segunda-feira, 7 de maio de 2007

Voltando à (in)segurança virtual

Basta você baixar a guarda por alguns instantes para perder sua identidade na rede: ainda que o roubo on-line responda por uma parcela proporcionalmente pequena do roubo de identidade, os números vêm crescendo assustadoramente, até porque a quantidade de internautas que realizam transações bancárias via Web só faz aumentar.
Uma das técnicas mais usadas pelos cybercriminosos consiste em camuflar o link para um website suspeito, tornando-o parecido com um endereço legítimo e confiável. Usando recursos emprestados dos crackers, os phishers servem-se de falhas existentes nos sites oficiais de instituições bancárias ou governamentais, por exemplo, para redirecionar a vítima até uma página suspeita (um site falso controlado por malfeitores virtuais), mesmo quando ela digita o URL correto na caixa de endereços do browser (o catálogo de endereço de sites, também chamado de arquivo HOSTS - é adulterado por um trojan e passa a associar URLs específicas e legítimas a endereços IP de servidores controlados pela bandidagem). Em casos assim, muitos internautas acabam entrando de gaiato, a não ser que utilizem ferramentas específicas - como alguns anti-spam que incorporam recursos anti-phishing.
De qualquer modo, conver abrir o olho diante de mensagens de e-mail que lhe avisem sobre atividades não autorizadas ou digam ser de instituições financeiras ou governamentais (como o SERASA, a Receita Federal, a Justiça Eleitoral etc.) e confira regularmente a movimentação da sua conta bancária.
Nunca clique em links em e-mails que se proponham a redirecioná-lo para sites que solicitem informações pessoais (prefira sempre navegar até o site digitando o URL no navegador) e confira atentamente o URL (alguns ataques phishing são capazes de exibir endereços válidos para sites falsos, mas a maioria deles não consegue).
Atente para o ícone de um pequeno cadeado no canto direito da janela do seu browser (que sugere maior segurança na transferência dos dados), mas lembre-se de que a simples existência de um cadeado na página não representa garantia absoluta de segurança.
Finalmente, jamais informe números de documentos ou (pior) de cartões de crédito para "verificação".
Bom dia a todos e até a próxima.