RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 

Sobre a RNP | Parcerias | Contato

 

Rede RNP | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > RNP na mídia > 2005

RNP na Mídia 
 

Correio eletrônico é o meio preferido dos golpistas virtuais, que usam mensagens falsas para executar programas maliciosos


A Tarde

Fernanda Santa Rosa

30.11.2005


O phishing é o meio mais empregado por fraudadores para pescar dados confidenciais dos usuários. A palavra é uma variação do termo em inglês “fishing” que, em português, significa pesca. Os e-mails fraudulentos induzem o destinatário a clicar em algum link anexo, ativando o programa espião. Os malwares passam a operar gravando tudo o que você digita no teclado ou gravando as informações da sua tela e enviando-as ao criminoso.

Se clicar no link, o usuário é direcionado a algum site falso para que divulgue informações particulares através de formulários. A infecção pode acontecer também com um simples download de sedutores programas gratuitos oferecidos na internet.

As técnicas do phishing servem ainda para “seqüestrar” o computador. Programas do tipo worms e cavalos-de-tróia se hospedam nas máquinas, que passam a ser controladas à distância por hackers e crackers. Os PCs “zumbis”, como são chamados, são programados para enviar spams ou disseminar pragas, sem que o dono do equipamento saiba o que está se passando.

Segundo a MessageLabs, empresa fornecedora de serviços de segurança de e-mail, atualmente, mais de 80% de todo o spam mundial vêm dos computadores zumbis de empresas, universidades e usuários comuns de computador.

Especialistas em segurança na internet argumentam que os programas antivírus não podem garantir 100% de proteção aos usuários.

“O melhor caminho para evitar as fraudes é educar os usuários, já que a maioria dos golpes utiliza técnicas de engenharia social. Os criminosos usam a persuasão para convencer internautas descuidados a fornecerem números de cartão de crédito, senhas de banco e coisas do tipo”, diz o analista de segurança da Rede Nacional de Ensino e Pesquisa (RNP), Jacomo Picollini.

A produtora cultural Fátima Fróes, que foi vítima dos fraudadores por utilizar o home banking, é cuidadosa, mas, ainda assim, não conseguiu se livrar do golpe, que ela atribui a um programa instalado na máquina. “O único elemento estranho era um programa para uso de TV a cabo via internet que estava instalado no meu computador, embora ninguém de casa o tenha baixado”, disse.

Já o advogado Joel Oliveira Filho, que sofreu o prejuízo no cartão de crédito, continua a fazer compras por meio da internet e confessa que não resiste a uma mensagem enviada por e-mail muito tentadora. “Não resisto, abro para ver do que se trata, apesar dos protestos dos meus filhos, que dizem ser arriscado”, diz o advogado.

Patrícia Ammirabile, chefe do centro de pesquisa da Mcafee, empresa de desenvolvimento de soluções em segurança de computadores, diz que não se pode subestimar o potencial criminoso que a rede oferece.

Prevenção ainda é o melhor remédio

A pesquisadora da empresa de antivírus Mcafee, Patrícia Ammirabile, diz que é importante que sejam tomados alguns cuidados para reduzir o risco de o usuário ser vítima de malwares ou de ter o seu computador transformado em zumbi. “Mantenha o Windows e o seu antivírus atualizados. Instale um bom firewall e utilize os patches – pacote de correção de falhas nos programas disponiblizados pelos fabricantes através dos sites respectivos”, aconselha.

Essas medidas evitam que informações saiam do PC sem o seu conhecimento ou que a máquina seja usada para o envio de spams. Para se prevenir da ação de um cavalo-de-tróia, que desativa os programas, certifique-se com freqüência de que eles continuam funcionando, reativando-os. Lembre que, apesar de muito similares às mensagens enviadas por empresas idôneas, é possível ver imagens quebradas, textos fora de formatação e erros de português.

Alguns sintomas ajudam a verificar se o computador está infectado, como a lentidão repentina da conexão de banda larga, a atividade excessiva da unidade de disco rígido, visualização de arquivos normalmente não utilizados, paralisação do mouse ou teclado ou mensagens na caixa de entrada de pessoas que você nunca contactou. (FSR)

Como checar se sua máquina está infectada

Se o seu computador começou a se “comportar” de modo estranho, é possível que esteja infectado por algum malware. Alguns sintomas gerais para verificação da existência de pragas no seu micro são: a lentidão do Windows e no acesso à internet; as janelas do Internet Explorer ficam abrindo sozinhas ou a página inicial se altera sem que você a tivesse reconfigurado; sites desconhecidos aparecem quando se está realizando uma pesquisa; programas anti-spywares deixam de funcionar.

Se você recebeu algum e-mail suspeito, veja algumas sugestões de empresas de segurança em computadores que fornecem um diagnóstico em tempo real e gratuitamente. Você pode encaminhar a mensagem para avaliação da Mcafee através de virus–research@avertlabs.com ou ainda acesse o site da empresa www.webimmune.net. Em inglês e, quando acessado pela primeira vez, requer que o usuário faça um cadastro criando e-mail e senha. Para o cadastramento, é só clicar no link Register a New User, ao lado direito da página.

A Trendmicro também presta o serviço através do endereço www.trendmicro.com/spyware-scan/. As informações estão em inglês, mas é só clicar em Run no quadro File Download, que o programa começará a fazer o check-up de sua máquina.

O site da Panda Software Brasil (www.pandabrasil.com.br) oferece o serviço Panda ActiveScan gratuito para você verificar se o seu PC está infectado. A página está em espanhol.

Micro zumbi – Você pode saber se o micro foi seqüestrado por algum hacker verificando se o seu IP (protocolo de internet) foi tachado de spammer, emissor de spams. Descubra o seu IP através de sites, como o WhatIsMyIP.com.

Em seguida, acesse o site DNSstuff (www.dnsstuff.com) e insira o endereço IP (ou nome de domínio, se você for um usuário corporativo) no campo Spam Database Lookup. Ao agir desta forma, você verá uma lista de empresas anti-spam que recomendam o bloqueio do seu e-mail, caso o endereço IP de sua máquina esteja classificado neste grupo. (FSR)

Denuncie o crime online

Um dos fatores que contribuem para o grande número de fraudes via internet no Brasil é a carência de leis específicas que punam atos danosos próprios do meio eletrônico. Para o advogado especialista em direito d,igital, Ludovino Lopes, o projeto de lei que prevê o cadastramento dos usuários e o armazenamento dos registros de e-mails é importante, na medida em que estabelece uma diferença entre internet identificada e internet anônima.

“A lei, se aprovada, deve tornar as relações via rede mais transparentes, mas é preciso que se tome cuidado com os termos em que ela será redigida, para que não agrida o direito à privacidade das pessoas”, defende Lopes.

Dois outros motivos impedem a evolução do combate ao crime online no Brasil. São poucas as delegacias especiais, com pessoal qualificado para levar adiante investigações que envolvam o domínio de tecnologia avançada. Atualmente, somente os Estados de São Paulo, Rio de Janeiro, Minas Gerais, Rio Grande do Sul e o Distrito Federal contam com delegacias especializadas em meios eletrônicos.

O outro problema é que a maioria das vítimas de golpes na internet não comunica os crimes à polícia. Para Lopes, isso acontece porque as empresas, que não querem perder a credibilidade dos clientes, arcam com o prejuízo financeiro.

Sigilo – “O usuário deve ser educado para não facilitar a ocorrência das fraudes. É uma obrigação pessoal manter o sigilo de dados bancários ou de cartão de crédito. Se ele não for cuidadoso, terá que assumir a responsabilidade”, diz o advogado.

Caso você seja mais uma das vítimas das fraudes via internet, lembre que o primeiro passo é denunciar. Entre em contato com seu banco ou operadora do cartão, mas não deixe de registrar a ocorrência na polícia. A queixa pode ser prestada em uma delegacia comum, já que o Estado não dipõe de um orgão específico. Você pode ainda fazer a denúncia à Polícia Federal, encaminhando a mensagem ao site crime.internet@dpf.gov.br.

Além da Polícia Federal, há instituições que também recebem denúncias, como o Núcleo de Informação e Coordenação do Comitê Gestor da Internet (www.nic.br), orgão ligado ao Ministério da Ciência e Tecnologia, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (cert@cert.br), o Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP), que recebe denúncias relativas às mensagens relacionadas com páginas falsas, principalmente de instituições financeiras no endereço phishing@cais.rnp.br. Para programas maléficos usados nos golpes online, contate o CAIS em artefatos@cais.rnp.br. (FSR)

CONHEÇA OS TERMOS

Worm - tem como objetivo infectar o maior número de computadores, fazendo com que eles automaticamente enviem milhares de e-mails, ataquem sites ou realizem tarefas específicas. A propagação geralmente ocorre por conexões de rede ou anexos de e-mail.

Cavalo-de-tróia (Trojans) - ocultam em seu código um fim malicioso sob uma camuflagem de outro programa inofensivo. É um malware que executa ações não-autorizadas, causando danos e comportamentos inesperados do sistema e comprometendo a segurança. Geralmente não se replicam.

Keyloggers - armazenam tudo o que você digita no seu teclado, fornecendo ao hackers informações como senhas, logins, número de cartão de crédito .

Spywares - monitoram o uso do computador, podendo roubar informações como a sua lista de endereços de e-mail, por exemplo, enviando-a para spammers.

Adwares - monitoram o uso da internet para roubar informações relativas à navegação (sites visitados).

Hijackers - alteram o comportamento do seu browser, fazendo com que ele acesse páginas e sites específicos sem que você tenha, o configurado para isso.

Vírus - Infectam arquivos, partições, setores de boot, com fim destrutivo.

BAIXE PROGRAMAS PARA ELIMINAR AS PRAGAS

Existem programas específicos para detectar e remover os espiões. Veja algumas sugestões de softwares gratuitos que podem ser baixados da internet.

Ad-aware SE Personal Edition 1.06 (2,7 MB) pode ser baixado do site www.megaupload.com. O software faz uma varredura de seu sistema à procura de pragas virtuais, especialmente as que monitoram e traçam um perfil comercial do usuário. Roda em qualquer versão do Windows.

Spybot Search and Destroy 1.4 (4,8 MB) baixe do site www.megauploads.com. O programa tem versão em português. É mais interessante que o Ad-Aware, pois identifica um número maior de spywares, é atualizado com mais freqüência e dispõe de ferramenta de imunização do seu sistema. Possui um modo simples, para iniciantes. Roda em todas as versões do Windows.

SpywareBlaster 3.4 (2,4 MB). O download pode ser feito no endereço ct7support.com ou www .javacoolsoftware.net.nyud.net:8090. Indicado contra programas espiões baseados em ActiveX. O programa previne a instalação de spywares activeX. Não precisa deixar rodando para estar protegido, basta atualizar e ativá-lo de vez em quando. Roda em todas as versões do Windows.

Microsoft Windows AntiSpyware 1.0.701 Beta (6,5 MB). Pode ser baixado em download.

microsoft.com. Realiza uma busca periódica em todo o sistema, analisando arquivos instalados. Atualiza-se automaticamente. É liberado apenas para usuários do Windows original, a partir do Windows 2000.

Mais opções de programas anti-spyware, no site www.superdownloads.com

fonte: http://www.atarde.com.br/

Índices de notícias na mídia:
2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em noticias

 

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

23.09.2009

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731