Mostrando postagens com marcador Segurança online. Mostrar todas as postagens
Mostrando postagens com marcador Segurança online. Mostrar todas as postagens

quarta-feira, 12 de junho de 2019

O PERIGO DOS SUPORTES TÉCNICOS FALSOS — CONCLUSÃO


SÓ UM IDIOTA SAI DE BARCO SE NÃO SABE NADAR. 

Vimos que a Internet não foi a responsável pelo surgimento das pragas digitais, embora tenha contribuído — e muito — para sua disseminação.

Como a infecção se dá de diversas maneiras, conforme a criatividade do cibervigarista de plantão e as ferramentas que ele tem à disposição, basta um segundo de desatenção para ser pego no contrapé. Ah, mas eu tenho um antivírus, dirá você. Ótimo, direi eu. O problema, ou parte dele, é que nenhum aplicativo de segurança é 100% eficiente. E a outra parte é que ainda não inventaram nada melhor.

Mesmo em tempos de inteligência artificial, nenhum software é “idiot-proof” a ponto de proteger o usuário de si mesmo. Se sua suíte de segurança o alerta para um arquivo suspeito e você simplesmente ignora o aviso e executa o arquivo, não pode reclamar se for infectado ou logrado (ou quando for, pois será apenas uma questão de tempo). A situação é ainda pior para quem usa computadores públicos (o que se tornou incomum mercê a popularização do smartphone) ou redes Wi-Fi de terceiros (o que é comum para poupar a franquia de dados 3G/4G) para se logar em sites, fazer compras online, transações via net banking etc.

Como eu disse no post de abertura, a criatividade dos cibercriminosos parece não ter limites, e a bandidagem está sempre um passo adiante — para ficar num exemplo simplista, digamos que nenhum fabricante de antivírus cria uma vacina para uma praga cuja existência ele desconhece. O fato é que ninguém está seguro no ambiente virtual — e nem no mundo físico, mas isso já é outra conversa. Pesquisando o Blog a partir de termos-chave como vírus, antivírus, spyware, phishing, segurança digital etc., você localiza centenas de postagens sobre ameaças digitais e dicas para se precaver delas.

Segundo a empresa russa Kaspersky — que oferece soluções e serviços de segurança e atende mais de 400 milhões de usuários em todo o mundo —, os ataques podem ser de diversos tipos e níveis de complexidade, do phishing aleatório a esquemas altamente sofisticados. Nos últimos anos, uma das fraudes online mais comuns tem sido o suporte técnico falso, cujos links, acompanhados de ótimos comentários, são encontrados tanto em fóruns dedicados a um assunto específico quanto em redes sociais, onde é possível, inclusive, deparar com inúmeros perfis falsos de suporte da Kaspersky Lab.

Todos esses perfis se propõem a dar assistência para qualquer assunto relacionado aos produtos da empresa e afirmam contar com uma equipe de suporte especialmente treinada e altamente qualificada, pronta para lidar com um sem-número de problemas dos usuários — mediante, obviamente, o pagamento de determinada importância. Em alguns casos, a página falsa reproduz fielmente a aparência da verdadeira, e convida o internauta a fazer uma varredura online em busca de vírus e outras ameaças (procedimento análogo é usado por uma porção de cibervigaristas; o que varia é o nome da empresa e o layout da página que eles buscam emular).

Via de regra, informa a Kaspersky, essa varredura é interrompida antes de ser completada, e o usuário é orientado a inserir o código de ativação do seu produto da Kaspersky Lab e, em seguida, a entrar em contato por telefone para “atualizar sua segurança”, e aí a maracutaia se completa. A Kaspersky informa que não é possível banir todas essas páginas, e que, enquanto golpes como esse forem lucrativas, outras páginas falsas de suporte técnico continuarão surgindo. Ao final, ela dá algumas dicas simples para ajudar a evitar esses “profissionais de suporte”:

— Se surgirem problemas com um produto, utilize apenas os serviços de suporte oficiais. Apenas através deles será possível obter ajuda especializada e respostas às suas dúvidas.

— Nas redes sociais, confira sempre se os perfis são oficiais (procure pelo selo azul ao lado do nome da empresa para essa verificação).

— Caso receba uma recomendação de um site de suporte — ou tenha encontrado um online —, desconfie e investigue; às vezes, basta pesquisar o nome da página no Google para confirmar que se trata de engodo.

— Convém também verificar em nome de quem o endereço do site está registrado. Se a informação apontar para uma entidade desconhecida, a página provavelmente é falsa.

A Kaspersky Lab informa ainda que todos os seus produtos oferecem proteção integrada contra páginas potencialmente perigosas, incluindo os sites falsos de suporte técnicos que empresa conseguiu descobrir.

Barbas de molho, pessoal.

quinta-feira, 6 de dezembro de 2018

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (PARTE 3)


PATO NOVO NÃO MERGULHA FUNDO.

Recapitulando rapidamente o que vimos nos posts anteriores, navegar na Web está mais para um safári do que para um passeio no parque, tantas são as ameaças que nos espreitam, mas como se tornou quase impossível viver sem a Internet, é preciso botar as barbichas de molho para não ir buscar lã e sair tosquiado.

A profusão de programas gratuitos que podem ser baixados e instalados mediante uns poucos cliques do mouse potencializa consideravelmente os riscos de nos tornarmos vítimas de maracutaias digitais. Um antivírus ativo, operante e atualizado ajuda muito, mas, por uma série de razões amplamente discutidas em dezenas de postagens, não basta para nos tornar invulneráveis a vírus e assemelhados. Não obstante, estar ciente dos riscos é o primeiro passo para evitá-los.

Antes de instalar um software qualquer, considere a possibilidade de utilizar um webservice (serviço baseado na Web) que cumpra a mesma função. Como eles serviços rodam a partir do navegador, não há necessidade de instalação — nem de posterior remoção, o que é uma mão na roda, pois toda desinstalação sempre deixa resíduos indesejáveis que acabam minando a estabilidade do sistema (para saber mais, clique aqui).

Observação: Para visualizar os populares arquivos .PDF, por exemplo, já não é necessário instalar um programa dedicado, pois o navegador é capaz de exibir esse conteúdo. Claro que isso demanda uma conexão ativa com a Internet, mas há muito que essa exigência deixou de ser um problema para a maioria dos internautas, dada a popularização do acesso em banda larga 24/7.

Caso você precise (ou queira) mesmo instalar um aplicativo qualquer, faça primeiro uma pesquisa no Google (ou outro serviço de buscas equivalente). Se não encontrar nada de desabonador, digite malware ou vírus depois do nome do app e faça uma nova busca. Se ficar satisfeito (ou se resolver que vale a pena correr o risco), baixe os arquivos de instalação a partir do site do fabricante do software, já que assim a possibilidade de adulteração é bem menor do que se você recorrer a algum “atravessador” (evite até mesmo os tradicionais repositórios de softwares, como BaixakiSuperdownloads, etc.).

Há desenvolvedores que têm a decência de informar os usuários da existência de adwares e outros PUPs em seus programas, bem como de facilitar a respectiva eliminação durante a instalação — daí a importância de você acompanhar o processo tela a tela. Em muitos casos é possível remover os acréscimos indesejáveis a posteriori, mas muitos PUPs não contam com desinstaladores funcionais, outros usam nomes aleatórios para dificultar sua identificação e remoção e alguns até se valem de técnicas de rootkit para se esconder no sistema, o que, convenhamos, não é um “atestado de bons antecedentes”. Há ainda os que só podem ser eliminados mediante a remoção do programa principal (aquele que você instalou voluntariamente), e os que, mesmo após essa desinstalação, deixam sobras no sistema que dão um trabalho danado para eliminar.

O resto fica para o próximo capítulo.

quarta-feira, 5 de dezembro de 2018

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (CONTINUAÇÃO)


NÃO HÁ CAMINHO PARA A FELICIDADE. A FELICIDADE É O CAMINHO.

Ainda que Microsoft ofereça o Edge como navegador padrão do Windows, muita gente prefere o Google Chrome; embora o Windows Defender e o Windows Firewall provejam proteção eficaz, muita gente não abre mão de ferramentas de segurança de terceiros... E por aí vai.

O Windows é um sistema eclético, mas não a ponto de suprir todas as nossas necessidades sem “ajuda externa”. Isso não o desmerece em nada, naturalmente, pois a função precípua de um sistema operacional é controlar o hardware e servir de base para os demais aplicativos.

Adicionar penduricalhos ao sistema, quando há recursos nativos que fazem basicamente a mesma coisa, é um hábito comum, sobretudo porque uma verdadeira constelação de freewares (programas que podem ser baixados, instalados e utilizados “gratuitamente”) está ao alcance de um clique. O problema é que é quase impossível não levar gato por lebre.

O freeware é uma estratégia de marketing mediante a qual o desenvolvedor não cobra pelo software, conquanto procure incentivar a migração para a versão paga, que geralmente oferece mais recursos e funcionalidades.

Observação: Note que gratuidade não é sinônimo de software livre (de código aberto): os freewares são distribuídos na forma binária, pois seus contratos de licença proíbem modificações em nível código-fonte. Já os sharewares podem ser baixados, instalados e utilizados experimentalmente por prazos pré-definidos (ou limitados a um determinado número de execuções), após o que é preciso registrá-los para que continuem a funcionar. 

As principais vantagem do freeware e do shareware em relação ao software gravado em mídia (CD ou DVD) são o test-drive gratuito e facilidade de instalação — como os arquivos de instalação estão disponíveis para download na Web, a gente não amarga a demora inerente à aquisição via e-commerce.

Existem ainda outras formas de distribuição, como Demo, Trial, etc. Algumas são suportadas por adwares — caso em que o “pagamento” se dá mediante a concordância do usuário em conviver com constantes mensagens publicitárias e ter seus hábitos monitorados com vistas à personalização dos anúncios. Mas tenha em mente que quando você não paga para usar um produto é porque você é o produto.

Alguns freewares são verdadeiros clones de suas versões pagas, embora possam vincular a liberação de determinados recursos ao pagamento da licença. O problema é que a maioria vem recheada de PUPs (sigla em inglês para “programas potencialmente indesejados”), que são instalados sub-repticiamente, à nossa revelia. Na melhor das hipóteses, esse adendos acrescentam barras de ferramentas, alteraram a página inicial e/ou mecanismo de buscas do navegador, mas há aqueles que entopem o sistema com programinhas espiões, destinados a capturar informações confidenciais e repassá-las aos cibercriminosos de plantão (ou coisa ainda pior; mais detalhes nesta sequência de postagens).

Amanhã a gente continua.

terça-feira, 4 de dezembro de 2018

COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS


MIRE NA LUA, PORQUE, SE ERRAR, VOCÊ AINDA ESTARÁ ENTRE AS ESTRELAS.

Segurança é um hábito e, como tal, deve ser cultivada. Insisto nisso desde que criei este Blog, há mais de 12 anos, pois há muito que a navegação na Web passou de um bucólico passeio no parque (se é que um dia realmente o foi) a um safári nas savanas da África.

Como eu já publiquei informações detalhadas sobre a evolução dos vírus e antivírus nesta sequência de postagens, relembro apenas que as primeiras pragas eletrônicas “pulavam” de uma máquina para outra através de disquetes contaminados e se limitava a pregar sustos nos usuários. Mas a maldade humana não tem limites, e logo surgiram versões destinadas a causar danos cuja reversão quase sempre exigia a reinstalação do Windows. Na sequência vieram os trojans, worms, spywares, botnets (não necessariamente nessa ordem) e mais uma penca de ameaças que, pegando carona na agilidade da Internet, passaram a se multiplicar em progressão geométrica (estima-se que 500.000 novos malwares são identificados todos os dias, e que a maioria deles serve de ferramenta para os cibercriminosos aplicarem seus golpes).

Observação: O malware (termo que designa indistintamente qualquer programa nocivo) é um software como outro qualquer; a diferença é que ele é programado para executar ações maliciosas e/ou potencialmente destrutivas. Em princípio, qualquer programa de computador age segundo as instruções do seu criador, que tanto pode escrevê-lo para interagir com o usuário através de uma interface quanto para realizar, automática e sub-repticiamente, as mais diversas tarefas.

Há inúmeras maneiras de ser infectado e outras tantas de se proteger (mais detalhes na sequência de postagens iniciada por esta aqui). Todavia, a bandidagem está sempre um passo adiante — como dizia Kevin Mitnick, tido como “o papa dos hackers“ nos anos 1980, “computador seguro é computador desligado, e mesmo assim um hacker competente encontrará um jeito de levar o usuário liga-lo. É certo que o risco diminui consideravelmente se trabalharmos offline, mas convenhamos que, em pleno limiar da era da Internet das coisas, isso é o mesmo que ter uma Ferrari e não sair na rua com ela.

Para encurtar a história (até porque boa parte das quase 4.000 postagens publicadas aqui no Blog tem a ver com segurança digital), lembro que instalar aplicativos sem os devidos cuidados é uma das maneiras mais comuns de ser pegos no contrapé, e que isso vale tanto para PCs quanto para smartphones e tablets. De momento, vamos focar a plataforma Windows, cuja popularidade a torna mais atraente para os cibercriminosos do que o Mac OS e as distribuições Linux. Para saber mais sobre ameaças que visam ao sistema operacional móvel Android, acesse a sequência de postagens iniciada por esta aqui.  

Continuamos no próximo capítulo.

quarta-feira, 4 de julho de 2018

E MAIS DICAS DE SEGURANÇA ONLINE


EM ÉPOCA DE ELEIÇÃO, POLÍTICO É QUE NEM PANFLETEIRO. ANDA O DIA TODO PARA ENTREGAR PAPÉIS QUE NINGUÉM QUER RECEBER.

Prosseguindo com as dicas de segurança:

1 — O Windows é multitarefa, mas você não precisa ser. Pesquisas recentes revelam que, além de afetar a concentração e a produtividade, fazer várias coisas ao mesmo tempo também compromete a segurança. Afinal, navegar na Web abstrai, e com tantas distrações na tela, os internautas tendem a prestar menos atenção aos arquivos que abrem, links em que clicam e aplicativos que descarregam em seus dispositivos. Então, esqueça as abas do seu navegador e concentre-se no que você está fazendo — seja o que for, você irá fazê-lo mais rápido, melhor e com mais segurança.

2 — A curiosidade matou o gato, diz um velho ditado. Mas a satisfação o ressuscitou, dirão alguns. Talvez, mas clicar num link apenas por considerá-lo interessante pode não ser uma boa ideia. Os motivos são óbvios, razão pela qual é desnecessário descer a detalhes.

3 — Quantas vezes, ao instalar um app ou utilizar um webservice qualquer, você se deu ao trabalho de ler as condições de uso? Nenhuma, eu diria. E é justamente dessa negligência que os desenvolvedores se aproveitam, já que quase ninguém sabe o que vem de embrulho no contrato de seus produtos e serviços. Aliás, 83% dos aplicativos têm acesso a contas, contatos, mensagens, chamadas e arquivos — acesso que foi permitido lá no começo, quando, por preguiça ou descaso, o usuário concordou com tudo sem ler nada. Portanto, invista alguns minutos na leitura das cláusulas antes de simplesmente clicar em sim, yes, concordo, next... Para facilitar, use e abuse do EULAlyzer, que pode ser baixado gratuitamente (para uso pessoal) do  site do fabricante. Depois de instalar esse programinha, você obterá de maneira fácil e rápida um relatório conciso do conteúdo potencialmente perigoso.  

4 — De todas as contas on-line que você tem, quantas você realmente usa? E em quais delas você utiliza a mesma senha? Imagine o que aconteceria se o banco de dados de um desses serviços (que você nem se lembra de ter se cadastrado) for invadido e os dados dos usuários, comprometidos. Com isso, seu e-mail, número de telefone, senha e outras informações pessoais estarão expostas sem que você nem imagine para quem. Portanto, crie senhas individuais, fortes, evite reutilizá-las e, tão importante quanto, elimine todas as contas que você não usa mais (para saber mais, leia a sequência de postagens iniciada por esta aqui).

5 — Muito cuidado com aquilo que você publica nas redes sociais. Pessoas mal-intencionadas podem usar fotos e outras informações para os mais variados propósitos, dentre os quais o roubo de identidade. De acordo com a Kaspersky Lab, apenas 7% dos internautas não compartilham informações em suas redes — pense bem se vale a pena fazer parte dos outros 93%, que escancaram sua privacidade na Web.

Continua na próxima postagem.

Visite minhas comunidades na Rede .Link:
http://informatica.link.blog.br/
http://cenario-politico-tupiniquim.link.blog.br/
http://acepipes-guloseimas-e-companhia.link.blog.br/