<
Voltar para notícias
2083
pessoas já leram essa notícia
Você se protege na internet? Veja as 5 táticas mais usadas pelos cibercriminosos
Publicado em 15/06/2016
Além de se proteger com ações simples, usuário deve estar atento com ataques virtuais por meio de sites e anúncios Ao navegar na internet, o usuário está exposto a pequenas armadilhas feitas por quem pretende capturar suas informações. Em alguns casos, os golpes virtuais são feitos por meio de anúncios falsos que enganam o usuário e baixam arquivos indesejados, mas podem ser ainda mais avançados. Alguns cibercriminosos criam sites falsos de lojas virtuais, copiando toda a aparência da página verdadeira em outro endereço. O objetivo é conseguir as informações pessoais como documentos e cartões de crédito em formulários falsos.
Anúncios falsos imitam o verdadeiro link de download para o usuário baixar arquivos indesejados
Botões de download falsos
Alguns sites de compartilhamento de arquivos exibem imagens que simulam o botão de download, mas direcionam para páginas que o usuário não deseja. Estes botões são anúncios criados para enganar o usuário. "É cada vez mais difícil para o usuário adivinhar qual o botão verdadeiro de download. Algumas propagandas se aproveitam que o usuário está em um site de download para enganá-lo", explica Fabio Assolini, analista de segurança da Kaspersky Lab.
Uma das saídas é usar bloqueadores de anúncios, que ajudam a remover boa parte das propagandas do site. Além disso, é importante reparar se existem redirecionamentos suspeitos antes do início do download e se a extensão do arquivo é realmente a esperada. Se você deseja baixar músicas, vídeos ou textos e a extensão é ".exe", não baixe o arquivo.
Não deixe programas desatualizados!
Estar com a versão mais recente de programas no computador é tão importante quanto manter os aplicativos do smartphone ou tablet atualizados. De acordo com Assolini, muitos usuários mantém versões antigas de plugins como Flash ou Java. Em geral, novas versões não apresentam novidades tão visíveis, entretanto, as fabricantes lançam atualizações para corrigir falhas de segurança recém-descobertas. "Os cibercriminosos infectam o site e verificam qual versão do Flash você esta utilizando", explica Assolini.
Cadeado e o "https" na barra de endereços indicam que a conexão da página é particular
Compras online: atenção ao cadeado
O risco de compras na internet é menor se o site utilizar um protocolo seguro, ou seja, um cadeado na barra de endereços. A segurança também é confirmada por meio do "https://" no início da URL. Assim como o ícone, esse código indica que a página utiliza um certificado de segurança válido e confiável e que o site está usando criptografia. Esse nível de segurança não é obrigatório em páginas que não recebem informações do usuário, mas são essenciais em endereços que pedem dados particulares, como lojas virtuais e redes sociais. "Se a página não tiver, isso é um sinal ruim: ou você está em um site falso, ou o dono do site não tem respeito pelos dados do usuários", afirma Assolini.
Redes Wi-Fi públicas
Muitos usuários se conectam em redes Wi-Fi em locais públicos para conseguir navegar sem gastar o plano de dados. Mesmo quando possuem senha, estas conexões podem permitir que as informações enviadas pelo usuário recebam a interferência de cibercriminosos. Se esses dados que transitam na rede não estiverem cifrados, os dados podem ser roubados facilmente.
Para evitar problemas enquanto estiver conectado ao Wi-Fi público, visite somente páginas que não pedem informações particulares e evite "acessar conta em banco, fazer compra online ou preencher formulários com senhas porque alguém mais pode estar capturando essas informações", sugere José Matias Neto, diretor para suporte técnico da Intel Security.
Conteúdo publicado nas redes sociais
O usuário também deve se atentar com o conteúdo publicado na internet. Em alguns casos, o cibercriminoso utiliza apenas o que está disponível nas redes sociais. As plataformas podem ser o caminho para crimes virtuais quando os usuários publicam tudo sobre suas vidas.
É importante ter em mente que, após a publicação, o usuário não tem mais controle sobre quem realmente teve acesso ao conteúdo. Nese caso, a dica é "tomar cuidado com o que você conta na internet. Os atacantes invadem a internet buscando esse tipo de informação", explica Matias Neto.
Anúncios falsos imitam o verdadeiro link de download para o usuário baixar arquivos indesejados Botões de download falsos
Alguns sites de compartilhamento de arquivos exibem imagens que simulam o botão de download, mas direcionam para páginas que o usuário não deseja. Estes botões são anúncios criados para enganar o usuário. "É cada vez mais difícil para o usuário adivinhar qual o botão verdadeiro de download. Algumas propagandas se aproveitam que o usuário está em um site de download para enganá-lo", explica Fabio Assolini, analista de segurança da Kaspersky Lab.
Uma das saídas é usar bloqueadores de anúncios, que ajudam a remover boa parte das propagandas do site. Além disso, é importante reparar se existem redirecionamentos suspeitos antes do início do download e se a extensão do arquivo é realmente a esperada. Se você deseja baixar músicas, vídeos ou textos e a extensão é ".exe", não baixe o arquivo.
Não deixe programas desatualizados!
Estar com a versão mais recente de programas no computador é tão importante quanto manter os aplicativos do smartphone ou tablet atualizados. De acordo com Assolini, muitos usuários mantém versões antigas de plugins como Flash ou Java. Em geral, novas versões não apresentam novidades tão visíveis, entretanto, as fabricantes lançam atualizações para corrigir falhas de segurança recém-descobertas. "Os cibercriminosos infectam o site e verificam qual versão do Flash você esta utilizando", explica Assolini.
Cadeado e o "https" na barra de endereços indicam que a conexão da página é particular
Compras online: atenção ao cadeado
O risco de compras na internet é menor se o site utilizar um protocolo seguro, ou seja, um cadeado na barra de endereços. A segurança também é confirmada por meio do "https://" no início da URL. Assim como o ícone, esse código indica que a página utiliza um certificado de segurança válido e confiável e que o site está usando criptografia. Esse nível de segurança não é obrigatório em páginas que não recebem informações do usuário, mas são essenciais em endereços que pedem dados particulares, como lojas virtuais e redes sociais. "Se a página não tiver, isso é um sinal ruim: ou você está em um site falso, ou o dono do site não tem respeito pelos dados do usuários", afirma Assolini.
Redes Wi-Fi públicas
Muitos usuários se conectam em redes Wi-Fi em locais públicos para conseguir navegar sem gastar o plano de dados. Mesmo quando possuem senha, estas conexões podem permitir que as informações enviadas pelo usuário recebam a interferência de cibercriminosos. Se esses dados que transitam na rede não estiverem cifrados, os dados podem ser roubados facilmente.
Para evitar problemas enquanto estiver conectado ao Wi-Fi público, visite somente páginas que não pedem informações particulares e evite "acessar conta em banco, fazer compra online ou preencher formulários com senhas porque alguém mais pode estar capturando essas informações", sugere José Matias Neto, diretor para suporte técnico da Intel Security.
Conteúdo publicado nas redes sociais
O usuário também deve se atentar com o conteúdo publicado na internet. Em alguns casos, o cibercriminoso utiliza apenas o que está disponível nas redes sociais. As plataformas podem ser o caminho para crimes virtuais quando os usuários publicam tudo sobre suas vidas.
É importante ter em mente que, após a publicação, o usuário não tem mais controle sobre quem realmente teve acesso ao conteúdo. Nese caso, a dica é "tomar cuidado com o que você conta na internet. Os atacantes invadem a internet buscando esse tipo de informação", explica Matias Neto.
Fonte: Brasil Econômico - 14/06/2016
2083
pessoas já leram essa notícia
Notícias
- 26/11/2024 IPCA-15 sobe 0,62% em novembro, aponta IBGE
- Carrefour: entenda o caso e o que está em jogo
- Como evitar as compras por impulso e os gastos exagerados no Natal e fim de ano? Veja dicas
- Black Friday: Procon-SP já registrou mais de mil reclamações
- Economia do pente fino nos benefícios do INSS neste ano caiu para R$ 5,5 bi, diz Clayto Montes
- Novos processos seletivos do SEST SENAT oferecem vagas em diversas cidades
- Uber é condenado a indenizar passageira por acidente causado durante a viagem
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)