ACESSA.com

Scams
Os cuidados que o internauta deve ter
com os golpes dos sites clonados

Sílvia Zoche
27/04/04

Dicas de como se prevenir contra os scams. Clique nos ícones ao lado para ouvir o que os especialistas têm a dizer

"O mundo virtual já faz parte do mundo real", acredita o diretor técnico da ACESSA.com, Sérgio Guimarães de Faria (foto ao lado). O número de usuários com conhecimentos básicos sobre computadores e que usam a internet aumenta tanto quanto o de especialistas na área de tecnologia digital.

O problema é que alguns desses especialistas trabalham com programas maliciosos que geram transtornos e dor de cabeça ao internauta.

Além de lidar com as mensagens indesejadas em sua caixa postal, os chamados spams, agora os usuários de computador têm também que ficar atentos com o que recebe o nome de scams, e-mails que imitam sites verdadeiros de instituições conhecidas. Neste tipo de fraude, a prática é sempre a mesma: o internauta recebe um e-mail oferecendo promoções e vantagens, ou solicitando algum tipo de recadastramento. O link redireciona a uma página idêntica ao banco ou empresa anunciada. Pronto! Ao preencher os dados, você já caiu no golpe.

O golpe na prática
No caso do advogado, Murilo Corrêa Guedes (foto ao lado), a fraude aconteceu ao acessar a página do banco em que é correntista. Era sexta-feira e o saldo estava normal. Na segunda-feira, às 6h30, Murilo percebeu que a conta estava zerada. Alarmado, foi ao banco às 9h30. Apuraram e confirmaram a fraude e a senha da internet foi cancelada. "O estranho é que entrei no site pela barra de endereços. Já havia recebido e-mails do meu banco, mas nunca abri nenhum", diz Guedes.

O fraudador (ou os fraudadores, não se sabe) não foram achados. Mas conseguiram reaver o dinheiro, que foi gasto na compra de um cartão de telefone pré-pago e transferida para uma conta-corrente. "Nem eu nem o banco ficamos no prejuízo. Meu dinheiro foi devolvido em 24 horas", diz Guedes.

Mas Guedes sabe que foi sorte. Por isso procurou orientação para se precaver de futuros golpes. "Conversei com um analista de sistemas que me ensinou regras básicas de como identificar um e-mail suspeito e como proteger o micro".

Clique aqui para saber como se prevenir dos golpes

Como funciona o golpe
O hacker faz uma varredura na internet, procura por uma porta aberta e vulnerável. Os ataques acontecem em computadores que não têm programas atualizados e que podem possuir falhas em programas de segurança. Se for encontrada a falha, "o hacker instala vírus como os trojans horse (cavalo de tróia) e backdoors (porta de fundo). Sem o usuário saber, o invasor loga tudo que é feito no computador", explica Sérgio Faria.

O hacker usa também a engenharia social. "Ele induz, convence o usuário a baixar programas que não conhece e invade a máquina", ressalta. Quem clica neste e-mail é direcionado para um site falso. Normalmente são sites de bancos, editoras de revistas e lojas de comércio eletrônico. Alguns internautas acessam os links, digitam senhas e outros dados pessoais.

Os golpistas fazem compras com as senhas que o usuário forneceu sem saber, fazem chantagens com informações sigilosas encontradas nos micros das vítimas e ainda podem atacar outros computadores e sites da internet. Estes últimos são os chamados cyberpunks. "Grupos que disputam poder e força, como as gangues de rua que existem nas cidades", explica Faria.

Os ataques acontecem não só com a intenção de roubar informações, mas testar o conhecimento do usuário. Segundo Faria, é comum o ataque DDoS. O objetivo deste programa é tirar de operação o computador (em rede ou não) ligado à internet. Com o uso da banda larga, os computadores ficam conectados à internet durante muito tempo, em uma velocidade de conexão alta. Isto facilita a invasão.

Empresas também precisam tomar cuidados
Grandes empresas também costumam ser alvo de hackers que tentam driblar a segurança. O analista de segurança da informação da Synkron, Sávio Jammuzzi, presta serviços a MRS Logística. A empresa possui proteção contra vírus (bloqueia cerca de 730 vírus por dia, que não chegam em nenhuma das máquinas).

Agora está em fase de implantação de programas anti-spam e tecnologia de certificação digital do site. Além da parte operacional, Jammuzzi dá palestras para conscientizar todos os funcionários da empresa. "Contra a ameaça combinada é preciso uma ação combinada. Ter um firewall pessoal, um antivírus de página e um IDS, que é um identificador de intruso, além de conhecimentos básicos", conclui Jammuzzi.

Leia mais:

Ainda não existe uma lei específica para coibir as fraudes online

Saiba como se prevenir das fraudes

Algumas regras básicas para suspeitar de um e-mail de site clonado

Faxina na caixa postal - Como se livrar dos spams

Glossários: significado de alguns termos de informática usados nesta matéria

• Envie para um amigo
• Imprimir
• Dê sua opinião
• Assinar boletim
• Topo
• Home

Arquivo

• 25/08/2004 » Velox: parceria entre a Telemar e os provedores - Operadora de telefonia cobra de provedores, que cobram de usuários, que já são cobrados pela operadora
• 27/07/2004 » Aparelho GPS - Empresa vende aparelhos GPS, com precisão de 5mm, para várias cidades do páis. Somente Juiz de Fora não adquiriu este equipamento, até agora
• 23/06/2004 » Vigilância eletrônica - Rua Halfeld e avenidas Rio Branco, Independência e Getúlio Vargas terão câmeras de monitoramento para segurança
• 25/05/2004 » INPI - Instituto Nacional de Propriedade Intelectual - A propriedade intelectual atinge a área tecnológica Mas, mesmo com fiscalização, softwares piratas são encontrados
• 17/03/2004 » Alô? Tem alguém na rede ... - Saiba como economizar no telefone falando com amigos via internet
• 18/02/2004 » Segurança de programas - Falhas em sistemas levam pessoas à justiça e criam dúvidas com relação à segurança de programas
• 28/01/2004 » Vírus MyDoom bate recordes de infecção - Usuários ACESSA.com estão protegidos
• Leia mais matérias em arquivo...