Segurança na Internet – Aprenda e Proteja-se

Segurança na Internet

Nota: Este artigo foi escrito originalmente para o blog da PTWS Alojamento Web. Aqui encontra-se uma transcrição completa para efeitos de arquivo.

Com o evoluir da tecnologia e a sua consequente banalização, o número de internautas disparou nos últimos anos. Este aumento exponencial de utilizadores (390 milhões no ano 2000 contra 1700 milhões no ano 2009) é um chamariz para os chamados “predadores da net“. O facto é que a grande maioria dos utilizadores não tem conhecimentos suficientes, o que os torna potenciais alvos de fraude ou roubo.

Apesar das campanhas informativas serem actualmente bastante divulgadas, apenas uma minoria dos internautas conhece verdadeiramente os perigos a que estamos sujeitos ao navegar por estas águas. Mas se alguns têm conhecimento dos piratas, outros têm medo de sequer molhar os pés.

A realidade é que há certas precauções que podemos tomar de maneira a tornar a nossa vida informática mais segura, não tendo medo de usufruir de tudo o que a tecnologia tem para nos oferecer. Mesmo não sendo “experts” na matéria, todos os internautas deveriam ter alguns conhecimentos sobre aquilo que pode estar à espreita por trás de cada clique.

Quantos conseguiriam agora passar sem compras online, e-banking, redes sociais ou mensagens instantâneas? A internet trouxe-nos grandes vantagens, mas como não há bela sem senão, apareceram também certos perigos.

Analisando algumas das temáticas mais comuns:

Phishing

Phishing
Phishing

O que é?

Este tipo de ataque surgiu em força aquando da expansão do e-banking (operações bancárias online). Os atacantes aliciam as vítimas, através de e-mail ou mensagens instantâneas, a visitar sites fraudulentos, cuja função é capturar os dados pessoais (passwords, números de cartões de crédito, etc). Os sites são idênticos aos verdadeiros, levando muitos utilizadores a pensar que estão perante um site legítimo.

Como me proteger?

NUNCA clicar em links nos e-mails, principalmente quando são, aparentemente, provenientes de bancos. Escrever o URL (endereço) na barra de endereços do browser é a maneira mais segura, pois os links podem levar-nos a sites diferentes daquele que esperamos.
Também não se deve fornecer os nossos dados pessoais a quem os peça, mesmo que pareça que do outro lado está um representante de uma entidade que damos como fiável. Ninguém lhe pedirá a sua password, é um dado pessoal e intransmissivel.

Por último NUNCA fornecer a nossa password em resposta a e-mails deste tipo. Nenhum banco lhe pede a password fora da página de login do mesmo.

Virus, Trojans, Spyware e Worms

O que são?

Já todos nós sofremos na pele com alguma destas “pestes“. Esta categoria de ataques, referida geralmente por malware,  baseia-se em infectar os computadores dos utilizadores, roubando informação ou estragando propositadamente dados, havendo muitas vezes a tentativa de infecção de outras máquinas. Os métodos de infecção mais frequentes são os scripts maliciosos em páginas web, transferência de ficheiros nos anexos dos e-mails ou através de uma pen USB, por exemplo.

Como me proteger?

A partir do momento que somos infectados torna-se uma tarefa quase impossível a remoção por completo destas ameaças. A prevenção é, por isso, a melhor arma. Um bom antivirus (sempre actualizado!) em combinação com uma boa firewall é o primeiro passo, mas não é infalível. Deve ter-se cuidado com os sites frequentados, pois há sempre um período após o aparecimento de novos virus em que nenhum software tem solução.

Malware
Malware - Software criado com o intuito de atacar computadores alheios

Criar Bons Hábitos

Entre 50 a 60% dos internautas utiliza o Internet Explorer, o que o torna num alvo apetecivel para os atacantes. Hoje em dia já há excelentes alternativas a este browser. Firefox, Chrome ou Opera são apenas 3 dos mais populares. Ao mudar de browser está a diminuir a probabilidade de ser afectado por exploits (para não falar de outras desvantagens do Internet Explorer que não estão relacionadas com a segurança).

Um hábito a adquirir é manter o software de segurança sempre actualizado. São descobertas centenas de falhas de segurança e criados milhares de virus (e outras formas de ataque) diariamente. Ter um antivirus desactualizado é o mesmo que não o ter.

Outro aspecto muito importante são as passwords. Utilizar a mesma password para todos os nossos logins é muito perigoso, pois basta que uma delas seja interceptada para ser possível aceder a todas as nossas contas, nos mais diversos sites. Umas das mais importantes é a password de e-mail: com acesso ao e-mail de alguém é possível fazer-se passar por essa pessoa sem desconfiança da outra parte.
É também essencial que a password não seja algo demasiado simples de descobrir (datas e/ou nomes) e que tenha uma mistura de caracteres maiúsculos e minúsculos, números e símbolos.

Software de Segurança

Deixo aqui algumas soluções gratuítas em termos de software de segurança:

Keepass
Esta aplicação é um gerenciador de passwords. Todos os usernames e passwords ficam guardados numa base de dados encriptada, sendo preciso uma palavra-chave mestre para a desbloquear. Para os utilizadores do Firefox há um plugin que automatiza os logins.

MalwareBytes
Para quem quer uma solução anti-Malware, esta aplicação é das melhores (senão a melhor) do mercado.

Spywareblaster e Spybot
Um estudo em 2005 concluiu que cerca de 60% dos computadores estavam infectados com algum tipo de Spyware. Estes dois programas têm como objectivo evitar que o nosso PC seja infectado e, no caso de acontecer, proceder à sua limpeza.

AVG Free
O AVG Free já é um clássico no que toca a antivirus gratuitos. É uma solução competente, apesar de geralmente ser melhor optar por um antivírus pago (recomendo o ESET NOD32 ou a versão paga do AVG).

Finalizando: apesar desta informação ser básica e do conhecimento geral de muitos utilizadores mais experientes, a verdade é que apenas uma pequena percentagem das pessoas sabe proteger-se na internet. Temos, por isso, o dever de transmitir estas dicas a quem não o sabe fazer. Informação é poder, e quanto mais informados forem os utilizadores, menos serão os alvos. Num mundo perfeito, todos saberiam como se refugiar de ataques maliciosos na rede, acabando por ser cada vez mais raras estas situações. Ao dotarmos outras pessoas deste conhecimento, estamos a caminhar no sentido certo: uma internet mais segura.