Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

31/05/2010 - O Globo Online Escrever Comentário Enviar Notícia por e-mail Feed RSS

Redes são alvos dos criminosos da era digital

Por: André Machado


Maio chega ao fim com uma nuvenzinha preta sobre o Facebook. Após ter metade de seus 400 milhões de usuários atacados por hackers, que roubaram senhas após disseminarem endereços de phishing pela rede social, o site ainda passou a ser alvo de um novo esquema do mal - literalmente -, o Evil, software capaz de rastrear números de telefones postados por usuários em páginas de amigos. Pressionado, o CEO do Facebook, Marc Zuckerberg, disse que a rede pretende tornar mais claros para os usuários os controles sobre sua privacidade, de modo a proteger melhor seus perfis.

- Vamos começar a fazer algumas mudanças que tornarão esses controles bem mais fáceis - disse Marc num comunicado oficial. - Nos concentramos em três coisas: um controle único para seu conteúdo, controles mais fortes para suas informações básicas e um controle simples para desligar todos os aplicativos.

Esses aplicativos são parte do problema do Facebook, lembra o consultor de segurança Alexandre Freire, co-autor do livro "Como blindar seu PC" (Elsevier/Campus).

- Eles são desenvolvidos por terceiros e, com tantas origens diferentes, fica difícil separar o joio do trigo quando se trata de segurança - aponta Freire, que considera ser o problema das redes sociais uma questão de comportamento antes de tudo, não simplesmente de tecnologia. - Falta percepção de que há muitos perigos ocultos dentro das redes, inclusive aos pais, que deixam as crianças usá-las sem impor limites.

Com Freire concorda Bruno Rossini, gerente de relações públicas da Symantec para a América Latina.

- Falta bom senso dos usuários quando eles adentram as redes sociais. Quando você entra no Facebook ou Twitter e vai atrás daquele monte de mensagens chamando para algum link, é como se estivesse respondendo ao convite de um desconhecido numa esquina de uma cidade grande à uma hora da manhã - compara. - Na internet, o perigo é o mesmo. Quarenta e quatro por cento dos ataques de segurança agora vêm pelas redes sociais, ou seja, quase metade deles.

Por isso mesmo a Symantec, responsável pela família Norton de antivírus e afins, botou um aplicativo do bem dentro do Facebook - o Norton Safe Web. Segundo Bruno, o usuário autoriza o programinha da mesma forma como faz com qualquer joguinho, e ele escaneia os links contidos nos posts do mural (Wall) da pessoa.

- O Safe Web analisa os links dos posts feitos nas últimas 24 horas, ou a qualquer momento, toda vez que o usuário solicitar que a aplicação faça seu trabalho - explica Bruno. - Ela usa como base para análise o site do Norton Safe Web, que tem um grande banco de dados sobre links suspeitos ou nocivos.

O programa se debruça sobre os links encurtados pela rede, usados também no Twitter e que consistem em outro perigo, pois o usuário não sabe o endereço real por trás da abreviação.

- Na hora em que você clica nela, abre-se aquela página em branco e começa a troca de um link por outro, sabe-se lá para onde você está indo - alerta Bruno.

Mas é o phishing com vistas a roubo de dados de internet banking e cartão de crédito a grande vedete das ameaças nas redes.

- Há uma nova ameaça por aí que capta todas as guias (tabs) abertas no navegador e tenta mimetizá-las em páginas falsas, induzindo o internauta a erro - conta Freire. - Funciona assim: digamos que você tem uma das guias aberta no Twitter. Se sua máquina está infectada, o malware cria uma nova guia imitando a página de entrada da rede. De repente, você muda de guia e pensa "ih, saí sem querer", digitando login e senha... que vão parar nas mãos do hacker.

Por falar em Twitter, ele volta e meia vira alvo de novos golpes. O mais recente foi descoberto pelo Kaspersky Lab e usa o Twitter para iPhone como tema de tweets com links falsos, que podem bloquear funções de segurança no Windows e roubar informações bancárias do usuários.

O roubo de dados de internet banking pode ser devastador, atesta Bruno Rossini.

- Amigos meus foram vítimas desse tipo de ação - revela. - Num momento, eles acessaram a conta do banco pela internet. No acesso seguinte, o saldo estava zerado.

A outra ponta da (in)segurança das redes sociais está na questão wireless. Os protocolos de proteção ao tráfego de dados sem fio são fáceis de quebrar pelos hackers, diz Alexandre Freire. Sem falar de eventuais hotspots WiFi falsos numa região.

- Após a instalação do projeto Rio Orla, que permite acesso à internet via hotspots WiFi em Copacabana, vários oportunistas criaram acessos wireless fake, com nomes parecidos - alerta. - O usuário desavisado entra numa dessas redes e acaba tendo sua navegação e seus dados anotados pelos espertalhões.

Para evitar o pior. não há milagre: sistema atualizado, antivírus em dia, programas do PC com os últimos updates. E cautela no networking: gerencie a privacidade, não poste dados pessoais e tome cuidado com os phishings (inclusive em joguinhos).

Os constantes perigos de segurança que se escondem na ponte aérea

Passageiro constante da ponte aérea Rio-São Paulo, o consultor Alexandre Freire percebeu que há uma série de ameaças à segurança techie (ou não) oriundas do próprio comportamento dos muitos executivos que vivem no trajeto. Veja a interessante lista que ele fez:

- Revisão de apresentações (PowerPoint) estratégicas com números e segredos de negócio durante a espera pelo voo. Todos por perto podem espiar e saber do que se trata.

- Conexões perigosas nas redes dos hotéis (de conexão compartilhada, onde se pode capturar o tráfego e senhas de acesso).

- Celulares com Bluetooth ligado, possibilitando cópia de dados e transferência de arquivos.

- Grande quantidade de executivos conectados em redes wireless sem criptografia dos aeroportos.

- Exposição de notebooks em público. Possibilita visibilidade para assaltos.

- Os notebooks de executivos roubados em geral não possuem criptografia, e os dados podem parar na mão de concorrentes.

- Celulares de executivos esquecidos dentro dos aviões e táxis também não apresentam nenhuma proteção de criptografia para resguardar arquivos ou email.

- Práticas constantes de shoulder surfing (espiadelas furtivas por cima dos ombros de alguém).

- Dados confidenciais descartados no lixo sem a devida inutilização. O lixo de uma pessoa retrata parte de sua vida. Vasculhando-o, é possível montar um perfil e deduzir informações preciosas como senhas.

- Cartões corporativos clonados durante pagamento de táxis (os motoristas notificam os dados do cartão muitas vezes por rádio com modulação aberta).

- E isso tudo sem mencionar conversas em voz alta nos aviões, elevadores, escadas rolantes, bares...

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 257 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal