Conheça cinco mitos sobre segurança na internet
Professor da Universidade de Surrey elenca cinco dos mais difundidos mitos sobre a segurança na navegação na rede.
Será que estamos nos dando conta dos perigos que nos cercam na internet? Ou será que termos como phishing, spam e hackers são só palavras que ainda não entendemos e que simplesmente esperamos que nada disso aconteça conosco?
Uma pesquisa internacional recente indicou que seis em cada dez internautas utiliza a mesma senha para vários serviços online. Outra pesquisa no Brasil mostrou que uma das senhas mais comuns em serviços de e-mail é "123456".
Situações como essa mostram que a maioria das pessoas ainda está longe de conhecer os riscos de navegar pela rede.
Na relação abaixo, Alan Woodward, professor de informática da Universidade de Surrey, na Grã-Bretanha, analisa alguns dos mitos sobre como permanecer seguro na internet.
Mito 1 – Você somente infectará seu equipamento se descarregar ativamente um software.
Provavelmente o mais comum dos mitos sobre segurança on-line é de que o computador não pode ser infectado somente por visitar um site na web que contenha um código malicioso.
Assim como muitos mitos, esse tem um pouco de verdade. Porém é possível que você não reconheça o instante em que está dando sua permissão para descarregar o vírus.
E com frequência, os hackers se aproveitam do fato de que os equipamentos podem estar configurados para dar permissão de forma predeterminada para certos tipos de download.
Isso deu origem ao fenômeno dos "downloads não desejados".
Esses downloads podem acontecer de várias maneiras, enquanto os piratas informáticos desenvolvem novos métodos o tempo todo.
É possível que a técnica mais insidiosa se aproveite do que se conhece como "IFrames". A intenção dos IFrames era permitir que as páginas da web tivessem uma mistura de conteúdo variável e estático ao serem construídas, para usar os recursos informáticos de maneira mais eficiente.
Apresentados pela primeira vez em 1997, os IFrames permitem essencialmente incrustar numa página material "ativo" proveniente de outro lugar.
Quando é abusivo, o IFrame pode descarregar em segredo outra página que não é vista, já que podem ser tão pequenos quanto apenas um pixel, e que redirige a navegação a uma página que contém um exploit, uma espécie de software que se aproveita da vulnerabilidade de segurança do dispositivo.
Se o seu navegador e seu sistema estiverem vulneráveis a esse exploit, então o malware (código malicioso) pode ser descarregado em seu equipamento. E você não concordou com nada disso, não é mesmo?
Uma variante desse primeiro grande mito é que as páginas da web não podem ser descarregadas em seu computador sem que você aperte no botão "OK".
É possível que para isso seja necessário dar um clic em algum site, mas esse clic poderia ter uma intenção diferente da que você pensa.
Um truque habitual pode vir de um site comprometido no qual aparece um quadro – em geral uma propaganda – que você deve fechar se não se interessar. O ato de fechar o anúncio pode ser o clic que inicia um download.
As coisas não são sempre o que parecem na internet.
Mito 2 – Só os sites de má reputação contêm malware
Apesar de ser certo que alguns sites mais duvidosos são afetados dessa maneira com mais frequência, muitos sites conhecidos também estão comprometidos.
Um clássico exemplo é quando um site permite que comentários sejam publicados e os formulários no site não foram protegidos da maneira correta. Alguém pode escrever um comentário com código e esse código pode conter um IFrame.
Com páginas que muitas vezes são um amalgamado de conteúdo retirado de várias fontes, é muito difícil para os administradores das páginas fecharem todas as lacunas.
O jornal americano "The New York Times" descobriu isso em 2009, quando foi enganado ao publicar um anúncio que estimulava os leitores a descarregar um software falso de antivírus.
Na internet, deve-se confiar não somente no provedor da página, mas em toda a cadeia de suprimento de conteúdo.
Mito 3 – Sou muito insignificante para ser hackeado
A maioria de nós acredita que somos muito insignificantes para sermos atacados por hackers, que estão interessados somente nos peixes gordos.
Claro que alguns hackers investem uma grande quantidade de tempo tentando entrar em algum alvo que tenha um alto valor. Entretanto, a maioria dos delinquentes se deu conta há tempos que é mais rentável apontar a vários alvos de pequeno valor, como eu ou você.
Com a automatização e o alcance global da internet, só é necessário que uma pequena fração dos alvos dê certo para conseguir uma bela recompensa.
Pesquisas demonstraram que a razão pela qual os criminosos persistem com estratégias conhecidas há tempos, como os golpes com e-mails nigerianos, é que, por incrível que pareça, eles ainda funcionam.
Os criminosos investem relativamente pouco tempo e dinheiro, e a quantidade de gente que responde ainda é suficientemente alta para fazer valer a pena.
Mito 4 – Meu computador não tem nada de valor
Lamento decepcionar você, mas qualquer computador é um tesouro para os delinquentes. O que ocorre com algo tão simples quanto sua agenda de contatos?
Os criminosos adoram as listas de contatos, já que obtêm endereços de e-mail válidos e a possibilidade de fingir ser... você!
E, logicamnte, quem não entra no site de seu banco, de uma loja, numa página do governo ou algo semelhante em seu computador?
Ao fazer isso, você deixa sua identidade digital no computador. E não há nada que os criminosos amem mais que uma identidade online válida.
Quantas pessoas apagam a memória, os cookies e os arquivos temporários quando fecham o navegador?
Na verdade, por conveniência muitos mantêm suas identidades digitais em seus navegadores para que não tenham que iniciar uma sessão a cada vez que querem usar um serviço online.
Mito 5 – Meu sistema operacional não é vulnerável
O último mito é o que conduz à mais pronunciada falsa sensação de segurança: que a marca do meu computador ou que meu sistema operacional não são vulneráveis aos problemas de segurança.
Para algumas pessoas, ter a proteção de um firewall – desenvolvido para bloquear o acesso não autorizado ao computador – lhes dá segurança. Mas elas não poderiam estar mais equivocadas.
Você pode pensar que está utilizando uma marca de computadores menos popular e que ainda precisa atrair a atenção dos criminosos, e que o firewall pode manter à distância alguns intrusos. Mas todo os equipamentos, se estão conectados à internet, estão vulneráveis.
Alan Woodward é professor-visitante do departamento de informática da Universidade de Surrey. Ele trabalhou para o governo da Grã-Bretanha e atualmente assessora várias empresas da Bolsa de Valores de Londres sobre temas como segurança cibernética, comunicações secretas e informática forense.
Nenhum comentário
Postar um comentário