O primeiro texto que publiquei na mídia impressa sobre informática, lá pela virada do século, tinha a ver com a insegurança digital. Na época, os vírus eletrônicos não passavam de “brincadeiras” de programadores perversos, que se divertiam criando códigos capazes de se autorreplicar e exibir mensagens engraçadas ou obscenas e/ou reproduzir sons inusitados ou assustadores (vale frisar que um vírus, em si, não é necessariamente um programa destrutivo, ao passo que um programa destrutivo, em si, não é necessariamente um vírus). Bons tempos, aqueles, em que navegar na Web era como fazer um “bucólico passeio pelo parque”. Mas não demorou para que essa prática se tornasse tão perigosa quanto um safári nas savanas africanas.
Hoje, a Web se parece mais com um campo minado do que
um parque de diversões. Usuários estão pisando em ovos e não confiam em nada
por não terem certeza se um link é seguro ou se um site
está infectado. Golpes de phishing
se valem da engenharia
social para iludir as
pessoas e fazer com que baixem malwares ou forneçam dados sigilosos. Uma método
bastante comum é criar um site falso convincente, desenvolvido para capturar as
teclas digitadas no teclado, apresentar um link maligno que concede permissões
remotas a um cibercriminoso e/ou baixar programas maliciosos no sistema da
vítima. Portanto:
- Antes de clicar em um link, pouse o
cursor sobre ele e veja o que aparece no canto inferior esquerdo da tela,
onde o URL é exibido. O primeiro truque do phishing é
parecer o mais autêntico possível, de modo que o endereço pode parecer
real, mas uma avaliação mais cuidadosa pode revelar um dígito 1 no
lugar da letra l ou .net no lugar
do .com, por exemplo.
- O “https” no início do URL
significa Hypertext Transfer Protocol (http) e o “s” (e o
ícone que representa um cadeado) informa que o site é seguro. Sites com um
ícone de cadeado na barra de endereço e um prefixo https são
criptografados e têm um certificado SSL confiável, o que garante
que há uma conexão segura entre o site e o navegador.
- Convém ter em mente que as páginas
falsas fazem de tudo para parecer legítimas. Assim, o “s” e o cadeado
são indícios, mas não provas cabais da segurança do site — se o site não tiver
política de privacidade, a empresa dificilmente será confiável.
- Acesse as configurações do seu
navegador e examine a sessão que trata de privacidade e segurança. Embora
busquem equilibrar desempenho e segurança, os ajustes-padrão tendem a ser
muito permissivos. Portanto, bloqueie a exibição de pop-ups, os downloads
automáticos e o rastreamento, e cheque a segurança do site com um serviço
online como o VirusTotal — basta copiar o URL da página
que você quer escanear, colar no campo de pesquisa do VT e aguardar
a conclusão da análise.
- Instale uma suíte de segurança (Internet
Security) no computador e utilize
uma VPN para aprimorar sua segurança online. Vale também usar
navegadores alternativos, como o Avast
Secure Browser e o CCleaner Browser,
entre outras opções gratuitas.
- Nem todos os softwares antivírus
têm um certificado antiphishing. Em sendo o caso do produto
que você utiliza, recorra a serviços online — como o AV-Comparatives — que testam
os antivírus contra URLs usadas para phishing e checam falsos positivos
quanto à legitimidade de sites bancários, tudo isso para garantir que o
produto de segurança sabe a diferença entre uma coisa e outra. O Avast
Free Antivirus é um dos poucos antivírus gratuito que conta com o certificado antiphishing.
Observação: Para mais informações sobre o proprietário
de um domínio específico, faça uma pesquisa no WHOIS.
Lembre-se: a segurança é um hábito e como tal ser
cultivada. O conhecimento, aliado à prevenção, é nossa única arma de defesa. Como
se costuma dizer, cautela e canja de galinha nunca fizeram mal a ninguém.
