quarta-feira, novembro 29, 2006

Tenha medo.. tenha muito medo!

Tenha medo.. tenha muito medo!
por Richard Imgärtchen A onda de crimes digitais não pára de crescer. Enquanto leis internacionais de utilização da Internet não forem estabelecidas todos nós estamos correndo riscos. Não importa o quanto você se proteja. Não existe um software que proteja você contra os golpes que estão sendo aplicados. Leia e saiba o porquê.

Um golpe que tem surgido com frequência é o do email falso que leva a um site também falso. Os vigaristas 'modernos' descobriram que podem clonar sites e estão fazendo isso com frequência. Como funciona?

O bandido copia o site do seu banco e o hospeda em um endereço parecido com o do seu banco. Depois disso lhe envia um email com o logotipo do seu banco e coloca o endereço do seu banco como remetente do email. Dentro desse email traz alguma oferta tentadora com um 'clique aqui'. Ao clicar no 'clique aqui' você é levado a um site falso, igual ao do banco, mas que não é do banco. Você então fornece seu dados para acessar sua conta e é aí que você é lesado. O sistema do golpista captura seus dados de acesso e em seguida o remete ao site verdadeiro do banco. Você não percebe nada.

Esse tipo de golpe foi previsto e alertado por nós há muito tempo. Leia a matéria que realizamos em 04/05/2002 com o título Usuários do ICQ: cuidado com os golpes virtuais.

Agora vamos aos fatos. Vejam o que aconteceu ontem...

Recebemos um email falso conforme aparece abaixo:





Clicamos no 'clique aqui' e fomos levados ao endereço http://www.bancoreal.net, site que na verdade não é do Banco Real.

Hoje esse site já está fora do ar pois certamente alguém denunciou e provavelmente alguém foi ou será lesado.

Mas ontem ele estava no ar e tratava-se de um site com a abertura igual a do Banco Real, com espaço para você digitar sua agência, conta e senha.

Nós digitamos qualquer coisa e observamos que o falso site submeteu os dados digitados à uma página em linguagem PHP onde nos foi solicitado a senha do cartão e a confirmação. Depois de digitar qualquer coisa fomos então enviados ao site verdadeiro do Banco que atende no endereço http://www.bancoreal.com.br

Você deve se perguntar como esse tipo de coisa é possível. Como alguém envia um email se passando por outro? A resposta é simples. A maioria dos provedores de acesso permite isso. Eles não verificam se quem está enviando o email a partir do seu servidor é realmente o dono do email. Somente alguns poucos provedores utilizam autenticação de email. Mas esse não é o único problema. Muitos servidores que recebem esses emails não verificam a autenticidade do domínio de origem, ou seja, se a parte depois do @ (arroba) do email está vindo do local de onde deveria vir.

Esse falso email que recebemos com o Banco Real como remetente não veio do servidor do Banco Real. O cabeçalho do email mostra um endereço IP de um usuário do serviço de acesso Velox da Telemar. Mas isso também não quer dizer absolutamente nada pois até o cabeçalho de um email pode ser adulterado.

Daí você deve se perguntar: - Mas por que o servidor de email do provedor não consegue detectar e barrar isso?

E a resposta é simples: Se ele barrar isso você vai deixar de receber muitos emails pois o cadastro de IPs não é organizado como deveria ser.

Não há como saber quais domínios estão atrelados a quais IPs. Até porque muitos IPs são compartilhados. Por que não há como saber? Porque não existe um cadastro com essas informações. Você no máximo sabe quem é o backbone ou o provedor daquele IP mas não sabe qual cliente está usando aquele endereço IP. E não pense que esse problema é no Brasil. É internacional.

O site falso do Banco Real, por exemplo, estava hospedado em um endereço IP que é de uma Universidade do Canadá (University of Saskatchewan). Como é que a polícia daqui vai identificar e prender alguém lá no Canadá? E se a pessoa mora na Escandinávia e invadiu e hospedou o site na Universidade e depois enviou os emails a partir do micro de uma pessoa remotamente? Tudo isso é possível.

Além do que relatamos existem muitas outras formar de aplicar golpes na Internet. Uma outra que está se espalhando é a do arquivo HOSTS alterado.

O HOSTS é um arquivo que contém em seu interior endereços de servidores e seus respectivos IPs. Quando você digita o endereço de um site no seu navegador uma consulta é feita ao servidor DNS do seu provedor e ele lhe retorna o endereço IP daquele site ao seu navegador.

Mas acontece que o Windows prioriza o arquivo HOSTS, ou seja, quando você digita um endereço ele primeiro verifica se está listado no HOSTS do seu micro para somente então consultar o DNS do seu provedor.

É aí que mora o perigo. Os golpistas inventaram de adulterar o arquivo hosts. Utilizando trojans ou vírus eles inserem no seu arquivo HOSTS informações falsas e quando você digita um endereço é na verdade direcionado para outro.

Se você estiver curioso o arquivo HOSTS localiza-se no diretório \WINDOWS ou no diretório \WINNT\SYSTEM32\DRIVERS\ETC. Ele não tem extensão, mas pode ser aberto com o Notepad ou Wordpad pois é um arquivo texto. Abra-o e verifique se não tem algo estranho por lá. Um arquivo HOSTS normal contém apenas isso em seu interior: 127.0.0.1 localhost. Se tiver alguma linha começando com # não se preocupe. São apenas comentários. Linhas do HOSTS iniciadas cOm # são ignoradas pelo Windows.

A diversidade de golpes não tem fim... veja mais dois que recebemos com frequência. Ambos são falsos e se forem acionados executam programas que invadem seu micro.





ATENÇÃO! Esses não são os únicos golpes acontecendo na Internet. Existem golpes invisíveis acionados por vírus ou trojan. Por isso todo cuidado é pouco!

Veja abaixo algumas dicas para você se proteger:

- Tenha um bom antivírus e atualize-o com frequência; O AVG é um antivirus excelente e totalmente gratuito. Não acredite em propaganda de antivirus pago. O AVG é o melhor antivirus! Se você tem outro remova antes de instalar o AVG. O AVG está disponível AQUI.

- Tenha um bom firewall e atualize-o com frequência; No Gr@tis temos o Outpost, um ótimo firewall gratuito, que além de proteger de ataques e invasões filtra propagandas contidas em sites, acelera sua navegação, proteje seus emails e muito mais. Pegue o Outpost AQUI;

- Mantenha seu Windows sempre atualizado. Faça isso acessando http://windowsupdate.microsoft.com;

IMPORTANTE: MANTENHA SUAS PROTEÇÕES E SEU WINDOWS SEMPRE ATUALIZADOS. Atualização é a chave da proteção. Uma proteção desatualizada é a mesma coisa que nada. Quanto mais rápido você atualizar seu firewall, antivirus e Windows, mais protegido estará!

- Quando receber emails de bancos ou empresas de cartão de crédito NUNCA clique nos links, acesse sempre o banco 'na unha', ou seja, abra seu navegador e digite o endereço do banco;

- Jamais abra arquivos que você não estava esperando que chegam atachados por email. O remetente pode não ser quem você pensa;

- Nunca responda YES ou SIM a alguma pergunta que você não entende do que se trata, mesmo que haja um aviso pedindo para clicar que é seguro;

- Desconfie de emails e empresas com muitos erros de digitação ou acentuação. Ele pode ser falso;

- Jamais se comunique com estranhos na Internet, especialmente se a iniciativa não partiu de você. Quando receber emails inesperados de estranhos ignore-os;

- Nunca acesse seu banco, email ou qualquer serviço ou informação privada a partir de terminais públicos;

- Não deixe ninguém ver os dados do seu cartão de crédito. Qualquer um pode fazer uma compra na Internet apenas com os dados impressos no cartão. O momento mais perigoso é quando seu cartão some de vista, quando você entrega à um garçon por exemplo;

- Jamais digite dados de cartão de crédito ou senhas de banco antes de verificar a autenticidade do site. Para fazer isso clique com o mouse duas vezes no cadeadinho que aparece na parte de baixo do seu navegador. Para esses casos existe um porém:

Em muitos sites de bancos o cadeado não aparece na entrada do site, pois a página segura é carregada em frame. Para saber se realmente é seguro digitar alí clique com o botão direito do mouse logo após o espaço de digitação. Escolha um espacinho livre logo após a lacuna e clique com o botão direito do mouse e selecione Propriedades. Verifique se o site é do seu banco e se é seguro. Se o site for seguro o endereço começa com https://.

- Se você tem acesso dedicado ou banda larga nunca faça uma nova instalação do Windows com seu micro plugado na Internet. O Windows tem inúmeras vulnerabilidades e você pode ser invadido nesse momento. Somente plugue seu micro na Internet depois de instalar o firewall e o anti-vírus. Essa é a proteção mínima que você precisa. Depois disso conecte-se à Internet e atualize seu Windows imediatamente!

- JAMAIS digite informacões em um formulário dentro de um email que você recebeu, por exemplo, um email com lacunas para você preencher seus dados bancários. Mesmo que tenha o logotipo do banco o email tem muita chance de ser falso;

- E finalmente... não seja ingênuo. A Internet é o lugar que reúne bandidos do mundo todo no menor espaço possível: Seu micro. Fique alerta!

Enquanto as autoridades não entenderem o que é a Internet e dar maior atenção à ela muita coisa ainda vai acontecer. Mas até lá estamos de olho e vamos alertar os Internautas sempre que necessário.

Um forte abraço,

Richard Imgartchen
Equipe do Gr@tis
http://www.gratis.com.br

ESSA MATÉRIA É DE LIVRE DISTRIBUIÇÃO DESDE QUE MANTIDA INTACTA, COM OS DEVIDOS CRÉDITOS E O ENDEREÇO DO SITE WWW.GRATIS.COM.BR EM LOCAL VISÍVEL JUNTO À MATÉRIA.


--
=========================
ATENCIOSAMENTE,
Fernando F Almofrey
http://misturadigital.blogspot.com/
=========================

Nenhum comentário: