SEGURANÇA VIRTUAL A internet é uma nova

SEGURANÇA VIRTUAL
A internet é uma nova maneira de estarmos no mundo e, assim como na vida real, o mundo
virtual exige cuidados para preservarmos nossa segurança. Devemos ter na internet o mesmo
cuidado que temos de não fornecer informações pessoais para desconhecidos na rua ou de
trancar a porta de casa antes de sair.
Vírus: como funcionam
1- Agem como seres vivos que se autocopiam e multiplicam-se dentro de um computador
“hospedeiro” rapidamente;
2- Na primeira oportunidade, transmitem-se para computadores vizinhos;
3- Muitas vezes causam danos letais, sendo necessária a limpeza total da máquina para
instalar todos os programas novamente.
Vírus: como se prevenir
1- Não execute arquivos ou instale programas de procedência duvidosa e desconhecida;
2- Evite buscar e utilizar programas obtidos pela internet em sites não reconhecidos;
3- Instale um antivírus, para detectar e destruir essas pragas;
4- Mantenha seu antivírus sempre atualizado.
Como preservar a segurança na internet
1- Não forneça informações pessoais
para desconhecidos;
2- Não adicione pessoas desconhecidas
em comunicadores instantâneos (Gaim,
MSN e afins) nem em softwares sociais
on-line (como Orkut, Myspace e afins);
3- Nunca abra e-mails enviados por
desconhecidos e seja cauteloso mesmo
com mensagens que aparentem ser de
remetentes conhecidos;
4- Nunca clique em links no corpo dos
e-mails;
Divulgações aparentemente
inofensivas, porém enviadas para
muitos usuários, são chamados SPAMs
e podem contaminar os computadores.
5- Se você realmente quiser acessar a página do link recebido, digite o endereço diretamente
no seu browser;
6- Nunca clique em arquivos anexados em mensagens de e-mail;
Receber mensagens, principalmente de
produtos, em outro idioma é um
indicador de possível SPAM.
7- Não responda a e-mails que
solicitam seus dados bancários (nome
completo, e-mail, senhas de acesso);
8- Faça cópias de segurança
(backups) dos dados armazenados em
um computador para se recuperar de
eventuais falhas e também das
conseqüências de uma possível
infecção por vírus, ou de uma invasão
de hackers;
9- Elabore sempre senhas fortes e que sejam de difícil dedução;
10- Antes de fornecer seus dados a algum site específico, certifique-se de que possui conexão
segura
1
Não seja uma isca
Como agem os Phishings
1- Ao clicar nos links enviados por e-mails, o usuário abre seu computador para spywares,
vírus e trojans;
2- O link pode direcioná-lo para uma página da web falsificada, semelhante ao site original;
3- Nesta página, serão solicitados dados pessoais e confidenciais, como o número, data de
expiração e código de segurança do seu cartão de crédito, ou os números da sua agência e
conta bancária, dentre outras possibilidades;
4- Ao preencher os campos disponíveis na página falsificada e clicar no botão de confirmação,
os dados são enviados para os fraudadores ou crackers;
5- A partir daí, eles podem realizar diversas operações, incluindo a venda dos seus dados para
terceiros, a utilização deles para benefício próprio (financeiro ou não);
6- Outra possibilidade é que, ao clicar no link, uma nova janela se abra, solicitando a
instalação de um programa ou download de arquivo.
Como identificar um Phishing
1- Fique atento a este tipo de
mensagem fraudulenta;
2- Ao passar o cursor do
mouse sobre o link, será
possível ver o endereço da
página falsificada na barra de
status do programa de e-mails
ou navegador;
3- Caso este link seja
diferente do apresentado na
mensagem, trata-se de um
Phishing;
Ao passarmos o mouse pela
imagem, percebemos que o
endereço que aparece na
barra do navegador nada tem
a ver com o Terra, site que
supostamente teria enviado o
cartão.
4- Acesse a página da
instituição que supostamente
enviou a mensagem digitando
o endereço dela diretamente
na barra;
↑ Cartão suspeito
No e-mail original de notificação do Terra, o link confere com o nome da instituição, sinal de
que estamos no site verdadeiro.
← Cartão original
Link do cartão confere com o da barra:
ambos são do Terra.
5- Procure por informações relacionadas
com a mensagem que você recebeu;
6- Sites de comércio eletrônico ou Internet
Banking confiáveis sempre utilizam
conexões seguras quando dados pessoais e
financeiros de usuários são solicitados
7- Caso a página supostamente falsificada
utilize conexão segura, um novo certificado
2
(que não corresponde ao site verdadeiro) será apresentado e, possivelmente, o endereço
mostrado no navegador será diferente do endereço correspondente ao site verdadeiro.
Como identificar uma conexão segura
1- Numa conexão segura, o endereço deve começar com “https://” (diferente do “http://” nas
conexões normais);
2- O “s” antes do sinal de dois pontos indica que o endereço em questão é de um site com
conexão segura e, portanto, os dados serão criptografados antes de serem enviados;
3- No Firefox, o local onde o endereço do site é digitado muda de cor, ficando amarelo, e
apresenta um cadeado fechado do lado direito;
Conexão segura no site
Nossa Caixa, indicado
pela sigla “https” no
lugar do comum “http”.
4- Em navegadores
recentes, as conexões
seguras são marcadas
por uma imagem de
cadeado fechado,
apresentado na barra
de status, na parte
inferior da janela do
navegador;
5- Se o cadeado estiver
aberto, a conexão não é
segura;
Os certificados de segurança
Ao se deparar com um endereço marcado por
conexão segura e a imagem do cadeado significa
que o site possui um certificado de segurança.
1- É importante verificar esses certificados;
2- Os certificados garantem o sigilo de seus dados;
3- A validade dos certificados é temporária, cabendo
ao site em questão a manutenção desse recurso;
4- Fraudadores podem tentar forjar certificados,
incluindo o desenho de um cadeado fechado no
conteúdo da página;
5- Caso as informações do site em questão e as do certificado não sejam iguais, você saberá
que pode ter seus dados roubados
Como criar a senha ideal
1- Crie uma senha para cada tipo de atividade na internet: lazer, trabalho e banco;
2- Troque suas senhas mensalmente;
3- Crie senhas longas;
4- Misture símbolos, letras e números;
5- Quando só puder usar números, faça combinações pouco prováveis e sem seqüência;
6- Não escolha palavras existentes em dicionários - piratas virtuais usam softwares específicos
para adivinhá-las;
7- Se quiser usar palavras, escreva-as de forma errada (substitua a letra "a" por "@", por
exemplo);
8- Nunca anote suas senhas;
9- Só compartilhe suas senhas quando extremamente necessário (caso de pai e mãe, por
exemplo).
3
Glossário
Adware: programa que vem oculto a um
outro, baixado da internet, sem que o
usuário tenha conhecimento. Uma vez
instalado, sempre que o computador estiver
conectado à rede, passa a exibir anúncios
interativos, o que torna o sistema mais
lento.
Backup:
cópia
de
segurança
das
informações, utilizada em caso de perda de
dados.
Browser/navegador: programa para abrir
e exibir as páginas da Web como o Explorer,
da Microsoft, etc.
Cracker:
indivíduo
que
possui
conhecimentos avançados de informática,
mas, ao contrário dos Hackers, utiliza esses
conhecimentos para destruir sistemas e
alheios, sem se preocupar com os
resultados dos seus atos.
EXE: programa executável. De um modo
geral, todos os programas .exe são
suspeitos, a menos que a sua procedência
seja bem conhecida.
Firewall: aparelho ou software responsável
por isolar segmentos de rede, podendo
fechar seletivamente portas de comunicação
e programar uma série de regras.
Hacker: termo originário do inglês, usado
para
designar
um
especialista
em
Informática. Um hacker é, pela definição
correta um Problem Solver - aquele que
resolve problemas.
Keylogger: Programa capaz de capturar e
armazenar as teclas digitadas pelo usuário
no teclado de um computador.
Normalmente para a captura de senhas
bancárias ou números de cartões de crédito.
Phishing: A palavra phishing (de “fishing”)
vem de uma analogia criada pelos
fraudadores, onde “iscas” (e-mails) são
usadas para “pescar” senhas e dados
financeiros de usuários da internet.
SPAMs: são e-mails indesejáveis de
propagandas, correntes, alertas falsos de
vírus, esquema de vendas piramidais, etc.
Esses e-mails congestionam o tráfego da
internet e lotam nossa caixa de correio
Spywares: códigos maliciosos que se
instalam na sua máquina geralmente por
meio de janelas do tipo pop-up e que visam
registrar hábitos de navegação – assim
como as senhas que porventura forem
digitadas – para depois enviar tudo ao
hacker que os desenvolveu.
Trojan (cavalo de tróia): Programa,
normalmente recebido como um “presente”
(por exemplo, cartão virtual, álbum de
fotos, protetor de tela, jogo, etc), que além
de executar funções para as quais foi
aparentemente projetado, também executa
outras funções normalmente maliciosas e
sem o conhecimento do usuário. Na maioria
das vezes se comporta como vírus.
Vermes ou worms: se diferem dos vírus
por se espalharem de forma automática e
rápida. Além de não dependerem de uma
intervenção direta do usuário para se
tornarem ativos, eles se reproduzem
automaticamente de um sistema para
outro, criando cópias, a partir deles
mesmos, na máquina da vítima. Sua maior
complexidade os faz maiores em tamanho
(Kbytes); daí o nome de vermes.
Anti-vírus gratuitos:
www.grisoft.com
AVG, antivírus Free 7.1;
http://www.avast.com/eng/d
ownload-avast-home.html
Avast, antivírus gratuito.
orial/index.html
Spybot, antispyware gratuito.
Cartilha sobre segurança na
Internet;
Dicas de segurança,
tutoriais e informações:
http://www.antispam.br/
Cartilha sobre Spans e como
evitá-los;
http://www.lavasoftusa.com/
Ad-Aware, antispyware
gratuito;
http://www.acessasp.sp.gov.
br/html/modules/news2/index
.php
Navegação Segura do
AcessaSP: dicas, reportagens
e links sobre segurança na
Internet;
http://www.spybot.info/pt/tut
http://cartilha.cert.br/
Anti-spywares gratuitos:
www.hackerteen.com.br
HackerTeen;
http://www.hackerteen.com.b
r/pdf/cartilha.pdf
Dicas de segurança dos filhos
para pais.
4