Como estamos no período de maior movimentação do comércio, pois já é bem sabido que Black Friday e Natal movimentam bem a economia. Em especial compras na web. No post anterior o “Black Friday de roubo online” expliquei como sites maliciosos estão procurando de maneiras diferente para ludibriar os clientes mais leigos com tecnologia. Nesse post serei um pouco mais técnico sobre algumas formas de ataque na web e no final explicarei o que pode ser feito para se proteger dessas pragas online.
- Cavalos-de-tróia (trojans): são um tipo de praga digital que, basicamente, permitem acesso remoto ao computador após a infecção.
- worms(vermes): podem ser interpretados como um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na forma de propagação: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local.
- Keyloggers: são pequenos aplicativos que podem vir embutidos em vírus, spywares ou softwares suspeitos, destinados a capturar tudo o que é digitado no teclado. O objetivo principal, nestes casos, é capturar senhas.
Ardamax
É um keylogger invisível que registra toda a atividade do usuário e guarda-a para um arquivo de log criptografado. O arquivo de log pode ser armazenado como um texto ou página web. Use este keylogger para descobrir o que está acontecendo no seu computador quando você estiver ausente, manter um backup de seus dados digitados automaticamente ou utilizá-lo para monitorar seus filhos.
Turkojan
Trojan de conexão reversa, que significa que ao invés do atacante conectar ao IP da vítima, a própria vitima se conecta ao atacante, já que o mesmo utiliza o seu próprio endereço como host do trojan. Assim quando ele for executado o Server procura o host na internet e encontra a máquina do atacante quando o mesmo se encontrar ativo.
Proteja-se
- Evite abrir e-mails de remetentes desconhecidos; se forem abertos e estiverem acompanhados de arquivos anexos, não abra tais anexos em hipótese alguma. Geralmente são arquivos executáveis que se infiltram no seu computador.
- Evite abrir e-mails de bancos e órgãos oficiais como Receita Federal, TRE, DETRAN e SERASA. Essas instituições não enviam e-mails, a não ser que seja solicitado pelo usuário. • Faça instalação de programas antivírus, de preferência fabricantes conhecidos, e evite programas piratas.
- Fazer uso de Backup (cópia de segurança) em arquivos importantes.
- Escolha sites conhecidos
- Certifique-se da segurança do site. Ele deve ter um ícone de cadeado na parte inferior da tela.
- Só digite números pessoais como identidade, CPF ou cartão de crédito em sites criptografados (essa técnica de segurança ‘‘embaralha’’ as informações para que só os computadores do site consigam desvendar o real significado de suas informações pessoais). Para saber se a empresa conta com esse processo, procure o link que descreve as formas de pagamento e condições de segurança.
- Verifique se os dados do seu cartão de crédito ficam armazenados no banco de dados da loja virtual. Os melhores sites são os que não salvam esses dados.
- Imprima todas as etapas da negociação feita pela Internet. Inclusive a descrição do produto, os termos de pagamento, condições e a garantia.
- Evite deixar em seu computador pessoal (PC) senhas gravadas ou o uso da função autocompletar. • Crie senhas aleatórias, mesclando letras e números e procure alterá-la periodicamente, evite usar nomes que possam facilitar a ação de Hackers como data de aniversário, número do telefone, datas comemorativas e nomes de familiares ou animais de estimação.
- Não forneça dados pessoais em salas de relacionamento ou bate-papos on-line. Os criminosos são capazes de desvendar senhas com apenas algumas informações pessoais.
- Nunca divulgue número de cartão, conta bancária ou senha por e-mail.
- Os pais devem ficar atentos e monitorar os contatos e relacionamentos que envolvem crianças e adolescentes, principalmente durante a madrugada.
Seja o primeiro a comentar