Com a chegada do final do ano, a comunicação entre as pessoas aumenta. Os cartões virtuais surgiram como uma opção para quem deseja enviar mensagens para amigos e clientes pela internet, a custo praticamente zero. Mas os inocentes cartões podem mascarar dois novos golpes de ataques aos computadores.
Quem faz o alerta é o consultor técnico Ewerton Luiz Alves. Segundo ele, a vítima recebe um e-mail avisando a chegada de um cartão-postal e, ao clicar no link que leva ao site, são instalados programas que irão monitorar a navegação e até mesmo os toques do teclado convencional e virtual. "Os spywares e keyloggers visam acompanhar os movimentos do usuário no computador e quando ele acessar, por exemplo, senha bancária ou dados pessoais, essas informações são capturadas e utilizadas para fraudes e roubos", explica.
Para o consultor, esse tipo de ataque deverá ser a "coqueluche" do final de ano, fazendo milhares de vítimas. "Isso porque os cartões geralmente têm como remetentes nomes do cadastro de contatos da própria pessoa, o que acaba trazendo uma falsa segurança para quem abre a mensagem", diz Alves. O problema maior, na avaliação do consultor, é a questão corporativa, pois uma mensagem infectada em apenas uma máquina pode afetar todo o sistema de informática de uma empresa. "Então, antes de abrir o cartão, é preciso ter certeza que se trata realmente de uma mensagem que não está infectada", alerta.
Segurança
Quando se trata de internet, o consultor diz que não é exagero afirmar que "nada é seguro mais do que quinze minutos para quem navega na rede mundial de computadores". Ele diz que um computador com configurações básicas de segurança, ou mal protegido, fica livre de hackers apenas quatro minutos depois de conectado. Isso acontece porque na mesma velocidade que as empresas de sistemas desenvolvem mecanismos contra os ataques, os hackers estão criando novas maneiras de explorar os usuários.
A estimativa é que 83% dos e-mails que trafegam na internet são vírus, spams ou phishing (e-mails que visam enviar clientes para sites falsos com o objetivo de extrair informações pessoais). Essa última modalidade, explica o consultor, são e-mails fraudulentos que tentam atrair os internautas para sites de instituições como bancos, Receita Federal e Serasa. O consultor faz uma analogia ao conhecido conto do bilhete premiado. "O site diz que vai dar um carro para quem preencher com os dados pessoais. Com isso, as pessoas só pensam no prêmio e esquecem da segurança", cita Alves.
A orientação do consultor para que se possa ter uma certa segurança quando se trata da internet, no caso dos usuários domésticos, é manter sempre atualizados os sistemas de segurança. Essa atualização pode ser feita na página dos fabricantes. Também é necessário instalar um antivírus e um firewall pessoal (programa que monitora o que entra na computador), bem como um anti-spam, que pode ser fornecido pelo próprio provedor da internet.
No caso das empresas, diz Alves, valem as mesmas orientações, porém com a implantação de uma política de segurança constante, inclusive contra o ataque doméstico. De acordo o consultor, 50% dos ataques nas empresas são feitos por próprios funcionários – que estão descontentes com alguma situação ou por erro. Aliado a isso, é preciso conscientizar os funcionários sobre a utilização dos equipamentos da empresa. Ele acredita que o orçamento em segurança chega a 2% do faturamento das empresas.