quarta-feira, 22 de agosto de 2007

Pequeno Dicionário de (In)Segurança Virtual

Venho sempre concitando meus leitores a tomar cuidado com os (muitos) expedientes maliciosos utilizados pela bandidagem virtual.
Por conta disso, ainda que os termos abaixo sejam velhos conhecidos da expressiva maioria dos internautas, convém você revisar seus conhecimentos:

Cavalo-de-tróia (ou Trojan) - O nome advém da velha história sobre o ataque dos gregos à cidade de Tróia, já que esse tipo de malware geralmente tem por objetivo dar aos crackers acesso ao seu PC e às suas informações confidenciais/pessoais. Com o trojan instalado, o intruso pode se valer de um keylogger para monitorar tudo que você digita, por exemplo, ou disseminar outros programas maliciosos (como os vírus e assemelhados).

Firewall - Quando conectado à Web, seu PC troca informações com servidores e outros computadores através do navegador e de outros softwares. Cabe ao firewall fiscalizar o comportamento desses programas, permitindo ou impedindo o acesso à rede e controlando as portas lógicas usadas pelos crackers para obter acesso indevido à sua máquina.

Keylogger - Espécie de spyware muito usado por golpistas on-line, esses programinhas maliciosos registram tudo que o usuário digita no teclado e envia o registro para o cracker, que pode então se servir de eventuais senhas bancárias e números de cartões de crédito para fazer compras e saques on-line.

Phishing - O termo tem origem no verbo to "fish" (pescar). Os piratas virtuais costumam criar e distribuir mensagens falsas - mas bem parecidas com comunicados oficiais enviados por bancos e orgãos governamentais - visando levar o internauta a clicar em links maliciosos e/ou fornecer informações sigilosas. Essas mensagens são as "iscas" que levam os incautos a "cair na rede".

Scam - Técnica semelhante à do phishing, mas que visa geralmente enganar o internauta com um "conto do vigário" (que pode, ou não, incluir links perigosos).

Spam - Nome que se dá a qualquer e-mail (de natureza comercial ou não) enviado em massa e, portanto, não solicitado pelos destinatários. Os spammers despacham milhões de mensagens por dia, geralmente com conteúdo publicitário. Algumas mensagens trazem links que servem pretensamente para retirar o nome do destinatário da lista, mas, se você clicar nesse link, obterá o efeito contrário (porque estará validando seu endereço eletrônico e abrindo as portas da sua caixa postal para mais spams).

Spyware - Com o objetivo de conhecer os gostos e preferências dos internautas, as empresas de propaganda desenvolveram programinhas que se instalam subrepticiamente nos PCs dos usuários e monitoram seus hábitos de navegação. Mas os piratas da rede aproveitaram a idéia para distribuir códigos maliciosos embutidos em programas gratuitos ou descarregados silenciosamente por alguns websites. Assim, muitos spywares instalam vírus e cavalos-de-tróia no seu computador sem que você perceba, visando roubar suas senhas e dados pessoais.

Vírus - O mais ilustre antepassado das ameaças digitais atuais, o vírus eletrônico geralmente chega até o usuário por e-mail (na forma de um arquivo anexado à mensagem, que infecta o computador desprotegido quando é aberto/executado). As conseqüências da infecção variam conforme as características e propósitos dos vírus (nem todos esses programinhas são destrutivos, mas são sempre intrusos, devendo, portanto, ser neutralizados ou removidos com a possível urgência).

B0m dia a todos e até a próxima.