Por Luiz Leopoldino*
Quando falamos de Internet,
lembramos de sites de compras, de
relacionamentos e entretenimentos.
Mas, não levamos em consideração que
precisamos informar na maioria das
vezes, dados pessoais. Apenas
pensamos na praticidade de um mundo
conectado. Se por um lado existe a
facilidade de comunicação,
praticidade de comprar sem sair de
casa, por outro, existe um tema mais
complexo, o da segurança e proteção
de seus dados, como por exemplo,
informações do seu cartão de
crédito, ao efetuar uma compra por
um site.
Um grande exemplo de proteção de
informação e segurança corporativa é
nosso sistema bancário, o famoso
“Internet Banking”, que está cada
vez mais seguro com os altos
investimentos que os bancos vêm
fazendo em soluções e alta
tecnologia.
No entanto, ainda há muitos mal
intencionados que procuram os
usuários bancários para aplicarem os
conhecidos golpes. Os famosos
“crackers” ou “Hackers” (nome em
inglês das pessoas que roubam as
informações sem serem notadas),
enviam e-mails solicitando um
simples recadastramento exigido pelo
site do banco pelo qual o usuário é
correntista. A pessoa que o recebe
acaba informando os dados, pois
pensa que a mensagem partiu
realmente do banco, mas na verdade
trata-se de alguém malicioso no
outro lado aguardando os dados da
vítima. Com isso ele poderá invadir
e efetuar as transações bancárias.
Na maioria das vezes, trata-se do
desvio monetário desta conta
invadida.
Como cada vez mais os bancos estão
investindo em tecnologia de
segurança da informação, o elo fraco
e o preferido dos crackers desta
história é o usuário que não sabe da
importância de ter um sistema
operacional atualizado, um antivírus
e suas proteções habilitadas e
também atualizadas, pois com este
conjunto de proteções é possível
bloquear estes tipos de ameaças. O
usuário que tiver um antivírus
habilitado e atualizado consegue
identificar estes programas
maliciosos e impedi-los de serem
executados em seu computador,
evitando a fuga de suas informações.
Nós, da área de segurança da
informação, temos sempre que
orientar as pessoas que são mais
leigas no assunto. Por exemplo,
existem mensagens do tipo: “Clique
aqui e veja as fotos que tirei de
você” ou “Fale grátis com este
programa que estou lhe enviando”, em
um arquivo.exe. Não acredite em tudo
que lê, não existem vírus que nenhum
fabricante de antivírus não consiga
criar vacinas. Portanto, tome muito
cuidado. Não entre em e-mail
corrente, isto é técnica de pessoas
que querem adquirir um número
elevado de endereços de e-mail para
envio de mensagens indesejadas, os
famosos fishing e SPAM.
Como mencionado acima, sempre
mantenha os softwares instalados em
seu computador atualizados. Isto
ajuda o antivírus a proteger seu
equipamento de qualquer
vulnerabilidade que os crackers e
hackers possam vir a utilizar.
*Luiz Leopoldino é Gerente de Pré
Vendas da EZ-Security, integradora
especializada em segurança da
informação e disponibilidade.
www.ez-security.com.br