Especial

home / notícias.com / segurança e vírus

Segurança e vírus

Não caia em histórias de pescador

Rui Maciel - 27/04/2005 - 17:12

Na Internet de hoje, não é apenas com os vírus de PCs que temos que nos preocupar. Apesar de se desenvolverem com grande eficiência, eles podem ser controlados com potentes firewalls, atualização constante dos antivírus, entre outros métodos ao alcance do usuário.

A má notícia é que a ameaça virtual faz suas maiores vítimas em um outro tipo de golpe. Um dos métodos mais utilizados pelos hackers e crackers mal-intencionados – leia-se estelionatários – é o chamado Phishing (pescando, em inglês).

O golpe consiste em enviar um e-mail ao usuário, onde, por exemplo, recria-se uma página do banco onde ele tenha conta corrente, oferecendo algum produto ou avisando sobre algum problema que tenha dado em seu cadastro. A partir daí, o e-mail solicita os dados do internauta, como nome, endereço, número do cartão de crédito, conta corrente, senha, etc. e, por isso, “pesca” o usuário.

Outra variação da mesma picaretagem é a utilização de e-mails espalhando boatos - que normalmente causam indignação a quem lê - pedindo seus dados para um abaixo-assinado que, teoricamente, será encaminhado aos órgãos responsáveis. O exemplo mais recente desse tipo de Phishing foi o boato espalhado pela rede a respeito da mudança do sistema de rodízio de carros em São Paulo. Nesse e-mail, o golpista solicitava dados como RG, CPF e até mesmo o número do Renavam dos veículos.

"O golpista faz uma reprodução de determinadas páginas, que muitas vezes não desperta a suspeita do internauta, que acaba caindo no golpe", diz Lúcio Costa de Almeida, especialista de segurança da Symantec.

O que fazer para evitar surpresas desagradáveis?

Por incrível que pareça, a resposta não consiste em nenhum software ou antivírus ultramoderno. Ela se chama bom senso. "Para evitar o Phishing, o usuário tem de primeiramente checar as informações recebidas. No caso de um banco, por exemplo, eles jamais mandam e-mails aos seus correntistas oferecendo algum produto, principalmente pedindo dados cadastrais", diz Almeida.

Já no caso de e-mails com boatos, basta checar a fonte que supostamente enviou a notícia. Se não conhecer a pessoa ou a empresa, não acredite. Como o principal objetivo do Phishing é tirar o seu dinheiro ou controlar seu computador, os crackers muitas vezes reproduzem com exatidão a página, não chamando a atenção do internauta. "Não há como fazer filtros para esse tipo de problema", continua Costa. "Muitas vezes os provedores oferecem anti-spams, que alguns casos ajudam, mas não são suficientes. O código-fonte dessas páginas são relativamente simples de serem recriados. Segurar os impulsos diante da notícia ou da notificação e checar a veracidade das informações é o meio mais seguro de não morder a isca", explica o especialista.

Em ambientes corporativos, os Phishings possuem menor incidência quando a empresa cerca-se de ferramentas que inibem as ações dos hackers. Já no crescente mercado de rede Wi-Fi, uma rede pública como a de um aeroporto, normalmente está mais suscetível ao roubo de dados, mesmo porque os cuidados com a segurança não são dos maiores. "Em um ambiente Wi-Fi corporativo, cabe ao administrador de rede proteger os dados das empresas. Criptografar a rede e registrar os computadores que terão acesso ao Wi-Fi são medidas essenciais", sugere Almeida. "Apesar de muitos vírus ainda nos causarem problemas, eles podem ser removidos com a utilização correta de softwares". No caso do Phishing a informação é o melhor antivírus.