NAVEGAÇÃO IN PRIVATE (SIGILOSA)

Amigo reconciliado, inimigo dobrado.

Quem acompanha nossas postagens sabe da importância de atualizar regularmente o sistema, seus componentes e demais aplicativos (para mais informações, clique aqui e aqui). Igualmente útil – embora quase sempre ignorada pelos usuários  – é a navegação in private, que evita o armazenamento de arquivos temporários, dados de formulários, cookies, informações de login e entradas no histórico de navegação (no IE, clique em Segurança/Navegação InPrivate; no Chrome, clique em Ferramentas/Nova janela anônima; no Firefox, clique em Tools/Private Browsing).

OBSERVAÇÃO: Sempre faça logoff antes de realizar suas buscas no Google; se você estiver logado, seu e-mail será exibido no canto superior direito da página inicial do buscador, das páginas de resultado ou de qualquer página do Google que você acessar. Note, porém que o logoff evita a associação direta entre você e suas buscas, mas não a associação entre seu IP e outras informações. Para prevenir isso, torne sua navegação anônima usando ferramentas como o  TOR  ou o ANONYMIZER.

Lembre-se de que anúncios, contadores de páginas, animações, ferramentas de comentários e adições similares podem proporcionar ganhos financeiros e deixar o site mais charmoso, mas também facilitam a distribuição de códigos maliciosos e a ação de invasores (cautela e canja de galinha...).

Abraços e uma ótima semana a todos..

SPEAR PHISHING e distinta companhia

Para concluir esta tríade sobre segurança digital, vale alertar para o SPEAR PHISHING – variação do SCAM que traz saudação personalizada (tipo “Olá, fulano” em vez de “Prezado Senhor”) e alude a amigos comuns ou compras online, dentre outros artifícios que buscam impelir a vítima a baixar a guarda e fornecer mais facilmente os dados solicitados (senhas bancárias e números de cartões de crédito, na maioria dos casos).

Surpreso? Então saiba que qualquer pessoa (sem prodígios de magia ou colaboração do sobrenatural) pode descobrir facilmente seu email, endereço, número de telefone e outros dados “particulares” a partir do perfil que você mesmo criou no Google, Orkut, Facebook e outras redes sociais ou lendo suas postagens no Blog ou no Twitter, por exemplo. E se o cara for realmente DO RAMO, bastam-lhe alguns trocados para acessar listas com milhares de nomes, números de RG e CPF de vítimas potenciais, bem como (pasmem!) alugar computadores ZUMBIS.

OBSERVAÇÃO: Se, por comodidade, você costuma usar a mesma SENHA para se logar no Windows, gerenciar seus emails, cadastrar-se em websites, fazer compras online e transações via net banking ou acessar seu Blog, é bom por as barbichas de molho. Falando em Blogs, evite que outras pessoas acessem seu espaço (caso seja realmente necessário, forneça-lhes uma senha provisória e cancele-a assim que possível), e tome cuidado ao utilizar recursos como COPIAR/COLAR – às vezes, você acaba importando algo indesejável junto com o texto (caso domine a linguagem HTML, vasculhe o código e suprima tudo que lhe parecer desnecessário, especialmente arquivos com extensões .PHP ou .EXE).

Determinados programas (bots) criados por cibercriminosos transformam os PCs infectados em “zumbis” – ou seja, fazem-nos desempenhar tarefas (geralmente criminosas) à revelia de seus legítimos usuários. Assim, criam-se verdadeiras hordas de “robôs”, que são alugadas para os mais variados fins, de ataques DDoS ao envio de SCAM (se seu computador estiver mais lento do que o normal – ou se você identificar mensagens incomuns na sua caixa de emails enviados –, atualize seu antivírus faça uma varredura completa).

Observação: Ataques DDoS consistem no envio de milhares de requisições simultâneas para um mesmo endereço visando causar instabilidades ou mesmo levar o site a parar de responder. Numa analogia elementar, seria como uma central PABX, que deixa de redirecionar as ligações para os ramais quando a demanda cresce a ponto de esgotar sua capacidade operacional.

Até a próxima.

BANNERS e SEGURANÇA DIGITAL

Embora tenham sido idealizados para exibir mensagens publicitárias e ajudar a manter a gratuidade da Web, BANNERS e JANELINHAS POP-UP também podem nos expor a vírus, spywares, roubos de identidade e outras ameaças que tais.

Segundo a Symantec, anúncios baseados em Flash – linguagem de programação que acrescenta animação e recursos interativos ao conteúdo – vêm sendo usados para induzir os internautas a baixar programas maliciosos ou redirecioná-los sites suspeitos (por exemplo, você acessa uma página qualquer e uma telinha informa que seu PC está infectado e oferece um link ou botão do tipo “clique aqui” para removê-lo; aí você clica, e está feita a caca).

Nem sempre é fácil separar o joio do trigo, mas você pode minimizar os riscos evitando navegar por sites suspeitos e fugindo imediatamente de qualquer página que não lhe pareça confiável (ato contínuo, faça uma varredura completa no sistema com seu antivírus).

OBSERVAÇÃO: Quando se fala em sites suspeitos, logo nos vem à mente conteúdo erótico, ferramentas para crackers, downloads ilegais, e por aí vai, mas, segundo a Symantec, o risco oferecido por sites com conteúdo religioso ou ideológico é três vezes mais que o dos pornográficos, pois estes últimos visam a lucros e, portanto, se esforçam para oferecer à clientela um espaço livre de malwares.

Da mesma forma que os emails de phishing, muitos banners se valem de ENGENHARIA SOCIAL para explorar a inocência, a curiosidade, a boa-fé ou a ganância das vítimas – ou seja, dão a corda e torcem para que elas se enforquem. Se você se interessar por um anúncio qualquer, digite o endereço do anunciante no seu navegador ou localize o site através do Google.

Observação: Cuidado com os SCAREWARES. Diante de pop-ups mais insistentes, tente fechá-los pela tecla Esc ou encerrar o navegador – em alguns casos nem, o simples acesso ao site já basta para descarregar o malware; em outros, clicar no “X” que deveria fechar a janelinha dispara a instalação do programinha malicioso.

Boa sorte e até amanhã.