Caso da Carolina Dieckmann serviu de alerta, diz especialista em segurança
“O Brasil não tinha leis para crimes digitais e só depois que uma pessoa famosa teve problema é que tentaram mudar este cenário. É incrível que uma foto nua tenha mais importância do que o roubo de dinheiro de outras pessoas”, comentou Raphael Labaca Castro, responsável pelo laboratório da ESET na América Latina, em entrevista para o Olahr Digital. “No entanto, foi bom para mudar as leis e vai servir de alerta para os usuários”, completou.
Para o especialista, o caso mostra que a conscientização só acontece depois que as pessoas veem casos reais e não com alertas e tentativas de evitar que os crimes aconteçam. A atriz foi pega através de phishing, um método que vem sendo utilizado há muitos anos por aqui. Segundo ele, na América Latina, o Brasil é o país que mais sofre com o phishing, principalmente, o trojan bancário, que rouba dados das contas correntes dos internautas.
Tendências para 2012
Apesar do caso da atriz ter sido um imenso alerta para os brasileiros, a empresa de antivírus ainda acredita que o phishing deve continuar fazendo vítimas no páis em 2012. Além disso, um novo cenário será estabelecido dentro dos sistemas operacionais desktop. Com o abandona do Windows XP pelos usuários e a adoção do Windows 7, a tendência é que a “nova” plataforma mais popular da Microsoft seja o alvo de cibercriminosos.
“Esta foi a primeira vez desde o lançamento do Windows XP que outro sistema [Windows 7] tomou a liderança. Como a plataforma tem mecanismos diferentes, as ameaças devem evoluir também”, comentou.
Na área de mobilidade, o Android deve continuar no centro das atenções dos cibercriminosos. As ameaças para smartphones estão surgindo cada vez mais e o sistema operacional do Google é o mais visado. Mais uma vez, a quantidade de usuários influencia na escolha dos criminosos na hora de criar um malware. De acordo com dados do Gartner, mais de 500 mil aparelhos com Android estão sendo vendidos por dia e, portanto, esta é uma plataforma recheada de possíveis vítimas. Outro ponto, segundo o especialista, é que o modelo de negócios do Android permite que qualquer usuário crie aplicativos para o sistema e estes podem ser desenvolvidos por pessoas com más intenções.
“Para conseguir colocar um app na App Store da Apple é chato, pois eles são bem rígidos e checam cada aplicativo. A maioria de casos de malware no iOS é quando fazem Jailbreak. Já no Android não há rigidez na aprovação dos apps e, portanto, existem aplicativos com malwares espalhados por aí”, explica. A ESET encontrou mais de 41 famílias de malwares para Android, sendo seis delas criadas em 2012, cinco em 2011 e o resto neste ano.
Outra área que merece atenção redobrada, pois esta na mira dos criminosos são as redes sociais, em especial o Facebook e Twitter. Os sites são a plataforma de propagação de vírus e funcionam muito bem por usar perfis de amigos para espalhar os malwares. No caso do Facebook, os criminosos chamam a atenção dos usuários com aplicativos que promete mostrar quem visualizou o seu perfil ou que garante a instalação de um botão de “dislike”. Já no Twitter, os links encurtados, por não mostrar a procedência, podem conter os malwares que são acessados ao clicar na URL. Em ambos os casos, os usuários acabam clicando, pois os links sempre são apresentados em perfis de pessoas confiáveis e conhecidas.
“As redes não têm muito o que fazer para combater isso, já que elas não podem monitorar perfil por perfil ou link por link. Cabe aos usuários tomarem consciência e cuidado ao clicar nas URLs”, diz.
Dicas
- Procure criar senhas com mais de oito dígitos com letras maiúsculas, minúsculas, números e caracteres. Procure escrever frases para que você se recorde da senha e não precise escrevê-las em algum lugar. De acordo com Raphael, pior do que uma senha fraca é guardar suas senhas em algum lugar. “Tente bolar frases que tenham a ver com o serviço e adicione letras maiúsculas no meio delas, além de pontos entre as palavras e números no final e começo da sentença. É mais fácil você lembrar de uma frase do que de letras e número aleatórios”, sugere.
- Ao acessar um aplicativo na Android Market preste atenção nas configurações. Neste espaço você verá que tipo de dados o app vai precisar acessar e por ali é possível ter uma ideia se aquele aplicativo tem intenções maliciosas. Também lembre de escolher um aplicativo oficial, checando quem é o responsável pelo desenvolvimento. É comum encontrar diversos apps iguais e vários deles serem apenas malwares imitando um aplicativo oficial.
- Cheque sua conta de celular e veja se não há envio de SMS indevidos. Quando um celular está infectado é comum ele fazer envio de mensagens de texto para serviços de SMS Premium, que cobram pelo envio de mensagens. Fique de olho também caso você esteja recebendo muitos SMS de promoções que você nunca se inscreveu ou participou.
- Nas ações bancárias certifique-se de que o site que você está acessado é real e não uma página falsa desenvolvida para roubar seus dados. Veja se há um cadeado de certificação digital ao lado da barra de URL nas páginas de login e sempre use o HTTPS, uma versão segura dos sites que faz a transmissão criptografada de dados. Além disso, como os sites falsos não são tão bem elaborados, clique nos links da página para se certificar que eles realmente o levam para uma outra área do banco e, se tiver na dúvida, coloque a senha errada antes da correta e veja se o site vai te informar que trata-se de um erro. Caso ele não informe que houve erro e apenas ou te mostre uma imagem de página fora do ar, este site é falso.
Quer mais dicas, clique aqui e saiba como evitar riscos no uso do internet banking.
Postar um comentário