quarta-feira, 17 de dezembro de 2014

FINAL DE ANO - PREVINA-SE CONTRA O ESTELIONATO DIGITAL

CAUTELA E CALDO DE GALINHA NÃO FAZEM MAL A NINGUÉM.

Navegar na Web passou de bucólico passeio no parque a mergulho com tubarões, e considerando que o final de ano é uma das épocas mais propícias para os golpistas lesarem suas vítimas, cumpre relembrar algumas dicas simples que, se adotadas, aumentam suas chances de frustrar os amigos do alheio. Confira:

·  Sistema e programas devem ser mantidos devidamente up-to-date. Para saber como proceder, reveja o trio de postagens iniciada por esta aqui.

·  Proteja seu PC com uma senha de login, mesmo que você seja o único usuário – afinal, nunca se sabe se e quando será preciso distrair o irmãozinho da namorada ou o filho da faxineira, por exemplo. E para evitar surpresas desagradáveis, assegure-se que qualquer acesso eventual seja feito através de uma conta de convidado.

Observação: Seven oferece três as opções de contas. A de Administrador garante plenos poderes; a conta Padrão, mais restritiva, limita o acesso a determinados arquivos do sistema e impede a instalação de drivers e a realização de modificações que afetem os demais usuários; e a de Convidado, ainda mais limitada, é destinada a pessoas a quem você dá acesso esporádico ao seu computador. Para saber mais sobre contas de usuário, reveja o par de postagens iniciado por esta aqui.

·  O maior problema das senhas fortes não está em criá-las, mas sim em lembrá-las (nem pense em escrevê-las num post-it e colá-lo na moldura do monitor). Para facilitar, uma boa ideia é partir de frases fáceis de memorizar, como “batatinha quando nasce esparrama pelo chão", e aproveitar as primeiras letras de cada palavra, alternando maiúsculas e minúsculas e substituindo “e” por “3, o que resulta em BqN3PC (se preferir, recorra ao MAKE ME A PASSWORD). Já para testar a segurança de suas senhas, recorra à CENTRAL DE PROTEÇÃO E SEGURANÇA DA MICROSOFT, ao HOW SECURE IS MY PASSWORD ou ao THE PASSWORD METER.

·  Se você usar a mesma senha em diversos serviços, basta alguém descobrir seus dados de login no Facebook para acessar seu webmail ou netbanking, por exemplo. Caso ache difícil decorá-las, recorra a uma ferramenta que, mediante uma senha  a única que você precisará memorizar , gerencie todas as demais.

Observação: Outros bons exemplos são o RoboForm (gratuito para uso não comercial), que gerencia senhas e informações de login, preenche dados exigidos pelos sites e serviços e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca, e o KeePass, também é gratuito, que dispensa instalação (roda direto de um pendrive ou de uma pasta no HD) e protege suas senhas com criptografia de 256 bits.

·  Foi-se o tempo em que os vírus e worms eram programados para danificar arquivos e forçar o usuário a reinstalar o Windows. Os malwares atuais, em sua esmagadora maioria, são ferramentas usadas pelos cibercriminosos para obter informações confidenciais das vítimas – notadamente senhas bancárias e números de cartões de crédito – ou praticar outras modalidades de estelionato digital. Para mais informações, reveja a trinca de postagens que eu publiquei sob o título Antivírus – A História.

·  Instale uma boa suíte de segurança, ou, no mínimo, um antivírus, um firewall e um antispyware. De tempos em tempos, obtenha uma segunda opinião sobre a saúde do sistema com o Microsoft Security Scanner ou os serviços da TrendMicroF-Secure e Panda, dentre tantos outros. Para saber mais sobre soluções de segurança, tanto residentes quanto online, pagas ou gratuitas, clique aqui.

Observação: Para comprovar a eficácia do seu antivírus, recorra ao EICAR – que funciona a partir de uma sequência de caracteres que os antivírus consideram como código malicioso, mas que não oferecem risco para o computador (para realizar o teste, experimente baixar os arquivos EICAR COM, EICAR TXT, EICAR COM ZIP e EICARCOM2 ZIP. Se seu antivírus se fingir de morto, substitua-o com a possível urgência.

·  Mesmo tendo propósitos distintos dos vírus das primeiras safras, as pragas de hoje em dia continuam se disseminando através de anexos de email e links mal intencionados, embora você possa se infectar simplesmente acessando determinadas webpages ou tentando fechar uma (aparentemente inocente) janelinha pop-up.

·  Emails dando conta de que você ganhou na loteria, herdou uma fortuna de um ditador nigeriano, precisa fazer ajustes na declaração de imposto de renda, está negativado na praça ou sendo chifrado pelo cônjuge, precisa recadastrar sua conta, token ou evitar o cancelamento do CPF, Título de Eleitor ou documentos que tais são exemplos clássicos de SCAM (para saber mais, clique aqui, aqui e aqui).

·  Saudações "genéricas" (tipo "olá", "oi", "caro amigo", etc.) sugerem maracutaias, da mesma forma que erros de digitação, ortografia, gramática, concordância e frases com letras ou palavras faltando (é certo que os vigaristas digitais venham se esmerando na redação, mas esses "deslizes" ajudam a burlar a fiscalização dos filtros anti-spam).

·  Redobre os cuidados diante de banners ou janelinhas pop-up dando conta de que seu browser está desatualizado, que é preciso instalar um componente qualquer para visualizar determinada página, ou que seu sistema está infectado ou repleto de erros críticos. Nessas circunstâncias, jamais clique no “X” ou em qualquer outro botão com a inscrição "Fechar", "Sair" ou "Cancelar", pois isso costuma disparar a instalação do código malicioso. Alternativamente, tecle ALT+F4 ou feche a aba que exibe a página em questão – ou, melhor ainda, encerre o navegador.

·  Suspeite de sites que se ofereçam para atualizar o Adobe Flash, o Java, ou outros complementos do seu browser. Se necessário, faça a atualização manualmente recorra a softwares como o UPDATE CHECKER, que avisa quando existem atualizações/novas versões de aplicativos, drivers e extensões para seu navegador.  

Boa sorte a todos, abraços e até mais ler. De passagem, ouçam isto:

Postar um comentário