Vírus e cia.

Fraudes na Internet

Phishing scam

Pescaria, ou "fishing" em inglês, é o ato de enviar um e-mail falso a alguém, alegando ser uma uma empresa ou organização, como órgãos do governo ou de instituições financeiras ou de proteção ao crédito e lojas virtuais, como Receita Federal, bancos, SPC e SERASA, lojas de e-commerce, tentando fazer com que a vítima entregue informações pessoais, objetivando o roubo de identidade, senhas, números de cartões de crédito, de contas de banco...

Portanto, o phishing é um programa nocivo enviado ao internauta por meio de um e-mail falso que tem figuras (logomarcas) de órgãos do governo, ou de grandes instituições financeiras ou de proteção ao crédito. Nesse caso, freqüentemente o golpista monta e envia um e-mail com o mesmo visual que é usado por essa empresa como isca, mas não passa de um site forjado, para que o usuário copie programas maliciosos e/ou envie informações sigilosas como se estivesse se comunicando diretamente com essas instituições.

Quando o internauta clica nos links indicados ou quando autoriza a instalação de algum arquivo anexado, na verdade o que é instalado é um programa capaz de "pescar" (daí o nome phishing) os números de cartões de crédito, da conta bancária e senhas dos usuários daquele computador.

Aparentemente, em resposta a isso, os internautas devem modificar seus hábitos na web. Assim, considerando os ataques online, é importante excluir mensagens suspeitas sem sequer abrí-las.

Phishings também são temidos por deixarem o computador aberto não só para o roubo de dados, mas para a instalação de qualquer aplicativo na máquina - vírus e "bots" ou "keyloggers" inclusive. Ao contrário dos vírus, essas pragas ficam quietinhas para transformar o pc em uma máquina zumbi, que envia spams, ou que fica registrando todas as teclas batidas pelo usuário", alerta Antunes.

Como se proteger

Assim sendo a fuga do phishing envolve mais a atenção do usuário do que a tecnologia.

É recomendável ter um conta de correio separado daquela que usa para contatos importantes., pois quanto menos é divulgada uma conta pessoal, menor o impacto da engenharia social, por trás do phishing.

Pharming

O "pharming" envolve modificações no sistema de endereços DNS ("Domain Name System"), encaminhando o internauta para uma página que não corresponde à digitada no endereço, mas sim a um website falso, mas que parece autêntico, desenvolvido especialmente com o objetivo de copiar o site original, tentando fazer com que o usuário não perceba que está em território perigoso.

Aparentemente, a grande maioria dessas páginas falsas é relacionada a serviços que envolvem o uso de dados confidenciais e financeiros, como lojas virtuais e portais de bancos online.

Outra possibilidade, é infectar um internauta desprotegido com cavalos-de-tróia que modificam o arquivo HOSTS, localizado na pasta de sistema do Windows (em geral, C:/Windows/system). Note-se que esse arquivo guarda uma tabela com os endereços IP mais acessados pelo usuário. Se o arquivo for modificado com falsos endereços para websites de bancos, por exemplo, toda vez que o internauta tentar acessar uma certa página, será automaticamente direcionado para uma página falsa, que já consta no HOSTS.

Dicas para identificar um site malicioso

Aparência do site
Há alguma parte estranha, que não parece autêntica. Observar bem a aparência. Verificar see algum campo ou informação tiver aspecto diferente do modelo usado normalmente pela empresa.

Há muitas perguntas
Muitas páginas fraudulentas pedem informações pessoais adicionais sob a desculpa de ser um processo de verificação. Verificar se essas práticas são comuns no website.

O sinal de conexão segura apareceu no navegador?
Lembrar que sempre que é acessado um website seguro, haverá um pequeno ícone de conexão segura (geralmente um cadeado fechado presente na barra inferior do navegador). Verificar qual é e onde fica no seu navegador e sempre procurá-lo quando tiver que dar informações pessoais e/ou financeiras.

O protocolo de conexão segura aparece no endereço do site?
Verificar se aparece no endereço visitado o prefixo https:// , assegurando que o internauta está navegando por conexão certificada. Desconfiar, se não houver esse prefixo em sites que pedem informações pessoais e financeiras.

O navegador alerta para um problema de certificação SSL (Secure Socket Layer)?
Os navegadores devem mostrar mensagens de alerta ao usuário quando o site tem um certificado falsificado. Em vez de ignorar, deve-se verificar o certificado. Se forem encontradas informações desconexas, comprovar se um site é fraudulento ou não.

Fraudes

As fraudes pela internet, que em 2003, representavam apenas 1% do total de incidentes de segurança, estão crescendo constantemente e, no primeiro semestre de 2005 já representavam quase metade dos ataques, segundo o CERT.br.

Os casos de worms (programa malicioso capaz de se propagar automaticamente, enviando cópias de si mesmo, de várias maneiras) aparecem em segundo lugar, como causadores de problemas.

Os scans (varredura de portas de comunicação de computadores em busca de uma brecha) caíram para a terceira posição (não confundir com scam, e-mails que buscam capturar dados pessoais e financeiros).

A origem dos ataques a websites e usuários brasileiros é variada mas a maioria vem dos Estados Unidos, sendo o segundo lugar ocupado pelo Brasil. Países que aparecem com freqüência também são Coréia do Sul, China e Espanha.

Medidas gerais de prevenção

Há um conjunto de procedimentos gerais de prevenção contra vírus e outros programas maliciosos que sempre devem ser realizados (em qualquer computador, especialmente nos conectados à Internet).

Essas medidas podem ser resumidas assim:

1. Jamais executar um programa ou abrir um arquivo sem antes executar o antivírus sobre a pasta que o contenha.

2. Atualizar o seu antivírus constantemente (até diariamente as empresas distribuem cópias gratuitas dos arquivos que atualizam a lista dos novos vírus e vacinas).

3. Desativar a opção de executar documentos diretamente do programa de correio eletrônico.

4. Jamais executar programas que não tenham sido obtidos de fontes absolutamente confiáveis.

Leia mais sobre esse assunto, clicando aqui.

Este "site", destinado prioritariamente aos alunos de Fátima Conti,
pretende auxiliar quem esteja começando a se interessar por internet,
segue as regras da FDL (Free Documentation Licence),
computadores e programas, estando em permanente construção.
Sugestões e comentários são bem vindos.
Se desejar colaborar, clique aqui.
Agradeço antecipadamente.

Deseja enviar essa página?

Se você usa um programa de correio eletrônico devidamente configurado e tem
um e-mail pop3, clique em "Enviar página" (abaixo) para abrir o programa.
Preencha o endereço do destinatário da mensagem.
E pode acrescentar o que quiser.
(Se não der certo, clique aqui para saber mais).

Enviar página

Se você usa webmail copie o endereço abaixo

http://www.cultura.ufpa.br/dicas/vir/vir-frau.htm

Acesse a página do seu provedor. Abra uma nova mensagem.
Cole o endereço no campo de texto.
Preencha o endereço do destinatário.
E também pode acrescentar o que quiser.

Última alteração: 24 out 2010