terça-feira, 2 de outubro de 2007

De volta ao NetBanking

Ainda que nossas constantes postagens sobre segurança possam parecer maçantes para uns e paranóicas para outros, a coisa é preocupante: com um sem número de vírus, worms, cavalos-de-tróia, rootkits, spywares, phishings e outros malwares campeando soltos, pondo em risco a privacidade e roubando informações bancárias e dados pessoais dos internautas, convém não facilitar.
Para os que gostam de estatísticas, durante a segunda metade de julho, o volume de spams com variações de um worm chamado Storm cresceu dez vezes. O resultado é uma rede de zumbis estimada em 1,7 milhões de PCs, segundo a SecureWorks - número grande o bastante para causar sérios danos à Internet.
Mas o grau de risco é personalíssimo, ou seja, depende do perfil e dos hábitos de cada usuário: para quem evita clicar em links e fazer downloads de arquivos suspeitos, possui uma suite completa de seguraça e mantém o navegador, sistema e demais programas atualizados, ele é sensivelmente menor.
Vale lembrar que uma tática muito utilizada pelos crackers é a clonagem (quase perfeita) de sites de Bancos ou redes sociais - em alguns casos, os malandros conseguem até fazer com que o internauta seja direcionado para o site clone, mesmo quando digita a URL da página verdadeira! Mas existem alguns indícios que permitem fugir desse tipo de golpe: um deles consiste em digitar manualmente o endereço da página - evitando clicar em qualquer URL oferecida em outros sites ou em e-mails - e, quando ela for carregada, observar atentamente se alguma alteração foi feita no endereço (como letras a mais em locais impróprios no domínio, por exemplo).
Além disso, a maioria dos sites de Bancos, portais e serviços de e-mail criptografam os dados trocados entre a máquina do usuário e seus servidores visando evitar a interrceptação. Para saber se um site embute essa segurança, verifique se, ao acessá-lo, seu navegador exibe o ícone de um cadeado fechado; caso afirmativo, dê duplo clique sobre o ele e confira as informações sobre o certificado (os sites que trabalham com esse tipo de segurança utilizam criptografia de chave única, implementando o protocolo SSL, e, segundo a Cartilha para Segurança da Internet elaborada pelo CERT.br, o certificado deve ser superior a 128 bits para apresentar uma criptografia segura).
Boa sorte.