Será que estamos nos dando conta dos perigos que nos cercam na
internet? Ou será que termos como phishing, spam e hackers são só
palavras que ainda não entendemos e que simplesmente esperamos que nada
disso aconteça conosco?
Uma pesquisa internacional recente indicou que seis em cada dez
internautas utiliza a mesma senha para vários serviços online. Outra
pesquisa no Brasil mostrou que uma das senhas mais comuns em serviços de
e-mail é "123456".
Situações como essa mostram que a maioria das pessoas ainda está longe de conhecer os riscos de navegar pela rede.
Na relação abaixo, Alan Woodward, professor de informática da
Universidade de Surrey, na Grã-Bretanha, analisa alguns dos mitos sobre
como permanecer seguro na internet.
Mito 1 – Você somente infectará seu equipamento se descarregar ativamente um software
Provavelmente o mais comum dos mitos sobre segurança on-line é de que o
computador não pode ser infectado somente por visitar um site na web
que contenha um código malicioso.
Assim como muitos mitos, esse tem um pouco de verdade. Porém é possível
que você não reconheça o instante em que está dando sua permissão para
descarregar o vírus.
E com frequência, os hackers se aproveitam do fato de que os
equipamentos podem estar configurados para dar permissão de forma
predeterminada para certos tipos de download.
Isso deu origem ao fenômeno dos "downloads não desejados".
Esses downloads podem acontecer de várias maneiras, enquanto os piratas informáticos desenvolvem novos métodos o tempo todo.
É possível que a técnica mais insidiosa se aproveite do que se conhece
como "IFrames". A intenção dos IFrames era permitir que as páginas da
web tivessem uma mistura de conteúdo variável e estático ao serem
construídas, para usar os recursos informáticos de maneira mais
eficiente.
Para especialista, "as coisas nem sempre são o que parecem na internet" (Foto: Getty Images)
Apresentados pela primeira vez em 1997, os IFrames permitem
essencialmente incrustar numa página material "ativo" proveniente de
outro lugar.
Quando é abusivo, o IFrame pode descarregar em segredo outra página que
não é vista, já que podem ser tão pequenos quanto apenas um pixel, e
que redirige a navegação a uma página que contém um exploit, uma espécie
de software que se aproveita da vulnerabilidade de segurança do
dispositivo.
Se o seu navegador e seu sistema estiverem vulneráveis a esse exploit,
então o malware (código malicioso) pode ser descarregado em seu
equipamento. E você não concordou com nada disso, não é mesmo?
Uma variante desse primeiro grande mito é que as páginas da web não
podem ser descarregadas em seu computador sem que você aperte no botão
"OK".
É possível que para isso seja necessário dar um clic em algum site, mas
esse clic poderia ter uma intenção diferente da que você pensa.
Um truque habitual pode vir de um site comprometido no qual aparece um
quadro – em geral uma propaganda – que você deve fechar se não se
interessar. O ato de fechar o anúncio pode ser o clic que inicia um
download.
As coisas não são sempre o que parecem na internet.
Mito 2 – Só os sites de má reputação contêm malware
Apesar de ser certo que alguns sites mais duvidosos são afetados dessa
maneira com mais frequência, muitos sites conhecidos também estão
comprometidos.
Maioria das pessoas não se considera um potencial alvo de ataque de hackers (Foto: BBC)
Um clássico exemplo é quando um site permite que comentários sejam
publicados e os formulários no site não foram protegidos da maneira
correta. Alguém pode escrever um comentário com código e esse código
pode conter um IFrame.
Com páginas que muitas vezes são um amalgamado de conteúdo retirado de
várias fontes, é muito difícil para os administradores das páginas
fecharem todas as lacunas.
O jornal americano "The New York Times" descobriu isso em 2009, quando
foi enganado ao publicar um anúncio que estimulava os leitores a
descarregar um software falso de antivírus.
Na internet, deve-se confiar não somente no provedor da página, mas em toda a cadeia de suprimento de conteúdo.
Mito 3 – Sou muito insignificante para ser hackeado
A maioria de nós acredita que somos muito insignificantes para sermos
atacados por hackers, que estão interessados somente nos peixes gordos.
Claro que alguns hackers investem uma grande quantidade de tempo
tentando entrar em algum alvo que tenha um alto valor. Entretanto, a
maioria dos delinquentes se deu conta há tempos que é mais rentável
apontar a vários alvos de pequeno valor, como eu ou você.
Com a automatização e o alcance global da internet, só é necessário que
uma pequena fração dos alvos dê certo para conseguir uma bela
recompensa.
Pesquisas demonstraram que a razão pela qual os criminosos persistem
com estratégias conhecidas há tempos, como os golpes com e-mails
nigerianos, é que, por incrível que pareça, eles ainda funcionam.
Os criminosos investem relativamente pouco tempo e dinheiro, e a
quantidade de gente que responde ainda é suficientemente alta para fazer
valer a pena.
Mito 4 – Meu computador não tem nada de valor
Lamento decepcionar você, mas qualquer computador é um tesouro para os
delinquentes. O que ocorre com algo tão simples quanto sua agenda de
contatos?
Todos os equipamentos conectados à internet estão vulneráveis, em maior ou
menos grau (Foto: Reuters)
menos grau (Foto: Reuters)
Os criminosos adoram as listas de contatos, já que obtêm endereços de e-mail válidos e a possibilidade de fingir ser... você!
E, logicamnte, quem não entra no site de seu banco, de uma loja, numa página do governo ou algo semelhante em seu computador?
Ao fazer isso, você deixa sua identidade digital no computador. E não
há nada que os criminosos amem mais que uma identidade online válida.
Quantas pessoas apagam a memória, os cookies e os arquivos temporários quando fecham o navegador?
Na verdade, por conveniência muitos mantêm suas identidades digitais em
seus navegadores para que não tenham que iniciar uma sessão a cada vez
que querem usar um serviço online.
Mito 5 – Meu sistema operacional não é vulnerável
O último mito é o que conduz à mais pronunciada falsa sensação de
segurança: que a marca do meu computador ou que meu sistema operacional
não são vulneráveis aos problemas de segurança.
Para algumas pessoas, ter a proteção de um firewall – desenvolvido para
bloquear o acesso não autorizado ao computador – lhes dá segurança. Mas
elas não poderiam estar mais equivocadas.
Você pode pensar que está utilizando uma marca de computadores menos
popular e que ainda precisa atrair a atenção dos criminosos, e que o
firewall pode manter à distância alguns intrusos. Mas todo os
equipamentos, se estão conectados à internet, estão vulneráveis.
Alan Woodward é professor-visitante do departamento de informática
da Universidade de Surrey. Ele trabalhou para o governo da Grã-Bretanha e
atualmente assessora várias empresas da Bolsa de Valores de Londres
sobre temas como segurança cibernética, comunicações secretas e
informática forense.
Fonte: http://g1.globo.com/tecnologia/noticia/2013/04/conheca-cinco-mitos-sobre-seguranca-na-internet.html
Nenhum comentário:
Postar um comentário