Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

Já recebi 3 e-mails, de remetentes diferentes, e todos eles com o mesmo texto (em inglês) que já começa assim: (minha ex-senha) is your password.

"Você não me conhece, mas como eu sei sua senha? Você tem entrado em sites de conteúdo pornográfico etc etc etc" e no final contém links oferecendo serviços de segurança.

Bom, primeiro que a senha informada neste e-mail já não é mais utilizada por mim faz muito tempo. Segundo, não costumo entrar em nenhum conteúdo pornográfico (e nem ninguém na minha casa). Utilizo meu e-mail apenas no trabalho (e raras vezes em casa). Nos dois locais tenho um bom antivírus. Inclusive no trabalho tem bloqueadores de sites (tipo redes sociais, YouTube ou jogos).

Minha dúvida é: Como conseguiram uma senha minha (mesmo que antiga)? Fico com medo de descobrirem outras ou novas senhas. Toda vez que recebo estes e-mails, clico na opção "Tentativa de Phishing". Mas não sei se isso é suficiente. Poderiam me auxiliar?

Patrícia

Patrícia, isso é um golpe e, quanto ao e-mail em si, a única coisa que você realmente pode fazer é denunciá-lo para que o seu provedor de serviços de e-mail possa identificar essa mensagem como maliciosa e bloqueá-la para você e outros internautas. Ou seja, você já está fazendo a coisa certa.

Toda essa história que está escrita na mensagem -- sobre acesso a sites pornográficos -- é uma parte do golpe e tem o intuito de deixar a vítima constrangida e mais disposta a seguir as orientações que são dadas na mensagem. As informações não são reais e é por isso que a descrição dada nada tem a ver com o seu comportamento na web.

Já as orientações, que podem ser desde a instalação de um aplicativo, acesso a um site ou até envio de dinheiro, vão, de alguma forma, criar retorno financeiro para os golpistas.

A grande dúvida, portanto, é: como conseguiram essa senha?

Embora exista uma possibilidade que sua senha tenha sido roubada no passado por um vírus presente em seu computador, o mais provável que esses criminosos tenham obtido sua senha em um dos vários pacotes de vazamentos. Sites e serviços como LinkedIn, Yahoo, Adobe e MySpace sofreram com vazamentos de dados, expondo até pessoas que nunca descuidaram da segurança. Será que a sua senha foi usada em um desses sites? (Você pode conferir uma lista com dezenas de sites que sofreram invasões aqui).

O serviço brasileiro Minha Senha também pode produzir um relatório informando as senhas expostas que estão associadas ao seu e-mail. Se alguma outra senha além dessa que você recebeu no golpe foi vazada, o Minha Senha pode informar para que você realize a troca. Se a única senha exposta é essa antiga que você não usa mais, você provavelmente pode ficar tranquila.

Infelizmente, nossa segurança na web também depende da segurança dos serviços que utilizamos e, nos últimos anos, vários serviços populares cometerem deslizes graves que deixaram mais de um bilhão de internautas vulneráveis a esse tipo de fraude.

1- É possível entrar vírus mesmo com antivírus pago e supostamente um dos melhores? E o quão frequente isso pode ocorrer? 2- O antivírus detecta todos os vírus no computador? Se não, como faço para detectar e remover todos os prejudiciais?

Desde já agradeço!

Lucas Borges

Um antivírus ser pago não tem sempre relação com o desempenho do software, mas todos os programas, sem exceção, deixam alguma praga digital passar. Com que frequência isso acontece vai depender do seu comportamento on-line: se você não costuma adotar práticas arriscadas, como visitar sites de reputação duvidosa, baixar programas sugeridos em sites de pirataria ou por e-mail e mantém seu sistema e programas atualizados, pode ser que nunca ocorra de o seu antivírus ser exposto a um vírus inédito para ele.

Se, por outro lado, você baixa programas poucos conhecidos com frequência, baixa conteúdo pirata -- que notoriamente são patrocinados por anúncios que divulgam programas duvidosos ou até maliciosos -- ou usa software desatualizado e inseguro, você fica exposto a um risco maior e pode ser que o antivírus não dê conta do recado.

É importante lembrar que o antivírus atua num certo espaço de tempo. Por exemplo, um certo vírus pode não ser detectado de manhã, mas já ser detectado no início da tarde. Não é que o antivírus seja ruim ou que ele nunca vá detectar o vírus. O problema é ser exposto a um código malicioso antes que a equipe responsável pelo antivírus possa atuar. Se você ainda adotar outras práticas inseguras (como dar a permissão total ao código do vírus, ou não usar o Controle de Contas de Usuário da forma adequada, o vírus pode interferir no funcionamento do antivírus e impedi-lo de detectá-lo mais tarde quando a proteção chegar ao programa.

Depender apenas do antivírus para a sua proteção é errado. O importante é adotar uma série de medidas (comportamento seguro, configuração correta de sistema e o antivírus) para garantir que os problemas sejam evitados e, se não puderem ser evitados, que sejam detectados cedo ou tarde.

Não existe solução perfeita que detecta todo e qualquer código prejudicial. Em ataques mais sofisticados (como os que são realizados contra grandes empresas), não é incomum um vírus atuar por meses ou anos sem ser detectado por nenhuma ferramenta antivírus. Normalmente, a suspeita começa com algum sintoma ou atividade de rede incomum.  

Para um vírus ser transmitido pela rede, como é o caso do Wi-Fi, ele precisa tirar proveito de alguma falha em um software em execução no sistema alvo. Até hoje, isso não foi observado em celulares. (Foto: Divulgação)

Se o meu notebook estiver com vírus, pode passar para o meu celular através da rede Wi-Fi?

Talyta

Na prática, não. Como o notebook e o celular usam sistemas diferentes (seja Windows e Android, macOS e iOS ou qualquer combinação disso), o notebook teria que detectar que o aparelho conectado é um celular e usar um ataque específico (ou seja, outro vírus, diferente do que está no notebook) que funcione naquele aparelho. Isso nunca foi observado até hoje.

Em outras palavras, o vírus precisaria de um componente próprio para atacar o celular. Seria uma espécie de praga digital "2 em 1". De qualquer forma, não há qualquer vírus real e conhecido que se espalha automaticamente pela rede (seja Wi-Fi ou outra) em celulares, nem mesmo a partir de outros celulares.

O que existe são vírus que alteram as configurações do roteador, de modo que o seu Wi-Fi em si fique "infectado", redirecionando você para sites falsos ou clonados. Nesse caso, seu celular vai sofrer com o sintoma (ser levado a sites falsos), mesmo que nenhum código malicioso esteja presente no aparelho. A correção desse problema é feita pela reconfiguração do roteador ("modem") de internet.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

Fonte: G1 - 26/07/2018