De acordo com Miriam von Zuben, analista de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes (CERT.br), grupo que faz parte do CGI, é necessário ter em mente que tendo um software antivírus instalado no nosso computador, novas ameaças podem aparecer a todo momento. O problema é que, no Brasil, a maioria das pessoas ainda dizem não terem sido infectadas por algum malware. “A maioria confia muito no antivírus”, diz Zuben.
Segundo a pesquisa TIC Domicílios, realizada pelo CGI em 2010, apenas 1 em cada 7 diz utilizar um firewall, software que controla o tráfego de dados entre o computador e a rede. “Muitos esquecem que um dos primeiros cuidados é manter o sistema operacional e todos os aplicativos atualizados”, explica Zuben. Isso inclui instalar todas as atualizações de segurança disponibilizadas pelo fabricante, medida pouco adotada pelos usuários. Outra dica é instalar complementos e plug-ins de segurança no navegador, de modo a proteger o computador enquanto o internauta navega na internet. Zuben indica o complemento NoScript, disponível no Mozilla Firefox, que impede que os sites executem scripts sem a permissão do usuário.
Segundo o CERT.br, o Brasil é o país que mais hospeda páginas falsas com o objetivo de roubar dados pessoais ou bancários de internautas durante os ataques chamados de “phishing”. Em 2010, o Brasil respondeu por cerca de 35% das reclamações registradas. A equipe do CERT.br trabalha para notificar os provedores que hospedam essas páginas, de modo a tirá-las do ar.
No ano passado, o tempo médio para tirar essas páginas do ar no Brasil foi de três dias. “O ideal é que fosse ainda menos tempo”, diz Cristine Hoepers, analista de segurança do CERT.br. Enquanto a página não sai do ar, internautas ficam sujeitos a cair em golpes virtuais e terem seus dados roubados por criminosos. Para não cair nessas armadilhas, o principal é mudar a postura online. Com isso, os internautas evitam ser infectados por malwares e também cair em golpes de “phishing”. Veja abaixo as principais dicas:
- Não clique em links recebidos por e-mail ou por mensagens instantâneas, mesmo que eles venham de remetentes conhecidos;
- Não forneça dados pessoais, como e-mail, telefone, data de nascimento, em páginas na internet. Esses dados podem ajudar criminosos a preparar golpes customizados, mais difíceis de serem identificados;
- Oriente seus amigos e familiares a terem os mesmos cuidados na web que você. “Não adianta eu me proteger, se as pessoas que estão ao meu redor compartilharem informações sobre mim”, diz Hoepers;
- Crie senhas fortes, com letras e números. Quanto mais caracteres ela tiver, mais dificuldade o sistema do criminoso terá para identificá-la. “Use um trecho de música ou poema para criar a senha”, diz Zuben;
- Não reutilize senhas para fazer login em diversos sites;
- Em dispositivos móveis e computadores, evite utilizar o recurso “Lembre-se de mim” para armazenar nome de usuário e senha. Em um ataque, o sistema sempre consultará primeiro os arquivos de senhas do seu navegador (por Claudia Tozetto para o iG São Paulo).
Segundo a pesquisa TIC Domicílios, realizada pelo CGI em 2010, apenas 1 em cada 7 diz utilizar um firewall, software que controla o tráfego de dados entre o computador e a rede. “Muitos esquecem que um dos primeiros cuidados é manter o sistema operacional e todos os aplicativos atualizados”, explica Zuben. Isso inclui instalar todas as atualizações de segurança disponibilizadas pelo fabricante, medida pouco adotada pelos usuários. Outra dica é instalar complementos e plug-ins de segurança no navegador, de modo a proteger o computador enquanto o internauta navega na internet. Zuben indica o complemento NoScript, disponível no Mozilla Firefox, que impede que os sites executem scripts sem a permissão do usuário.
Segundo o CERT.br, o Brasil é o país que mais hospeda páginas falsas com o objetivo de roubar dados pessoais ou bancários de internautas durante os ataques chamados de “phishing”. Em 2010, o Brasil respondeu por cerca de 35% das reclamações registradas. A equipe do CERT.br trabalha para notificar os provedores que hospedam essas páginas, de modo a tirá-las do ar.
No ano passado, o tempo médio para tirar essas páginas do ar no Brasil foi de três dias. “O ideal é que fosse ainda menos tempo”, diz Cristine Hoepers, analista de segurança do CERT.br. Enquanto a página não sai do ar, internautas ficam sujeitos a cair em golpes virtuais e terem seus dados roubados por criminosos. Para não cair nessas armadilhas, o principal é mudar a postura online. Com isso, os internautas evitam ser infectados por malwares e também cair em golpes de “phishing”. Veja abaixo as principais dicas:
- Não clique em links recebidos por e-mail ou por mensagens instantâneas, mesmo que eles venham de remetentes conhecidos;
- Não forneça dados pessoais, como e-mail, telefone, data de nascimento, em páginas na internet. Esses dados podem ajudar criminosos a preparar golpes customizados, mais difíceis de serem identificados;
- Oriente seus amigos e familiares a terem os mesmos cuidados na web que você. “Não adianta eu me proteger, se as pessoas que estão ao meu redor compartilharem informações sobre mim”, diz Hoepers;
- Crie senhas fortes, com letras e números. Quanto mais caracteres ela tiver, mais dificuldade o sistema do criminoso terá para identificá-la. “Use um trecho de música ou poema para criar a senha”, diz Zuben;
- Não reutilize senhas para fazer login em diversos sites;
- Em dispositivos móveis e computadores, evite utilizar o recurso “Lembre-se de mim” para armazenar nome de usuário e senha. Em um ataque, o sistema sempre consultará primeiro os arquivos de senhas do seu navegador (por Claudia Tozetto para o iG São Paulo).
*
Imagem: R.J.Hero – Unbreakable Botton