Segurança na Internet

Publicado por: Milu  :  Categoria: INFORMÁTICA, Segurança na Internet

kinternet_segura

 

“Nenhuma paixão pode, como o medo, tão efectivamente roubar o espírito da capacidade de agir e pensar.”

 

Edmund Burke

Reconheço a importância de se estar devidamente informado sobre os perigos da Internet. Contudo,  sou apologista da ideia de que este tema deve ser abordado com alguma cautela e, sobretudo, competência, uma vez que uma má formação poderá gerar o medo em algumas pessoas que têm uma experiência reduzida na  navegação, ou que estão a iniciar-se na aventura da Internet.  E uma pessoa que desenvolve medo de navegar na Internet… não chega a aprender como devia e podia.

Tendo em conta este paradigma, achei por bem elaborar este artigo, com o fim de elucidar as pessoas interessadas em informar-se sobre os principais e mais correntes problemas que podem ter ao navegar na Internet. Assim, o conteúdo deste post, apenas incide sobre os clássicos golpes na Internet de cujo conhecimento considerei imprescindível. Faço saber que retirei toda esta informação de uma publicação, a qual passo a creditar. Informo também que alterei um tudo nada a expressão linguística, como por exemplo, o uso do termo português “utilizador” no lugar de usuário. E também não redigi  de acordo com o Novo Acordo Ortográfico. No prosseguimento da leitura deste post, o leitor irá constatando que se faz notório, que nuns casos o modus operandi destes golpes explora a ambição e a gula pelos ganhos fáceis, noutros, a excessiva credibilidade e  boa fé.

Sem Título

“Golpes na Internet”

  • Furto de Identidade

“O furto de identidade é o acto pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objectivo de obter vantagens indevidas. Alguns casos de furto de identidade podem ser considerados como crime contra a fé pública, tipificados como falsa identidade.”

No seu dia a dia, sua identidade pode ser furtada caso, por exemplo, alguém abra uma empresa ou uma conta bancária usando seu nome e seus documentos. Na Internet isto também pode ocorrer, caso alguém crie um perfil em seu nome em uma rede social, acesse sua conta de e-mail e envie mensagens se passando por você ou falsifique os campos de e-mail, fazendo parecer que ele foi enviado por você.

 

Sem Título

 

Prevenção

A melhor forma de impedir que a sua identidade seja furtada é evitar que o impostor tenha acesso aos seus dados e às suas contas de usurário (utilizador). Para evitar que as suas senhas sejam obtidas e indevidamente usadas, é muito importante que você seja cuidadoso, tanto ao usá-las quanto ao elaborá-las.

É também necessário que você fique atento a alguns indícios que podem demonstrar que sua identidade está sendo indevidamente usada por golpistas, tais como:

  1. Você começa a ter problemas com órgãos de protecção de crédito;
  2. Você recebe o retorno de e-mails que não foram enviados por você;
  3. Você verifica nas notificações de acesso que a sua conta de e-mail ou o seu perfil na rede social foi acessado em horários ou locais em que você próprio não estava acessando:
  4. Ao analisar o extrato da sua conta bancária ou do seu cartão de crédito você percebe transacções que não foram realizadas por você;
  5. Você recebe ligações telefónicas, correspondências de e-mails se referindo a assuntos sobre os quais você não sabe nada a respeito, como uma conta bancária que não lhe pertence e uma compra não realizada por você.

 

  • Fraude de antecipação de recursos (implica pagamentos prévios e fornecimento de dados pessoais)

A fraude de antecipação de recursos é aquela na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício.

Por meio do recebimento de mensagens electrónicas ou do acesso a sites fraudulentos, a pessoa é envolvida em alguma situação ou história mirabolante, que justifique a necessidade de envio de informações pessoais ou a realização de algum pagamento adiantado, para a obtenção de um benefício futuro.

 

Sem Título

O Golpe da Nigéria é um dos tipos de fraude de antecipação de recursos mais conhecidos e é aplicado, geralmente, da seguinte forma:

  1. Você recebe uma mensagem electrónica em nome de alguém ou de alguma instituição dizendo-se ser da Nigéria, na qual é solicitado que você actue como intermediário em uma transferência internacional de fundos;
  2. O valor citado na mensagem é absurdamente alto e, caso você aceite intermediar a transacção, recebe a promessa de futuramente ser recompensado com uma percentagem deste valor;
  3. O motivo, descrito na mensagem, pelo qual você foi seleccionado para participar na transacção geralmente é a indicação de algum funcionário ou amigo que o apontou como sendo uma pessoa honesta, confiável e merecedora de tal benefício;
  4. A mensagem deixa claro que se trata de uma transferência ilegal e, por isto, solicita sigilo absoluto e urgência na resposta, caso contrário, a pessoa procurará por outro parceiro e você perderá a oportunidade;
  5. Após responder à mensagem e aceitar a proposta, os golpistas solicitam que você pague antecipadamente uma quantia bem elevada (porém bem inferior ao que lhe foi prometido) para arcar com os custos, como advogados e taxas de transferências de fundos;
  6. Após informar os dados e efectivar o pagamento solicitado, você é informado que necessita realizar novos pagamentos ou perde o contacto com os golpistas;
  7. Finalmente, você percebe que, além de perder todo o dinheiro investido, nunca verá a quantia prometida como recompensa e que os seus dados podem estar sendo indevidamente usados.

A fraude de antecipação de recursos possui diversas variações que, apesar de apresentarem diferentes discursos, assemelham-se pela forma como são aplicadas e pelos danos causados. Algumas destas variações são:

♦ – Lotaria internacional:

Você recebe um e-mail informando que foi sorteado em uma lotaria internacional, mas que para receber o prémio a que tem direito, precisa fornecer seus dados pessoais e informações sobre a sua conta bancária.

♦ – Crédito fácil:

Você recebe um e-mail contendo uma oferta de empréstimo ou financiamento com taxas de juro muito inferiores às praticadas no mercado. Após o seu crédito ser supostamente aprovado você é informado que necessita efectuar um depósito bancário para o ressarcimento de despesas.

♦ – Doação de animais:

Você deseja adquirir um animal de uma raça bastante cara e, ao pesquisar por possíveis vendedores, descobre que há sites oferecendo estes animais para doação. Após entrar em contacto, é solicitado que você envie dinheiro para despesas de transporte.

♦ – Oferta de emprego:

Você recebe uma mensagem em seu celular contendo uma proposta tentadora de emprego. Para efectivar a contratação, no entanto, é necessário que você informe detalhes de sua conta bancária.

♦ – Noiva russa:

Alguém deixa um recado em sua rede social contendo insinuações sobre um possível relacionamento amoroso entre vocês. Esta pessoa mora em outro país, geralmente a Rússia, e após alguns contactos iniciais sugere que vocês se encontrem pessoalmente, mas, para que ela possa vir até ao seu país, necessita ajuda financeira para as despesas de viagem.

 

Prevenção

A melhor forma de se prevenir é identificar as mensagens contendo tentativas de golpes. Uma mensagem deste tipo, geralmente, possui características como:

  1. Oferece quantias astronómicas de dinheiro;
  2. Solicita sigilo nas transacções;
  3. Solicita que você responda rapidamente;
  4. Apresenta palavras como “urgente” e “confidencial” no campo do assunto;
  5. Apresenta erros gramaticais e de ortografia (muitas mensagens são escritas por meio do uso de programas tradutores e podem apresentar erros de tradução  e de concordância).

Além disso, adoptar uma postura preventiva pode, muitas vezes, evitar que você seja vítima de golpes. Por isso, é muito importante que você:

  1. Questione-se porque justamente você, entre os inúmeros usuários (utilizadores) da Internet, foi escolhido para receber o benefício proposto na mensagem e como chegaram até você;
  2. Desconfie de situações onde é necessário efectuar algum pagamento com a promessa de futuramente receber um valor maior (pense que, em muitos casos, as despesas poderiam ser descontadas do valor total).

“Quando a esmola é muita o pobre desconfia”

 

Sem Título

  • Phishing

“Phishing é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de utilizador, pela utilização combinada de meios técnicos e engenharia social.”

O Phishing ocorre por meio do envio de mensagens electrónicas que:

  1. Tentam-se passar pela comunicação oficial de uma instituição conhecida, como um banco, em uma empresa ou um site popular;
  2. Procuram atrair a atenção de um usuário (utilizador), seja por curiosidade, por caridade ou pela possibilidade de obter alguma vantagem financeira;
  3. Informam que a não execução dos procedimentos descritos pode acarretar sérias consequências, como a inscrição em serviços de protecção de crédito e o cancelamento de um cadastro, de uma conta bancária ou de um cartão de crédito;
  4. Tentam induzir o usuário (utilizador) a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição; da instalação de códigos maliciosos, projectados para colectar informações sensíveis; e do preenchimento de formulários contidos na mensagem ou em páginas Web.

Exemplos:

 

♣ – Páginas falsas de comércio electrónico ou Internet Banking:

Você recebe um e-mail, em nome de um site de comércio electrónico ou de uma instituição financeira, que tenta induzi-lo a clicar em um link. Ao fazer isto, você é direccionado para uma página Web falsa, semelhante ao site que você realmente deseja acessar, onde são solicitados os seus dados pessoais e financeiros.

♣ – Páginas falsas de redes sociais ou de companhias aéreas:

Você recebe uma mensagem contendo um link para o site da rede social ou da companhia aérea que utiliza. Ao clicar, você é direccionado para uma página Web falsa onde é solicitado o seu nome de usuário (utilizador) e a sua senha que, ao serem fornecidos, serão enviados aos golpistas que passarão a ter acesso ao site e poderão efectuar acções em seu nome, como enviar mensagens ou emitir passagens aéreas.

♣ – Mensagens contendo formulários:

Você recebe uma mensagem electrónica contendo um formulário (questionário) com campos para a digitação de dados pessoais e financeiros. A mensagem solicita que você preencha o formulário e apresenta um botão para confirmar o envio das informações. Ao preencher os campos e confirmar o envio, seus dados são transmitidos para os golpistas.

♣ – Mensagens contendo links para códigos maliciosos:

Você recebe um e-mail que tenta induzi-lo a clicar em um link, para baixar e abrir/executar um arquivo. Ao clicar, é apresentada uma mensagem de erro ou uma janela pedindo que você salve o arquivo. Após salvo, quando você o abrir/executar, será instalado um código malicioso em seu computador.

♣ – Solicitação de recadastramento (actualização de dados):

Você recebe uma mensagem, supostamente enviada pelo grupo de suporte da instituição de ensino que frequenta ou da empresa em que trabalha, informando que o serviço de e-mail está passando por manutenção e que é necessário o recadastramento (actualização de dados). Para isto, é preciso que você forneça seus dados pessoais, como nome de utilizador e senha.

Prevenção

  1. Fique atento a mensagens, recebidas em nome de alguma instituição, que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links;
  2. Questione-se porque instituições com as quais você não tem contacto estão lhe enviando mensagens, como se houvesse alguma relação prévia entre vocês (por exemplo, se você não tem conta em um determinado banco, não há porque recadastrar (actualizar) dados ou actualizar módulos de segurança;
  3. Fique atento a mensagens que apelem demasiadamente pela sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos;
  4. Não considere que uma mensagem é confiável com base na confiança que você deposita em seu remetente, pois ela pode ter sido enviada de contas invadidas, de perfis falsos ou pode ter sido forjada;
  5. Seja cuidadosos ao acessar links. Procure digitar o endereço directamente no navegador Web;
  6. Verifique o link apresentado na mensagem. Golpistas costumam usar técnicas para ofuscar o link real para o phishing. Ao posicionar o mouse sobre o link, muitas vezes é possível ver o endereço real na página falsa ou código malicioso.
  7. Utilize mecanismos de segurança, como programas antimalware, firewall, pessoal e filtros antiphishing;
  8. Verifique se a página utiliza conexão segura. Sites de comércio electrónico ou Internet Banking  confiáveis sempre utilizam conexões seguras quando dados sensíveis são solicitados;
  9. Verifique as informações mostradas no certificado. Caso a página falsa utilize conexão segura, um novo certificado será apresentado e, possivelmente, o endereço mostrado no navegador Web será diferente do endereço correspondente ao site verdadeiro;
  10. Acesse a página da instituição que supostamente enviou a mensagem e procure por informações (você vai observar que não faz parte da política da maioria das empresas o envio de mensagens, de forma indiscriminada, para os seus utilizadores).

 

  • Pharming

Pharming é um tipo específico de Phishing que envolve a redirecção da navegação do utilizador para sites falsos, por meio de alterações no serviço de DNS (Domain Name System), quando você tenta acessar um site legítimo, o seu navegador Web é redireccionado, de forma transparente, para uma página falsa. Esta redirecção pode ocorrer:

  1. Por meio de comprometimento do servidor de DNS do provedor que você utiliza;
  2. Pela acção de códigos maliciosos projectados para alterar o comportamento do serviço de DNS do seu computador;
  3. Pela acção directa de um invasor, que venha a ter acesso às configurações do serviço de DNS do seu computador ou modem de banda larga.

Prevenção

♠ – Desconfie se, ao digitar uma URL, for redireccionado para outro site, o qual tenta realizar alguma acção suspeita, como abrir um arquivo ou tentar instalar um programa.

♠ – Desconfie imediatamente caso o site de comércio electrónico ou Internet Banking que você está acessando não utilize conexão segura. Sites confiáveis de comércio electrónico e Internet Banking sempre usam conexões seguras quando dados pessoais e financeiros são solicitados.

♠ – Observe se o certificado apresentado corresponde ao do site verdadeiro.

 

Golpes de Comércio electrónico

  • Golpe do site de comércio electrónico fraudulento

Neste golpe, o golpista cria um site fraudulento, com o objectivo específico de enganar os possíveis clientes que, após efectuarem os pagamentos, não recebem as mercadorias.

Para aumentar as chances de sucesso o golpista costuma utilizar artifícios como: enviar spam, fazer propaganda via links patrocinados, anunciar descontos em sites de compras colectivas e ofertar produtos muito procurados e com preços abaixo dos praticados pelo mercado.

Além do comprador, que paga mas não recebe a mercadoria, este tipo de golpe pode ter outras vítimas, como:

  1. Uma empresa séria, cujo nome tenha sido vinculado ao golpe;
  2. Um site de compras colectivas, caso ele tenha intermediado a compra;
  3. Uma pessoa, cuja identidade tenha sido usada para a criação do site ou para abertura de empresas fantasma.

Prevenção

♦ – Faça uma pesquisa de mercado, comparando o preço do produto exposto no site com os valores obtidos na pesquisa e desconfie caso ele seja muito baixo dos praticados pelo mercado;

♦ – Pesquise na Internet sobre o site, antes de efectuar a compra, para ver a opinião de outros clientes;

♦ – Acesse sites especializados em tratar reclamações de consumidores insatisfeitos, para verificar se há reclamações referentes a esta empresa;

♦ – Fique atento a propagandas recebidas através de spam;

♦ – Seja cuidadoso ao acessar lins patrocinados;

♦ – Não informe dados de pagamento caso o site não ofereça conexão segura ou não apresente um certificado confiável.

 

  • Golpe envolvendo sites de compras colectivas

Sites de compras colectivas têm sido muito usados em golpes de sites de comércio electrónico fraudulentos. Além dos riscos inerentes às relações comerciais quotidianas, os sites de compras colectivas também apresentam riscos próprios, gerados principalmente pela pressão imposta ao consumidor em tomar decisões rápidas pois, caso contrário, podem perder a oportunidade de compra.

Golpistas criam sites fraudulentos e os utilizam para anunciar produtos nos sites de compras colectivas e, assim, conseguir grande quantidade de vítimas em um curto intervalo de tempo.

Além disto, sites de compras colectivas também podem ser usados como tema de mensagens de phishing. Golpistas costumam mandar mensagens como se tivessem sido enviadas pelo site verdadeiro e, desta forma, tentam induzir o utilizador a acessar uma página falsa e a fornecer dados pessoais, como número de cartão de crédito e senhas.

 

Prevenção

♣ – Procure não comprar por impulso apenas para garantir o produto ofertado;

♣ – Seja cauteloso e faça pesquisas prévias, pois há casos de produtos anunciados com desconto, mas que na verdade, apresentam valores superiores aos do mercado;

♣ – Pesquise na Internet sobre o site de compras colectivas, antes de efectuar a compra, para ver a opinião de outros clientes e observar se foi satisfatória a forma como os possíveis problemas foram resolvidos;

  • Golpe do site de leilão e venda de produtos

O golpe do site de leilão e venda de produtos é aquele, por meio do qual, um comprador ou vendedor age de má-fé e não cumpre com as obrigações acordadas ou utiliza os dados pessoais e financeiros envolvidos na transacção comercial para outros fins. Por exemplo:

  1. O comprador tenta receber a mercadoria sem realizar o pagamento ou o realiza por meio de transferência efectuada de uma conta bancária ilegítima ou furtada;
  2. O vendedor tenta receber o pagamento sem efectuar a entrega da mercadoria ou a entrega danificada, falsificada, com características diferentes do anunciado ou adquirida de forma ilícita e criminosa (por exemplo, proveniente de contrabando ou de roubo de carga);
  3. O comprador ou o vendedor envia e-mails falsos, em nome do sistema de gerenciamento de pagamentos, como forma de comprovar a realização do pagamento ou o envio da mercadoria que, na realidade, não foi feito.

Prevenção

♦ – Faça uma pesquisa de mercado, comparando o preço do produto com os valores obtidos na pesquisa e desconfie caso ele seja muito abaixo dos praticados pelo mercado;

♦ – Marque encontros em locais públicos caso a entrega dos produtos seja feita pessoalmente;

♦ – Acesse sites especializados em tratar reclamações de consumidores insatisfeitos e que os coloca em contacto com os responsáveis pela venda;

♦ – Utilize sistema de gerenciamento de pagamentos pois, além de dificultarem a aplicação dos golpes, impedem que seus dados pessoais e financeiros sejam enviados aos golpistas;

♦ – Procure confirmar a realização de um pagamento directamente em sua conta bancária ou pelo site do sistema de gerenciamento de pagamentos (não confie apenas em e-mails recebidos, pois eles podem ser falsos;

♦ – Verifique a reputação do usuário (utilizador) (muitos sites possuem sistemas que medem a reputação de compradores e vendedores, por meio da opinião de pessoas que já negociaram com este utilizador;

♦ – Acesse os sites, tanto do sistema de gerenciamento de pagamentos como o responsável pelas vendas, directamente do navegador, sem clicar em links recebidos em mensagens;

♦ – Mesmo que o vendedor lhe envie o código de rastreamento fornecido pelos Correios, não utilize esta informação para comprovar o envio e liberar o pagamento (até que você tenha a mercadoria nas mãos não há nenhuma garantia de que o que foi enviado é realmente o que foi solicitado).

  • Boato

Um boato é uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental. Por meio de uma leitura minuciosa de seu conteúdo, normalmente, é possível identificar informações sem sentido e tentativas de golpe, como correntes e pirâmides.

Boatos podem trazer diversos problemas, tanto para aqueles que os recebem e os distribuem, como para aqueles que são citados em seus conteúdos. Entre estes diversos problemas, um boato pode:

  1. Conter códigos maliciosos;
  2. Espalhar desinformação pela Internet;
  3. Ocupar, desnecessariamente, espaço nas caixas de e-mail dos utilizadores;
  4. Comprometer a credibilidade e a reputação de pessoas ou entidades referenciadas na mensagem;
  5. Comprometer a credibilidade e a reputação da pessoa que o repassa, pois, ao fazer isto, esta pessoa estará supostamente endossando ou concordando com o conteúdo da mensagem;
  6. Aumentar excessivamente a carga de servidores de e-mail e o consumo de banda de rede, necessários para a transmissão e o processamento das mensagens;
  7. Indicar, no conteúdo da mensagem, acções a serem realizadas e que, se forem efectivadas, podem resultar em sérios danos, como apagar um arquivo que supostamente contém um código malicioso, mas que na verdade é parte importante do sistema operacional instalado no computador.

Prevenção

Normalmente, os boatos se propagam pela boa vontade e solidariedade de quem os recebe, pois há uma grande tendência das pessoas em confiar no remetente, não verificar a procedência e não conferir a veracidade do conteúdo da mensagem. Para que você possa evitar a distribuição de boatos é muito importante conferir a procedência dos e-mails e, mesmo que tenham como remetente alguém conhecido, é preciso certificar-se de que a mensagem não é um boato.

Um boato, geralmente, apresenta pelo menos uma das seguintes características:

♠ – Afirma não ser um boato;

♠ – Sugere consequências trágicas caso uma determinada tarefa não seja realizada;

♠ – Promete ganhos financeiros ou prémios mediante a realização de alguma acção;

♠ – Apresenta erros gramaticais e de ortografia;

♠ – Apresenta informações contraditórias;

♠ – Enfatiza que ele deve ser repassado rapidamente para o maior número de pessoas;

♠ – Já foi repassado diversas vezes (no corpo da mensagem, normalmente, é possível observar cabeçalhos de e-mails repassados por outras pessoas).

Além disso, muitas vezes, uma pesquisa na Internet pelo assunto da mensagem pode ser suficiente para localizar relatos e denúncias já feitas. É importante ressaltar que você nunca deve repassar boatos pois, ao fazer isto, estará endossando ou concordando com o seu conteúdo.

Prevenção [a título de Conclusão]

 

Outras dicas gerais para se proteger de golpes aplicados na Internet são:

Notifique: Caso identifique uma tentativa de golpe, é importante notificar a instituição envolvida, para que ela possa tomar providências que julgar cabíveis.

Mantenha-se informado: Novas formas de golpes podem surgir, portanto é muito importante que você se mantenha informado. Algumas fontes de informação que você pode consultar são:

  1. Secções de informática de jornais de grande circulação e de sites de notícias que, normalmente, trazem matérias ou avisos sobre os golpes mais recentes;
  2. Sites de empresas mencionadas nas mensagens(algumas empresas colocam avisos em suas páginas quando percebem que o nome da instituição está sendo indevidamente usado);
  3. Sites especializados que divulgam listas contendo os golpes que estão sendo aplicados e seus respectivos conteúdos. Alguns destes sites são:

Monitor das Fraudes

http://www.fraudes.org/ (em português)

Quatro Cantos

http://www.quatrocantos.com/LENDAS/ (em português)

Snopes.com – Urban Legends Reference Pages

http://www.snopes.com/ (em inglês)

Symantec Security Response Hoaxes

http://www.symantec.com/avcenter/hoax.html (em inglês)

TruthOrFiction.com

http://www.truthorfiction.com/ (em inglês)

Urban Legends and Folklore

http://urbanlegends.about.com (em inglês)”