comprometido no qual
aparece um quadro - em geral uma propaganda - que você deve fechar se não se
interessar. O ato de fechar o anúncio pode ser o clic que inicia um download.
As coisas não são sempre o que parecem na internet.
Mito 2 - Só os sites de má reputação contém malware
Apesar de ser certo que alguns sites mais duvidosos são
afetados dessa maneira com mais frequência, muitos sites conhecidos também
estão comprometidos.
Um clássico exemplo é quando um site permite que comentários
sejam publicados e os formulários no site não foram protegidos da maneira
correta. Alguém pode escrever um comentário com código e esse código pode
conter um IFrame.
Com páginas que muitas vezes são um amalgamado de conteúdo
retirado de várias fontes, é muito difícil para os administradores das páginas
fecharem todas as lacunas.
O jornal americano The New York Times descobriu isso em
2009, quando foi enganado ao publicar um anúncio que estimulava os leitores a
descarregar um software falso de antivírus. Na internet, deve-se confiar não
somente no provedor da página, mas em toda a cadeia de suprimento de conteúdo.
Mito 3 - Sou muito insignificante para ser hackeado
A maioria de nós acreditamos que somos muito insignificantes
para sermos atacados por hackers, que estão interessados somente nos peixes
gordos.
Claro que alguns hackers investem uma grande quantidade de
tempo tentando entrar em algum alvo que tenha um alto valor. Entretanto, a
maioria dos delinquentes se deram conta há tempos que é mais rentável apontar a
vários alvos de pequeno valor, como eu ou você.
Com a automatização e o alcance global da internet, só é
necessário que uma pequena fração dos alvos dê certo para conseguir uma bela
recompensa. Pesquisas demonstraram que a razão pela qual os criminosos
persistem com estratégias conhecidas há tempos, como os golpes com e-mails
nigerianos, é que, por incrível que pareça, eles ainda funcionam.
Os criminosos investem relativamente pouco tempo e dinheiro,
e a quantidade de gente que responde ainda é suficientemente alta para fazer
valer a pena.
Mito 4 - Meu computador não tem nada de valor
Lamento decepcionar você, mas qualquer computador é um
tesouro para os delinquentes. O que ocorre com algo tão simples quanto sua
agenda de contatos?
Os criminosos adoram as listas de contatos, já que obtêm
endereços de e-mail válidos e a possibilidade de fingir ser... você!
E, logicamnte, quem não entra no site de seu banco, de uma
loja, numa página do governo ou algo semelhante em seu computador?
Ao fazer isso, você deixa sua identidade digital no
computador. E não há nada que os criminosos amem mais que uma identidade online
válida.
Quantas pessoas apagam a memória, os cookies e os arquivos temporários quando fecham o navegador?
Quantas pessoas apagam a memória, os cookies e os arquivos temporários quando fecham o navegador?
Na verdade, por conveniência muitos mantêm suas identidades
digitais em seus navegadores para que não tenham que iniciar uma sessão a cada
vez que querem usar um serviço online.
Mito 5 - Meu sistema operacional não é vulnerável
O último mito é o que conduz à mais pronunciada falsa
sensação de segurança: que a marca do meu computador ou que meu sistema
operacional não são vulneráveis aos problemas de segurança.
Para algumas pessoas, ter a proteção de um firewall -
desenvolvido para bloquear o acesso não autorizado ao computador - lhes dá
segurança. Mas elas não poderiam estar mais equivocadas.
Você pode pensar que está utilizando uma marca de
computadores menos popular e que ainda precisa atrair a atenção dos criminosos,
e que o firewall pode manter à distância alguns intrusos. Mas todo os
equipamentos, se estão conectados à internet, estão vulneráveis.
Nenhum comentário:
Postar um comentário