|
O Comitê Gestor da Internet (CGI)
lançou um guia com dicas de segurança na Internet
O
recurso da internet vem crescendo para finalidades como o
teletrabalho, a comunicação com parentes, amigos e colegas, a
busca por informações e momentos de lazer no consumo de músicas e
vídeos. Com isso, é preciso aumentar também os cuidados para
evitar acessos indevidos, entrada de vírus ou golpes aplicados pela
Web.
A
empresa especializada em segurança da informação Kaspersky
identificou na América Latina mais de 300 domínios maliciosos
usados para envio de mensagens falsas e 35 para difundir malwares
entre fevereiro e 15 de março.
Um
exemplo foi uma mensagem com uma conta de álcool gel de mais de R$
3 mil. Quem clicava tinha um cavalo de troia instalado, que permitia
o acesso à máquina do usuário pelos autores do golpe. Isso
permitia, por exemplo, a realização de pagamentos e outras
movimentações bancárias.
Outro
caso foi uma campanha falsa distribuída no WhatsApp que simulava um
anúncio da plataforma de vídeo Netflix que oferecia acesso
gratuito durante a pandemia do novo coronavírus. Quem clicava era
direcionado a um site. O objetivo dos autores era obter cliques para
ganhar dinheiro com os anúncios na página de destino.
Cuidados
O
Comitê Gestor da Internet (CGI) lançou um guia com dicas para
manter um uso seguro da internet. Mensagens diversas, incluindo
boatos com curas milagrosas ou novidades, podem ser uma armadilha
para implantar um vírus ou um código malicioso no computador ou
smartphone do usuário (acesse aqui -
https://internetsegura.br/coronavirus/).
Os
códigos maliciosos podem ser vírus (que entram no computador como
parte de um programa ou copiando-se para dentro do dispositivo),
cavalo de troia (programa que executa ações sem o usuário saber),
“ransomware” (mecanismo que veta usar determinados dados do
equipamento, cujo acesso em geral é condicionado a um
“resgate”) e “backdoor” (programa que permite o acesso
remoto ao equipamento do usuário) (veja a cartilha do CGI sobre o
tema - https://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos.pdf).
Outro
perigo são mensagens pedindo informações sobre o usuário, como
dados pessoais, financeiros e bancários. Também é o caso de
aplicativos e sites que prometem fazer testes online visando atestar
se a pessoa está ou não infectada. No caso dos apps, a recomendação
do CGI é baixar sempre de lojas conhecidas, como as do sistema
operacional do smartphone. “Ao instalar aplicativos, evite
fornecer dados e permissões quando não forem realmente necessários”,
acrescenta o documento do CGI.
Uma
sugestão é evitar sites que não tenham o endereço com “https”.
Este é o indicador de um protocolo mais seguro das páginas na web.
Já no caso do acesso remoto ao sistema da empresa em caso de
teletrabalho, o melhor é recorrer a redes privadas virtuais, ou
VPNs, no jargão técnico.
Uma
forma muito usada para violar a segurança de aparelhos é obter ou
ultrapassar os sistemas de login. Por isso, o CGI recomenda a
utilização do procedimento chamado “verificação em duas
etapas”, que deixa mais complexo o acesso ao aparelho, evitando
invasões. Uma cartilha específica foi publicada sobre o tema (acesse aqui –
https://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf).
Outra
orientação é que o usuário busque sempre manter a cópia de
reserva (back up) do aparelho em dia, pois uma invasão ou vírus
pode danificar não somente o equipamento como os dados armazenados
dentro dele. Além disso, a recomendação primária é manter os
programas antivírus atualizados e realizar scanners nos
computadores para verificar se foram infectados.
Existem
ainda outras formas de golpes virtuais. Um exemplo são conteúdos
solicitando doações para vítimas da doença. O governo federal já
esclareceu que não realiza tal procedimento. As pessoas devem se
certificar se a fonte do pedido tem credibilidade e promove esse
tipo de ação assistencial.
“Infelizmente,
existem pessoas mal-intencionadas que se aproveitam justamente do
momento de incerteza pelo qual estamos passando para aplicar golpes
e divulgar informações falsas, alerta Miriam von Zuben, analista
de segurança do Centro de Estudo, Resposta e Tratamento de
Incidentes de Segurança no Brasil (CERT.br).
Por
isso, afirma Miriam, é importante que os usuários redobrem a atenção
em relação às mensagens recebidas, como aquelas que oferecem
aplicativos com informações sobre a doença, páginas que oferecem
teste de infecção ou, ainda, aquelas que oferecem produtos que estão
com procura alta no momento, como álcool gel.
|
