• Tweet
• 

Ataques online. Invasões de sites. Disseminação de vírus pela internet. O mistério por trás dessas atividades fascina a muitos de nós, e por isso mesmo existem muitos mitos a respeito.

Um dos grandes mitos: hackers são criminosos. Tecnicamente, o nome “hacker” é dado ao indivíduo que utiliza seus conhecimentos para a análise, desenvolvimento e aprimoramento de ferramentas e testes para defesa de redes. O tipo perigoso, que invade páginas da web e redes privadas utilizando-se de meios ilícitos recebe o nome técnico de “cracker”. É uma diferenciação importante quando se discute esse assunto a sério.

Esses não são necessariamente os que fodem a sua vida

Os ataques e suas modalidades

Quando pensamos em ataques ou invasões, a primeira coisa que normalmente nos vem à mente são os golpes bancários. No entanto, a coisa vai muito mais além. Cadastros com dados sigilosos e informações privilegiadas também são alvos de crackers.

Outro tipo de ataque que vem se intensificando é o chamado “ataque zumbi”, conhecido tecnicamente como DDoS – Distributed Denial of Service (Negação de Serviço Distribuída). Para entender, Imagine se todos usuários do Facebook, por exemplo, combinassem de acessar um mesmo site ao mesmo tempo. O que aconteceria? Fatalmente os servidores não iriam suportar tamanha demanda e simplesmente iriam parar de exibir a página.

Os crackers infectam a rede com um aplicativo que sorrateiramente se espalha e fica hospedado em milhões de computadores, tornando-os essencialmente zumbis que ficam acessando incessantemente os sites alvos com o intuito de derrubá-los. Isso sem que o dono da máquina (ou seja: você, se o seu PC estiver por acaso infectado) sequer saiba que algo está acontecendo.

Se ao menos nossos computadores se tornassem esse tipo de zumbi...

Qual o propósito disso? Simples. São grupos extremistas que defendem determinados tipos de ideologias e usam desta prática para chamarem a atenção para suas causas, aplicando uma espécie de censura forçada aos seus “inimigos”. A grande maioria dos ataques dos grupos Anonymous e LulzSec aos sites do governo brasileiro no ano passado foram DDoS.

Não entre em pânico

Muita gente fica numa verdadeira paranoia, temendo que sua privacidade seja invadida ou seus preciosos dados ou informações sejam furtadas. Aqui vai um dado muito importante: 90% dos ataques a usuários domésticos ou pessoas físicas são por responsabilidade dos mesmos. Esse é o segundo mito, pois os criminosos virtuais tendem a escolher fazer suas vítimas basicamente dessas duas formas:

1. Phishing

São emails falsos que se passam por instituições (bancos, governo, canais de TV etc) e pedem alguma ação do indivíduo, quase sempre com inclusão de dados pessoais. São supostas renovações cadastrais, confirmações de dados bancários, mensagens de congelamento de CPF, pedidos de dados para entrega de algum prêmio, entre outras. Mas os links não levam para os sites dessas instituções, mas sim para servidores desconhecidos. Se o incauto clicar ali, caiu na armadilha e instala sem saber em seu PC um programa que irá transmitir os dados e senhas para que sejam utilizadas indevidamente. Por desinformação ou ingenuidade, muita gente ainda cai nesta cilada.

Exemplo de email falso enviado em nome do banco Itaú. Repare que o link leva para um site estranho cujo endereço é parfumex.be

2. Engenharia social

Esse é um método mais elaborado, com um alvo bem específico: pessoas ingênuas, que se deixam levar cegamente pela boa fé alheia. Pessoas com más intenções normalmente criam histórias, estereótipos e personagens apenas para seduzirem, ganharem a confiança de um possível alvo. (Não é o assunto aqui, mas esta abordagem é característica de pedófilos.)

O grande problema são as trocas de arquivos, principalmente via MSN. Sejam fotos, arquivos de texto, planilhas. Parecem inocentes, mas estes arquivos podem conter programas ou aplicativos ocultos e causar um grande estrago para quem os aceita. E pior, normalmente a maioria dos anti-vírus não detectam esse tipo de ameaça com muita eficácia.

Dicas valiosas

• Tenha um anti-vírus bom e não o deixe sem atualizações. Isso é básico.
• Desconfie de qualquer transferência de arquivo por MSN ou anexo em email, especialmente nos formatos ZIP ou EXE. Aquelas fotos escandalosas da festa nunca são reais.
• Ao entrar no site do seu banco, sempre verifique se o endereço está correto. Qualquer coisa estranha é mau sinal. Confira imagem abaixo.
• Da mesma forma, após digitar os seus dados de internet banking, verifique se o endereço começa com a sigla “HTTPS://”. Isso indica um ambiente online seguro, onde os dados que você digitar serão criptografados.
• Procure o “HTTPS://” também ao fazer compras na internet, sempre que houver uma tela de pagamento onde você precise entrar com seus dados de cartão de crédito ou algo similar.
• Pagar diretamente com o cartão de crédito, digitando o seu número no site de compras, só é indicado em sites muito conhecidos. Para todos os outros casos, prefira métodos de pagamento consagrados, como PayPal e PagSeguro.
• Em qualquer situação que envolva transações financeiras, faça preferencialmente do seu computador pessoal ou do trabalho. Hoje a maioria das empresas possuem em suas redes um bom nível de proteção. Da mesma forma que você protege e zela pelos seus cartões bancários, faça o mesmo no mundo virtual.
• Se você tiver um roteador Wi-Fi em casa, certifique-se de que ele está configurado com uma rede segura, fechada, com uma senha forte.

Repare que o endereço é legítimo (contém "bradesco.com.br") e é seguro (começa com "https:/")

Seguindo essas dicas, você já fica bem mais esperto nas suas andanças pela internet. Esperto e seguro.