- 29 de outubro de 2024
Caro (a) amigo (a) leitor, hoje descreveremos alguns métodos de ataque, onde alguém faz uso da persuasão muitas vezes abusando da sua ingenuidade ou confiança e obtém acesso a seu computador ou suas informações.
Exemplo 1º: você recebe uma mensagem de e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte de seu Banco. Na mensagem ele diz que o serviço de Internet Banking esta apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado à mensagem. A execução deste aplicativo apresenta uma tela analógica àquela que você utiliza para ter acesso a conta bancária, apresentando que você digite sua senha. Na verdade este aplicativo está preparado para furtar sua senha de acesso a Conta Bancaria, aguardando e envia-la para o atacante.
Exemplo 2º: Você recebe uma mensagem de e-mail, dizendo que seu computador estar infectado por vírus. A mensagem sugere que você instale uma ferramenta disponível em um site da Internet, para eliminar o vírus do seu computador. A real função desta ferramenta não é eliminar um vírus, mais sim permitir que alguém tenha acesso ao seu computador a todos os dados nele armazenados.
Exemplo 3º: Algum desconhecido liga para sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a Internet está apresentando algum problema e,então, pede sua senha para corrigi-lo. Caso você entregue sua senha, este suposto técnico poderá realizar uma infinidade de atividades maliciosas, utilizando a sua conta de acesso a Internet e, portanto, relacionado tais atividades ao seu nome.
Estes casos mostram ataques típicos, pois os discursos apresentados nos exemplos procuram induzir a você usuário a realizar alguma tarefa e o sucesso do ataque depende única e exclusivamente da decisão de você usuário em fornecer as informações precisas ou executar os programas.
O bom senso é sempre essencial. Fique atento para qualquer abordagem, seja via telefone, seja através de e-mail, onde uma pessoa (em muitos casos fala em nome de uma instituição) solicitando informações (principalmente confidências) a seu respeito:
Procure não fornecer muitas informações e não forneça sob hipótese alguma, informações sensíveis, como senhas ou números de cartões de crédito.
Nesses casos e nos casos em que receber mensagens, procurando-lhe induzir a executar programas ou clicar em um link contido em um e-mail ou pagina web, é extremamente importante que você, antes de realizar qualquer ação, procure identificar e entrar em contato com a instituição envolvida, para certifica-se do caso, antes de enviar qualquer dado.
Leitor, normalmente, não é tarefa simples atacar e fraudar dados em um servidor de uma Instituição Bancária ou comercial. Então o atacante tem concentrado esforços na fragilidade de você usuário com a sua segurança para realizar fraudes contra você usuário através da Internet em suas transações comerciais e bancarias da Internet.
O Vencer e a Tinrol apóiam esta coluna