Como a Internet pode acabar com a sua paz!

Uma notícia inesperadamente piscou esses dias no meu leitor de RSS: “Criadores de pragas virtuais querem cobrar direitos autorais de seus vírus”, quando li a matéria eu não acreditei! Seria, portanto, o copyright das técnicas de fuçar a vida digital das pessoas, ou de crackear programas alheios de forma legalizada.

Os crimes virtuais crescem a um ritmo tão acelerado que sua receita pode chegar a superar o faturamento do tráfico de drogas internacional. A motivação financeira lidera como a maior razão para os ataques virtuais. Segundo a Symantec, empresa de segurança da informação, 78% dos ataques ocorrem por motivos econômicos.

Não é de hoje que os criminosos virtuais estão crescendo a ponto de formarem verdadeiras quadrilhas ou “redes criminosas virtuais”, o número de fraudes na internet cresceu 6,5% no País entre 2004 e 2009 segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. O que me impressiona, é que apesar da popularização da internet, as pessoas continuam a cair em fraudes já velhas, de hackers amadores chamados “lammers”.  O lammer (ou Script Kiddie) é aquele ser que não quer estudar e se aprofundar nos conhecimentos técnicos da internet, mas adora comprar todo tipo de publicação com dicas de como ser um hacker de sucesso, além de utilizar todo tipo de programinha para (tentar) invadir máquinas, clonar cartões, descobrir senhas e tudo o mais. É aquele tipo que esta em diversos fóruns de segurança e cultura hacker na web e importuna a todos com perguntas cretinas, sendo, obviamente, execrado pelos mais experientes.

Não sei se você sabe, mas existe uma diferença grande entre hacker e cracker (pelo menos em teoria). O hacker utiliza seus conhecimentos em prol de uma internet mais segura e consciente (mostrando suas vulnerabilidades e falhas), defendendo a quebra de patentes e o uso cada vez maior do software livre (dentre outras “bandeiras”). Já o cracker utiliza os mesmos conhecimentos para o crime, para tirar vantagem própria e “meter a mão” nos bens alheios, tanto quanto possível. Mas no final, o estrago causado por hackers e crackers é sempre uma dor de cabeça para as empresas e usuários.

Agora o grande problema no combate das pragas virtuais no Brasil é a burocracia e legislação, pois os crimes são on-line, mas a legislação é “off-line”, e por isso a punição na maioria das vezes não acontece, e isso incentiva ainda mais os criminosos. Os golpes estão cada vez mais bem elaborados, como por exemplo: Os criminosos criam um clone de uma loja virtual verdadeira e com dados reais dessa loja (fazem isso muitas vezes de forma automatica através de feeds rss), espalham e-mails pela rede e quando o cliente entra no site, escolhe seus produtos e digita o número do cartão de crédito, os dados vão para o criminoso. O site pirata então redireciona para  a página real e informa a compra. O cliente recebe o produto normalmente, sem saber que o sigilo foi violado.

As invasões online deixaram de ter como objetivo espalhar o caos. Criou-se um modelo de negócio para ganhar dinheiro, comparável ao tráfico de drogas. E os usuários continuam caindo nos mesmos erros. As ameaças continuam crescendo”, disse Javier Ildefonso, diretor de marketing da Symantec para a Península Ibérica, à Europa Press.

Os dados pessoais são o objetivo número 01 dos criminosos virtuais. Cerca de 90% dos ataques registrados na internet ocorrem para roubar as informações pessoais dos usuários. Desses, 32% pretendem furtar os dados do cartão de crédito. Outros 19% procuram informações sobre as contas bancárias.

As redes criminosas virtuais não atuam apenas na Internet, na verdade apenas começam seus crimes na rede, mas muitas vezes seus crimes extrapolam a tela do computador. Eu separei algumas dicas a pedido de amigos, veja algumas formas de evitar as fraudes pela internet:

SEU COMPUTADOR

  • Proteja seu computador, tenha instalado um bom antivírus, um programa “firewall”e um anti-spam. Não forneça senhas jamais para programas desconhecidos.
  • Ao acessar redes sem-fio abertas (sem senhas) ou públicas, restrinja o máximo possível o acesso ao seu computador.
  • Evite a instalação de barras ou plug-ins desconhecidos em seu navegador de internet.
  • Usar programas piratas através de crack´s, keygen´s ou patcher´s são um risco no mínimo imenso… E nunca se esqueça: Usar programa pirata é crime!

E-MAIL

  • Atenção no destinário! Delete e-mails com remetente desconhecido ou cuja identificação levante suspeitas. Se a mensagem for incompatível com o destinatário, desconfie mais ainda!
  • Se ficar tentado em clicar no link de uma mensagem, verifique antes se a extensão é um arquivo .exe, .scr, .cab, ou qualquer outra extensão desconhecida. Se for, delete a mensagem.
  • Cuidado com mensagens beneficentes ou contendo imagens de catástrofes, pornografia, etc. A curiosidade do internauta é explorada pelos falsários para aplicar golpes. Os arquivos com as supostas imagens podem trazer programas de invasão.
  • Recuse ofertas tentadoras e milagrosas no seu e-mail. Normalmente elas são armadilhas para roubar dados.
  • Nunca participe das “correntes” de e-mail, os spammers usam esses e-mails para formar um banco de dados, e a partir dele disparam suas mensagens, ou vendem para empresas ou criminosos especializados.

REDES SOCIAIS

  • Tenha cuidado com fotos pessoais, vídeos e também textos postados em sites de relacionamento, nunca coloque dados que possam expor seu endereço, informações de parentes e amigos, compras recentes, documentos ou até mesmo horários de suas atividades e seus costumes pessoais (criminosos nada virtuais, podem usar para “estudar” a vítima).
  • Fique atento a quem você aceita como um amigo em uma rede social. Pessoas mal-intencionadas entre seus contatos podem ter acesso a informações pessoais suas. Quantidade não é sinônimo de qualidade quando se trata do número de contatos em uma rede social.
  • As redes sociais, em geral, oferecem configurações para garantir algum nível de privacidade do usuário. Por exemplo, algumas redes permitem que você restrinja quem tem acesso às informações do seu perfil. Você pode personalizar esses ajustes de privacidade. Você também deve ter cuidado com os aplicativos que inundam as redes sociais; eles também podem acabar divulgando algo que você não deseja.

COMPRAS ON-LINE

  • Antes de fazer a compra on-line, consulte no www.registro.br as informações da empresa. Lá é possível consultar o nome do titular do domínio, o endereço, o CNPJ da empresa e a data de criação do domínio. Com a data de criação é possível ter como base o início do funcionamento da loja virtual.
  • Com base do CNPJ da empresa, consulte o site da Receita Federal, e com base nos dados obtidos, é possível, confirmar se o endereço informado no Registro.Br é o mesmo que consta na base de dados da Receita Federal, tal como confirmar o endereço e abertura da empresa.
  • Verifique sempre a referência dos consumidores em sites e fóruns especializados, um dos mais conhecidos é o www.reclameaqui.com.br, além do Procon da sua cidade.
  • Desconfie de poucas formas de pagamento e prazo muito longo para entrega. Alguns estelionatários, “enrolam” o cliente até ter o dinheiro em mãos (no caso do Cartão de Crédito, que é necessário esperar até o “crédito” na conta do estelionatário).
  • Não acredite em certificações do BondFaro, Buscapé, CotaCota e afins. Está mais do que claro, que estas empresas não garantem credibilidade nessas informações e que os criminosos muitas vezes criam centenas de cadastros nestes sites, qualificando seus próprios sites falsos.
  • Não acredite se o cadeado de segurança estiver aparecendo no seu browser, às vezes pode ser apenas uma imagem! Clique nele e veja qual é o certificado e a criptografia (64 ou 128 bits). A navegação precisa acontecer em https.

Minha última dica é sobre senhas, a chave para entrar no mundo das suas informações confidenciais! Vamos às dicas:

  1. Nunca use senha como a data do seu aniversário (ou de alguem próximo), data de casamento, ou qualquer outra data.
  2. Nunca use como senha um número de documento como RG, CPF ou qualquer outro documento.
  3. Nem pensar em usar números telefônicos.
  4. Não use nomes de pessoas conhecidas, ou de animais.
  5. Nem pensar em senhas como admin123, 123456, 654321, minhasenha, senha123, 555555, essas coisas absurdas!
  6. Mude sua senha constantemente, principalmente as mais importantes.
  7. Não coloque como senha, a mesma usada para entrar no site do seu banco ou caixa eletrônico.

Uma dica legal é você formar sua senha com partes de respostas cuja a pergunta trata de algo totalmente secreto. Por exemplo, você formula 3 ou 4 perguntas onde as respostas podem ser números, ou palavras e dai pode até salva-la sem nenhum problema em lugar mais escondido no seu PC, desde que a resposta REALMENTE NINGUÉM SAIBA, nem mesmo sua familia e amigos! Sabe “aquilo” que você fez, e que só você sabe? Use isso como pergunta chave para gerar a resposta-senha! Mesmo que alguém encontre o arquivo com as perguntas, não terá nem idéia das respostas!

É isso, cumpri minha promessa de escrever sobre o assunto, e espero que essas dicas sejam úteis para você!

Você pode gostar...

5 Resultados

  1. Luciano disse:

    Li seu artigo esse final de semana no Jornal de Domingo e dai achei seu blog, parabéns pelo post muito util pra todos nós q usamos a internet o tempo todo

  2. rAFa Silva disse:

    O Reclame Aqui é tosco, pois não tem nenhum cuidado com a qualidade das suas informações, tendo reclamados duplicados, nomes de empresas errados, não contém o CNPJ das empresas e com isto permitindo duplicidades, reclamantes que reclamam sobre a mesma empresa e o mesmo caso várias vezes, distorcendo os números.

    Também no Reclame Aqui, falta transparência, pois a própria lista de “Empresas não Recomendadas”, não é atualizada ha mais de um mês, e com isto deixando de citar várias empresas com problemas sérios.

    Acho que a melhor coisa é pesquisar no PROCON mesmo!

  3. Lukas disse:

    fui vitíma do site da Uniqueeletroshop há anos atrás, e recentemente DE NOVO fui vitima de outro site de vendas de coisas importadas, preciso ficar mais esperto

  4. Tiago Ortiz disse:

    E ai Prof. Rodrigo, faz tempo que não publica nada por aqui, e falando nisso quando você vai voltar para dar uma palestra pra gente sobre Internet? Assisti sua palestra na UCDB!

    Gostei demais do artigo, e sugiro que escreva sobre os aspectos técnicos de como os programadores e webmasters podem evitar o ataque em seus sites, voce aceita o desafio?

    sucesso

  1. 14/01/2011

    […] que escrevi o artigo “Como a Internet pode acabar com a sua paz!” recebi vários e-mails de leitores programadores, webmaster e até de webdesigners (ao […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *