quinta-feira, 20 de janeiro de 2011

Engenharia social...

Os adwares tornam-se perigosos quando, promovidos a SPYWARES, propiciam furtos de identidades, senhas e números de cartões de crédito, ou quando seqüestram seu PC para usá-lo em ataques de negação de serviço e envio de SPAM.
Conforme dissemos, essas pragas costumam vir embutidas em softwares úteis que baixamos da Web, mas também são distribuídas em sites de conteúdo hacker ou de pornografia – onde é comum clicarmos numa imagem para vê-la ampliada, por exemplo, e em vez disso aparecer uma telinha dizendo que é necessário instalar um plug-in para visualizar as fotos. E mesmo que cliquemos em Não, a instalação pode ser iniciada.
Os spywares também podem vir de carona em anexos de e-mails (tome muito cuidado) ou em páginas para as quais você é direcionado ao clicar em links exibidos em salas de chat, programas de troca de mensagens instantâneas, e por aí vai. Em certos casos (exploits), eles simplesmente se aproveitam de uma brecha de segurança qualquer (especialmente no navegador, daí a importância de manter o sistema e demais programas devidamente atualizados), quando então nem é preciso clicar em nada.
Alguns spywares agem silenciosamente, enquanto outros dão sinais claros de sua presença. Se a página inicial do seu navegador for alterada, se propagandas forem exibidas constantemente, se barras com funções extras surgirem “do nada” ou se sites abrirem sozinhos, convém por as barbas de molho, pois é bem provável que haja algum spyware por trás dessas “anormalidades”.
Para concluir, não custa lembrar a importância da ENGENHARIA SOCIAL (conjunto de técnicas que exploram a inocência, ingenuidade ou confiança das pessoas) na disseminação de pragas e outros perigos pela Web. As táticas variam, mas os objetivos são sempre escusos, sendo importante ficar de olho em e-mails pretensamente oriundos de empresas idôneas oferecendo produtos ou serviços “irrecusáveis”, pois a idéia é levar os destinatários a “atualizar” seus dados – seja através de supostos formulários que vêm em anexo, seja mediante links que remetem a páginas maliciosas. Os mais comuns se fazem passar por Bancos, empresas de software (Microsoft, Symantec etc.), programas de TV (como o Big Brother Brasil), órgãos governamentais (Receita Federal, Justiça Eleitoral) e entidades que tais.

Observação: Qualquer um fica preocupado ao receber uma notificação de dívidas pendentes ou de problemas com seu CPF ou Título de Eleitor, por exemplo, e mesmo sabendo que esse tipo de golpe costuma ser aplicado via e-mail, pode acabar acreditando na mensagem e clicando no link que a acompanha, visando obter detalhes sobre o suposto problema.

Ainda que seja possível identificar as maracutaias (nem todas, infelizmente) checando os remetentes das mensagens ou buscando discrepâncias entre os links e os endereços verdadeiros para onde eles apontam, a melhor maneira de evitar ser pego no contrapé é acessar o website da empresa/instituição em questão e conferir a autenticidade da mensagem; ser for possível entrar em contato por telefone, tanto melhor.
A engenharia social é amplamente utilizada na obtenção de informações financeiras porque explora as “falhas de segurança humanas”. Os sistemas dos Bancos são bem protegidos, de modo que é mais fácil tentar levar os próprios correntistas a fornecer suas informações confidenciais. Como as instituições escolhidas são geralmente muito conhecidas (Bradesco, Itaú, Banco do Brasil, etc.), são grandes as possibilidades de as vítimas serem clientes e digitarem inocentemente seus dados (e dias depois constatarem o “rombo” em suas contas).
A melhor arma contra a engenharia social é a informação. Mesmo tendo um arsenal de segurança responsável e mantendo o sistema e os programas atualizados, as brechas humanas continuam a existir – e como muitos internautas não têm noção dos perigos que correm, acabam maravilhados com a Web e tendem a acreditar em tudo aquilo que lêem nesse meio.
Barbas de molho, minha gente.
Postar um comentário