Ir direto para o menu
Ir direto para o conteúdo
Os ataques e fraudes mais problemáticas são as mais simples.
Altieres Rohr | 18/01/2006 - 19h33
Os filmes, a televisão e a mídia ajudaram na criação de um hacker que pode tudo. Esses hackers invadem sites de bancos, sistemas do governo e sempre conseguem entrar e sair de tudo sem deixar qualquer pista. É verdade que esses são problemas sérios e reais, mas também são raros e dificilmente afetam os usuários, que esquecem dos golpes mais simples.
Os problemas de segurança que mais atormentam usuários na atualidade não são obras de hackers mágicos, mas sim de anexos de e-mails, links em MSN e websites maliciosos que pedem pela instalação de programas.
Um bom exemplo da nossa realidade são as fraudes bancárias, que atualmente são mais comuns no Brasil que em outros países do mundo. Você recebe um e-mail falso que oferece um cartão virtual, fotos de uma “amiga” ou então um aviso de que seu CPF foi cancelado e que existem pendências no seu nome no SPC. Um simples e-mail com um link que direciona o usuário ao cavalo-de-tróia que roubará as senhas usadas nos sites dos bancos.
Por fora, tudo parece tão “complicado”, mas na verdade foi tudo muito simples. A dificuldade, para muitos, é entender que as coisas mais simples são as que mais causam transtornos e dores de cabeça. Quem diria que abrir um link de um e-mail poderia instalar um cavalo-de-tróia que rouba senhas de banco?
Certas ameaças ainda pouco utilizadas representam um grave risco, como os famosos rootkits, mas não é necessário utilizar tecnologias como essas, do ponto de vista dos criminosos, pois muitos usuários não são capazes de se proteger dos golpes e fraudes mais simples, que acumularam prejuízos de 300 milhões aos bancos só em 2005.
Um problema que deve ser considerado quando se fala dos cavalos-de-tróia criados no Brasil é o fato de que eles recebem pouca atenção das companhias antivírus. Por se tratar de um ataque localizado que busca somente infectar usuários brasileiros e não uma epidemia global, muitos antivírus são péssimos em detectar esses trojans.
Alguns produtos levam mais de uma semana para incluir as pragas em seu banco de dados, quando geralmente é tarde demais e o usuário já teve sua conta bancária roubada. Muitos usuários que caem nesses golpes também não entendem muito de segurança e esquecem de atualizar o antivírus, piorando ainda mais a situação.
Mesmo levando isso em conta, evitar ataques de phishing não é difícil. Seu banco nunca enviará um e-mail sem incluir o seu nome na mensagem. O mesmo é verdade de quase todos os sites de compras on-line. Infelizmente, a pressa e a curiosidade sempre entram no jogo e fazem o usuário perder.
Altieres Rohr é editor-chefe e fundador da Linha Defensiva. Ex-moderador das áreas de segurança no Fórum do Clube do Hardware, é também colunista da editoria de Tecnologia & Games do G1.
