Existem algumas dicas de segurança que um técnico de informática acaba sempre repetindo e repassando para todos os seus clientes, por considerá-las de suma importância, principalmente para quem é leigo em segurança digital, decidi organizar as principais em forma de um artigo.
1- Sites falsos
Uma forma muito utilizada de golpes online é a de induzir as pessoas a entrarem em endereços falsos, muito parecido com a estratégia de marcas falsas em utilizar nomes parecidos com as marcas famosas para fabricar produtos de qualidade duvidosa, como Sony virando Sonya ou Adidas virando Addidas.
Ao entrar em um site de uma loja online famosa ou de um banco, ou praticamente qualquer site onde você terá que colocar dados sigilosos como senhas, dados pessoais ou informações de cartão de crédito, sempre verifique os primeiros campos do endereço, como por exemplo o Itaú, o endereço sempre vai começar com itau.com.br e ao clicar nele vai aparecer o endereço completo https://www.itau.com.br. Em meus anos como técnicos já vi clientes digitando seus dados em mais variados tipos de endereços falsos.
Outra maneira de golpe, mas ardilosa é quando algum site ou nosso próprio computador recebe um ataque e quando digitamos o endereço correto, somos redirecionados para uma página falsa, infelizmente nesses casos, devemos sempre ter um antivírus atualizado em nossos computadores e alguma extensão no navegador que verifica em tempo real a autenticidade dos sites em que entramos, como ótimos exemplos gratuitos posso recomendar a extensão do Malwarebytes ou do Avast, que podem ser baixadas nas lojas de complementos de cada navegador, como exemplo a loja do google chrome pode ser acessada pelo endereço chrome.google.com/webstore .
imagem: exemplo de endereço de site verdadeiro e de site falso.
2- Email falsos
Outra categoria de ameaças que todos enfrentamos diariamente são os falsos e-mails, a dica acima dos endereços de sites, também valem para os e-mails, porém enquanto nos sites a parte importante a ser notada começa no início do endereço, nos e-mails devemos notar o que vem depois do @. Nunca vamos receber uma mensagem do banco Bradesco por um e-mail terminado em @hotmail.com como exemplo. Na maioria dos casos e-mails de empresas grandes sempre virão exatamente com o mesmo domínio do site em questão.
Algo que devemos ficar atentos também é que existe uma categoria de vírus que rouba os dados pessoais e a agenda de contato das pessoas e passa a importunar esta lista com mensagens falsas assinadas falsamente pela pessoa, sempre mandando a vítima clicar em links de endereços duvidosos ou a baixar arquivos maliciosos, o que será nossa próxima dica.
imagem: exemplo de endereço de e-mail falso.
3- Anexos e Links falsos
O costume de sempre verificar o endereço em que estamos entrando da primeira dica, deve ser aplicada em praticamente toda internet. Quando recebemos um link por e-mail ao repousar a seta do mouse em cima dele, na barra de rodapé vai aparecer o endereço que estamos sendo levados e caso não apareça é possível verificar clicando com o botão direito em cima do link, escolher a opção de copiar o endereço do caminho e depois ir em algum editor de texto como word e dar o comando de colar.
Além de sempre analisar endereços dos links antes de abri-los é preciso ter bastante cuidado com download de arquivos na internet e de anexos nos e-mails, uma maneira básica de identificar vírus é que na maioria dos casos eles estarão compactados em formatos como .zip ou .rar e possuem tamanhos irrisórios como 1 kb. Alguns vírus mais ousados vêm direto sem compactação já no formato .bat ou .exe, em todos estes casos nunca abram esses arquivos.
imagem: exemplo de link falso.
4- Boletos Falsos
Existem vírus que conseguem alterar o código de barras de boletos, que levam as pessoas a pagarem faturas falsas, onde o dinheiro cai direto na conta do criminoso. Esta é a categoria mais delicada, pois mesmo com um bom antivírus ativo, devemos ter atenção, pois o boleto pode ter sido alterado por um vírus no computador da pessoa que nos enviou o arquivo em questão. Sempre que digitamos a numeração do boleto no aplicativo do banco, será informado CNPJ e razão social da empresa que está sendo paga, devemos nos atentar a isso. Também é possível notar peculiaridades existentes em boletos falsos como o da imagem de exemplo. E para pessoas que emitem boletos de cobranças para seus clientes, recomendo fazer de um computador confiável com antivírus atualizado.
imagem: informações a serem sempre verificadas em boletos.
5- Dispositivos USB infectados
Essa é uma categoria de ameaça muito presente em computadores de escolas e faculdades, devido ao grande número de pessoas a utilizarem o mesmo equipamento. Pendrives, HDs externos, cartões de memória e afins que forem plugadas em um computador infectado, também se infectam e vão contaminar todos os computadores aos quais esses dispositivos forem inseridos, que por sua vez vão retomar o ciclo. Geralmente esses vírus ficam no computador minerando criptomoedas para o criminoso ao custo do desempenho e procurando informações para roubar, como senhas e dados bancários.
A melhor maneira de se proteger desta categoria de ameaças é tendo um antivírus atualizado em seu computador e evitar plugar dispositivos em computadores desconhecidos. Se tiver algum arquivo para salvar de um computador de uso público, prefira enviar o mesmo por e-mail ou armazena em alguma nuvem. Caso aconteça de plugar, uma maneira fácil de verificar se um dispositivo foi infectado é que geralmente esses vírus movem os arquivos originais para uma pasta oculta e criam atalhos com os mesmos nomes dos arquivos que se encontravam nele. Então se seu dispositivo do nada aparecer com várias pastas com setas de atalho que não levam a lugar nenhum quando clica, faça o escaneamento de um antivírus nele.
imagem: exemplo de dispositivo com vírus.