Fraudes Digitais
Olá amigos!
Na coluna desse mês falaremos sobre um tema importante: fraudes digitais. Abordarei os principais tipos de ataques e como se previnir de cada um deles.
Fraudes digitais são o grande tormento do mundo virtual. Todos os dias nos deparamos com vários emails estranhos em nossa caixa de entrada, que nos prometem milhares de benefícios – e no final só trarão dores de cabeça.
Os sistemas de computador hoje tem uma segurança muito elevada. Não é nada simples atacar e fraudar os dadaos dos servidores de grandes instituições e é por esse motivo que os fraudadores estão focando no elo mais fraco na corrente: as pessoas. Nós somos o ponto fraco de qualquer sistema de informação e para nos persuadir a fornecer os dados que eles precisam, os fraudadores utilizam-se de várias técnicas.
A seguir veremos as principais técnicas utilizadas pelos fraudadores e como nos proteger delas.
Uma técnica presente na grande maioria dos ataques virtuais é a chamada “engenharia social”. A engenharia social consiste nas práticas utilizadas para se obter acesso a informações importantes ou sistemas através da manipulação e exploração da confiança e ingenuidade das pessoas. Ataques que utilizam engenharia social buscam atacar o ponto fraco das pessoas oferencendo dinheiro fácil, relacionamentos amorosos e prêmios, entre outros “benefícios”.
A principal dica para se proteger dos ataques que utilizam a engenharia social e para os ataques virtuais em geral é o bom senso: perguntar-se porque ganhou dez mil Reais de um banco se nem ao menos é cliente deste banco já seria um bom começo. Grande parte das pessoas que caem em golpes virtuais o fazem por pensarem estarem levando uma tremenda vantagem, quando na verdade estão sendo literalmente feitos de bobo. Outra dica importante é sempre ler a mensagem cuidadosamente: mensagens fraudulentas constantemente possuem erros grosseiros de ortografia e gramática.
Uma das fraudes mais antigas é conhecida como “fraude da Nigéria (Nigeriam 419 scam)”. Ela tem esse nome por ter sua origem no referido pais.
Na verdade existem registros deste tipo de fraude, da década de 1920, onde era aplicado utilizando-se de cartas tradicionais. Hoje o golpe evoluiu e utiliza principalmente o email como forma de comunicação. Neste tipo de golpe o fraudador visa obter vantagem persuadindo a vítima a realizar algum tipo de pagamento antecipado para obter uma vantagem posterior. O site Quatro Cantos traz uma explicação bem detalhada do golpe. A principal dica para se proteger deste tipo de golpe é o bom e velho ditado: “Quando a esmola é demais, o santo desconfia”: desconfie sempre que são oferecidas grandes vantagens com a contrapartida de algum pagamento antecipado.
Outro tipo de fraude muito vista hoje em dia é o “phishing scam”. A palavra phishing é uma analogia da palavra fishing, que significa pescaria.
Ou seja, e-mails são usados como “iscas” para “pescar” dados financeiros de usuários da Internet. Este tipo de ataque geralmente ocorre através de emails que são enviados em nomes de grandes instituições financeiras ou comerciais e se utiliza das técnicas de engenharia social para convencer a vítima a clicar um link. Ao clicar neste link a vítima pode ser redirecionada para um site falso, onde poderá ser induzida a inserir dados pessoais como senha e número de cartão de crédito ou então a baixar algum programa malicioso.
A dica principal contra os ataques de phishing é não clicar em links recebidos através do email a não ser que você confie extremamente no remetente. Mesmo nos casos de remetentes conhecidos é necessário ter cuidado, pois alguns virus enviam mensagens utilizando-se do endereço da pessoa infectada. Outra dica é sempre que for acessar sites que solicitam informações sensíveis (como o site do banco, por exemplo) digitar o endereço diretamente no navegador, nunca acessar este tipo de site através de links ou até mesmo utilizando-se da ferramenta de sites favoritos do navegador.
Além disso ter um anti-virus instalado e atualizado na máquina é sempre recomendado.
Por fim, fica a dica para leitura da cartilha de segurança do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) que pode ser encontrada no link http://cartilha.cert.br/
Espero que tenham gostado e até o próximo mês.