quarta-feira, 13 de junho de 2007

Ransomwares - como evitar...

Dando prosseguimento ao assunto abordado na última segunda-feira e em atenção à pergunta deixada por um visitante anônimo, vale lembrar que segurança absoluta é "história da carochinha". Mesmo assim, você pode manter a proteção de seu sistema e dados em patamares aceitáveis seguindo algumas dicas funcionais.
Confira:

Jamais forneça informações pessoais ou financeiras diretamente no mesmo e-mail, principalmente se for solicitado a informar o número do seu CPF;
Confira a autenticidade da solicitação por telefone ou e-mail que você saiba ser de confiança;
Nunca entre em um site por intermédio de um link informado em um e-mail. Abra o navegador e informe o endereço que você sabe ser de confiança;
Exclua e-mails que solicitem uma resposta imediata. Muitos ataques phishing são bem-sucedidos porque criam uma falsa sensação de urgência;
Confira seus extratos bancários e de cartão de crédito. Verifique cobranças inesperadas, mesmo que os valores sejam pequenos. As pessoas mal intencionadas testam suas vítimas roubando pequenos valores para então partir para grandes somas;
Caso você ache que forneceu informações confidenciais, sem querer, para um possível suspeito, informe seu banco e operadora de cartão de crédito imediatamente. Eles tentarão evitar que suas informações sejam utilizadas;
Preste atenção em similares. Muitos sites disfarçam seus URLs com endereços parecidos para tentar ludibriar. Esses sites são hospedeiros de ameaças como keystroke loggers, spywares e spams;
Não abra anexos nem rode executáveis, a menos que você saiba realmente quem é o remetente da mensagem;
Mantenha seu sistema operacional e aplicações de segurança, como anti-spam, anti-phishing, antivírus e anti-spyware, sempre atualizados.

Quanto ao ransomware:

Caso você seja vítima de um ataque dessa natureza, procure a polícia. Não pague nada e não visite nenhum link presente no pedido de resgate.
Anote todos os detalhes de qualquer bilhete ou mensagem que receber dos criminosos e desligue o PC infectado. De uma máquina ‘limpa’, faça uma busca na Web usando as informações do pedido de resgate - talvez você encontre a senha disponibilizada online.
Tente utilizar um programa de recuperação de arquivos, mas saiba que alguns deles talvez não possam ser recuperados.
Faça backups incrementais e regulares dos seus arquivos mais importantes. Crie um "clone" da sua pasta Meus Documentos com outro nome - e preferencialmente em outra partição do HD (ou num dispositivo externo) - e mantenha-o sempre atualizado.
Postar um comentário