DURMA MAIS TRANQUILO (CONTINUAÇÃO)

ENQUANTO OS ANJOS CANTAM COM VOZES CELESTIAIS, O DIABO ASSOBIA ESTRIDENTEMENTE.

Às recomendações da Kaspersky publicadas no post anterior, acrescento outras sugestões para manter as assombrações em seu devido lugar.

— Wi-Fi: Pode ser tentador economizar seu pacote de dados, mas redes públicas raramente são protegidas e, consequentemente, põem em risco a segurança dos usuários. Além da possibilidade de cibercriminosos conectados à mesma rede roubarem senhas, números de cartões de crédito etc., é comum usuários com o compartilhamento de arquivos ativo serem infectados por malware.

— Freeware: Aplicativos gratuitos são tentadores, mas perigosos. Instale apenas os que forem realmente úteis e baixe-os somente de fontes confiáveis, lembrando que mesmo as lojas oficiais (Google Play Store, no caso do Android, e App Store, no caso do iOS) garantem 100% de segurança. Leia atentamente as condições de uso e só conceda permissões que o programa realmente precise ter (não faz sentido uma lanterna, por exemplo, solicitar acesso a sua lista de contatos).

Observação: Segundo o estudo "Ressaca Digital", realizado pela Kaspersky, 40% dos internautas brasileiros não leem as condições de uso por achá-las extensas e chatas, e 12% dizem que não as entendem, o que os torna alvos fáceis para a bandidagem digital.

— Redes Sociais: A enorme popularidade de redes como Instagram, Facebook, Twitter, WhatsApp e tantas outras as torna ferramentas valiosas para cibervigaristas. Desconfie de "ofertas tentadoras" e "promoções imperdíveis", por exemplo, cujo propósito é redirecioná-lo a sites falsos que possivelmente lhe roubarão informações confidenciais — como seus dados e o número do cartão de crédito — quando você tentar fazer a compra.

— Senhas: Além de criar passwords seguras e usar um gerenciador para não precisar memorizá-las (vide postagem anterior), jamais as compartilhe com quem quer que seja. Lembre-se: segredo entre três, só matando dois. Segundo a Kaspersky, 56% dos brasileiros compartilham senhas com conhecidos; depois, não adianta chorar o leite derramado.

— Software Pirata: Se são grandes os riscos de levar gato por lebre ao instalar apps gratuitos, a coisa é ainda pior quando se recorre a programas craqueados (clique aqui para saber mais sobre pirataria de software). Embora os desenvolvedores recorram a métodos sofisticados para inibir a pirataria, os cibercriminosos conseguem facilmente dourar a pílula e ludibriar os incautos. As consequências do download de um software ilegal vão da perda de dados e arquivos a pedidos de resgate para liberação de dispositivos bloqueados (clique aqui para saber mais sobre ransomware).

— Bom senso: Um arsenal de defesa robusto ajuda a proteger seu dispositivo, mas ainda não inventaram ferramentas de segurança "idiot proof" a ponto de proteger o usuário de si mesmo. Ao navegar na Web e deparar com uma janela pop-up dando conta de que seu sistema está lento ou em risco e se propondo a resolver o problema, fique esperto. Em alguns casos, basta clicar nela ou seguir o link que ela sugere para ser infectado por uma praga digital. E o mesmo vale para links que você receba pelo WhatsApp, Telegram, Skype, por exemplo, ou pelo bom e velho email. Abrir anexos cujo conteúdo você desconhece, nem pensar.   

Observação: Para checar a segurança de sites, digite http://www.siteadvisor.com/sites/XXX na caixa de endereços do seu navegador (substituindo o XXX pelo link suspeito) e aguardar o resultado (que chega em segundos). Ou clique aqui e, na caixa de buscas da página que se abrirá em seguida, digite o endereço do site cuja segurança você quer verificar. Para checar arquivos suspeitos, salve-os no desktop (sem abrir) e submeta-os ao VirusTotal, que faz a verificação usando mais de 70 ferramentas de análise de diferentes fabricantes.

Como dizia Kevin Mitnick — que era considerado o "papa" dos hackers no final do século passado —, "computador seguro é computador desligado, mas um invasor competente irá convencer a vítima a ligar o aparelho para então invadi-lo".

Bom feriadão a todos.

COMO SE PROTEGER DE SITES MALICIOSOS

QUEM MARCA PASSO FAZ CONTRATO COM O FRACASSO.

Nem mesmo os melhores aplicativos de antivírus e pacotes de segurança são capazes de garantir total proteção (para mais detalhes, acesse a sequência de postagens iniciada por esta aqui), e considerando que a internet se tornou essencial ao nosso dia a dia (mal comparando, usar um PC desconectado seria como andar de motocicleta na sala de casa), é fundamental pôr as barbichas de molho, pois os riscos estão em toda a parte.

Não bastassem os vírus tradicionais ― códigos auto replicáveis programados, no mais das vezes, para danificar o software da máquina infectada, que continuam ativos e operantes ―, são os spywares e os ransomwares que, de uns tempos a esta parte, encabeçam a lista das pragas mais recorrentes (os primeiros monitoram as vítimas e capturam dados confidenciais ― notadamente senhas e números de cartões de crédito ―, enquanto os últimos “sequestram” arquivos e cobram resgate para liberá-los). Também como já vimos, a bandidagem recorre à engenharia social para criar engodos conhecidos como phishing, mediante os quais se aproveitam da inocência, inexperiência, boa-fé ou ganância das vítimas potenciais para aplicar versões virtuais do velho conto do vigário.

Claro que um email supostamente enviado por uma instituição financeira da qual você não é cliente denuncia a intenção do remetente com sua alegada “atualização de dados”, mas o problema é quando você tem conta no banco em questão ou é usuário de cartão de crédito daquela bandeira, apenas para os exemplos mais comuns. Há casos em que o texto da mensagem que exorta o destinatário a clicar num link malicioso ou acessar um anexo mal-intencionado é tão mal escrito que a vigarice salta aos olhos, mas também há casos em que é praticamente impossível identificar a fraude a olho nu ― quando o email traz elementos gráficos e logomarcas rebuscados ou as páginas falsas são quase idênticas às legítimas, por exemplo.

Para piorar, os endereços dos sites falsos costumam ser plausíveis, visando evitar que a vítima desconfie da maracutaia. Mas fique esperto se o URL não terminar em .br ou se exibir sufixos de provedores gratuitos de hospedagem ou espaço virtual, e jamais clique em links que supostamente levam à página do seu Banco; digite você mesmo endereço no navegador (ou acesse o site a partir dos seus favoritos). Caso continue cismado, digite uma senha inválida; se o sistema não acusar o erro, é porque a página é falsa (o site fraudulento não tem como saber sua senha, pois seu propósito é justamente levar você a informá-la ― embora já se tenha conhecimento de sites falsos programados para recusar automaticamente a primeira senha digitada, visando frustrar esse tipo de checagem).

Tenha em mente que, além de simular sites de instituições financeiras, os scammers utilizam como isca programas de milhagem de companhias aéreas, páginas falsas de administradoras de cartões de crédito, contas de serviços de pagamento online tipo PayPal, etc. Portanto, fique atento a erros ortográfico-gramaticais nos textos das mensagens (ou pontos de exclamação em excesso e termos como URGENTE, URGENTÍSSIMO, IMEDIATAMENTE, ÚLTIMO AVISO), bem como a logomarcas distorcidas ou de tamanhos irregulares, à ausência de uma alternativa de contato (endereço ou telefone), e por aí vai.

Embora não sejam infalíveis, algumas ferramentas online podem ser de grande auxílio na identificação de links fraudulentos. Seguem duas opções de serviços gratuitos:

― O site URLVoid analisa URLs de outros sites ― a partir de blacklists (listas negras) de endereços sabidamente perigosos ― e informa se há risco de infecção para o seu computador. Basta digitar (ou copiar e colar) o link no campo respectivo e clicar em Submit Now. Em segundos, você saberá se o endereço é seguro ou não, e ainda terá acesso a dados importantes sobre o domínio ― que podem ajudar a identificar o proprietário do site.

― O AVG Online Web Page Scanner funciona basicamente da mesma maneira. Ou seja, você só precisa inserir o URL que deseja pesquisar na caixa sob Not Sure If A Website’s Safe?, clicar no botão Check e aguardar o veredito.

Espero ter ajudado. Abraços e até mais ler.

SOBRE A CASSAÇÃO DA CHAPA DILMA-TEMER

Conforme eu adiantei nesta postagem, não era difícil prever que o tão esperado julgamento da chapa Dilma-Temer acabasse sendo adiado. Relembrando (mais uma vez) o velho Horácio, foi o parto da montanha ― PARTURIUNT MONTES; NASCETUR RIDICULUS MUS, no original, ou seja, depois de fazer um barulho ensurdecedor, a montanha pariu um ridículo camundongo. Aliás, outra frase, “menos clássica”, mas que expressa essa ideia de forma magistral ― que eu resolvi evitar porque alguns poderiam considerá-la de mau gosto ― é: “muito peido e pouca bosta”.

Volto a dizer ― e essa é a minha opinião, naturalmente ― que o momento atual não é o mais indicado para depor outro presidente (em menos de 2 anos!), até porque, impopular ou não, Temer é tudo que temos para atravessar a proverbial “pinguela” até a “terra firme” das próximas eleições. Ou alguém que seja minimamente capaz de raciocinar acha que estaríamos melhor na fita se esse Congresso que aí está ― formado majoritariamente por rufiões da pátria, proxenetas do parlamento, corruptos, réus, denunciados e investigados pela Lava-Jato ― escolhesse alguém assumir o leme desta “nau dos insensatos” até o final de 2018?

A meu ver, é fundamental que reformas importantes, como a Eleitoral, a Trabalhista e a da Previdência sigam adiante, por mais impopulares que sejam. E nada como um presidente que não tem muito a perder em termos de popularidade para levá-las. A despeito de sua história pregressa, Temer sonha em ser lembrado como “o cara que recolocou o país nos trilhos do crescimento”, e ainda tem chances de conseguir ― melhor para ele e para o país, já que de nada adianta fazer como o populista boquirroto de nove dedos, que, a despeito de toda a popularidade que amealhou (e que ainda não perdeu por inteiro), institucionalizou a corrupção e arruinou o país ao emplacar uma gerentona imprestável como sua sucessora, e que agora está se borrando todo diante da perspectiva de acabar seus dias na cadeia (tanto ele quanto ela, a bem dizer, já que a situação de ambos se complica a cada dia que passa, digam o que disserem seus seus incorrigíveis admiradores).

Enfim, a previsível suspensão e o adiamento “sine die” do julgamento preocupa o Planalto, não pela mudança do cronograma ― que foi bem vista pelo Planalto, a quem interessa procrastinar o feito até meados do ano que vem, porque a estabilidade política também pesa na decisão dos magistrados, que se sentirão menos motivados a cassar o presidente poucos antes do final de seu mandato. O problema é a reabertura da fase de instrução processual, com a convocação de João Santana, Mônica Moura e André Reis Santana como testemunhas de acusação. “O processo tem começo, meio e fim”, disse Gustavo Guedes, advogado de Temer, que classificou de “inadequada” a decisão de reabrir o processo. Segundo ele, diante da reabertura, "não há como prever o encerramento da ação”. Até onde se sabe, a delação dos marqueteiros foi bombástica, e pode complicar tanto a vida dos ex-presidentes petralhas quanto a situação de Michel Temer. Demais disso, se o prosseguimento do processo ficar para o final de abril ou começo de maio, quando o conteúdo da delação dos executivos e ex-diretores da Odebrecht for de conhecimento público, o impacto nas sessões do TSE será imprevisível.

Punto e basta, como diriam os capi da Máfia Siciliana.

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/

COMO FUGIR DE SITES SUSPEITOS E PRESERVAR O PC LIVRE DE PRAGAS DIGITAIS.

O CÃO QUE MORDE UMA VEZ SEMPRE VOLTA A MOSTRAR OS DENTES. 

Navegar na Web já foi como passear no parque, mas hoje em dia está mais para safári na Jungle. Além de centenas de milhares de malwares (ou milhões, conforme a metodologia utilizada na contabilização das pragas) que nos espreitam a cada marola, corremos o risco de ter nosso sistema invadido e controlado remotamente, de ver nossos arquivos sequestrados, de participar involuntariamente de ataques DDoS (sigla em inglês para ataque distribuído de negação de serviço), e por aí afora.

Para piorar, foi-se o tempo em que bastava instalar um antivírus e deixar o barco correr solto. Atualmente, é imperativo contar com uma boa suíte de segurança ─ ou municiar o arsenal de defesa com um firewall poderoso e um antispyware responsável, além de programinhas anti-spam, anti-phishing, anti-rootkit e outros que tais. Demais disso, como nenhum aplicativo é 100% idiot-proof, é fundamentar cultivar hábitos que promovam uma navegação segura, tais como criar senhas fortes, habituar-se a fazer logoff ao usar serviços de netbanking e compras online, webmail e assemelhados, recorrer à  navegação anônima sempre que possível, jamais abrir anexos suspeitos ou clicar em links maliciosos sem os devidos cuidados, e etcetera, etcetera, e tal.

A pergunta é: como diferenciar um anexo (ou um link) confiável de outro potencialmente inseguro? A resposta é inverter o velho axioma jurídico segundo o qual todos são inocentes até prova em contrário. Então, se você receber um email com um arquivo em anexo, salve o dito-cujo na sua área de trabalho, varra-o com o seu antivírus e, na dúvida, consulte um serviço online como o VIRUSTOTAL, que realiza uma bateria de testes utilizando mais de 50 ferramentas de segurança diferentes.

Para concluir, vale dedicar algumas linhas aos sites suspeitos ─ nos quais a navegação deve ser evitada ou, quando muito, feita com cuidados redobrados. Note que, por motivos óbvios, eles são difíceis de diferenciar de seus correspondentes legítimos ─ em muitos casos, sites legítimos são adulterados por cibercriminosos, o que os torna ainda mais perigosos. E como "separar o joio do trigo" a olho nu é quase impossível, o jeito é recorrer ao auxílio de ferramentas dedicadas, como o AVG ONLINE WEB PAGE SCANNER, que permite conferir de maneira simples, rápida e segura a idoneidade das webpages. Basta clicar aqui, preencher o campo "NÃO TEM CERTEZA SE UM WEBSITE É SEGURO?", clicar em VERIFICAR e aguardar alguns segundos para ter acesso à resposta.

Observação: Dentre outros serviços dignos de nota que funcionam basicamente da mesma maneira, vale citar o URLVOID, o SUCURI e o NORTON SAFE WEB.

Lembrem-se: Cautela e canja de galinha não fazem mal a ninguém.