segunda-feira, 25 de abril de 2011

Sites falsos, java, fiquem atentos!


1) Não clique em links que direcionem ao site. Na dúvida, feche a janela ou aba do navegador, abra outra e digite o endereço do site manualmente.

2) Verifique a presença do cadeado de segurança. Em muitos bancos, o cadeado, infelizmente, só aparece depois que você já digitou o número da conta e da agência. O correto seria o banco ter o cadeado já na página principal, para você verificar o envio de informação segura desde o início, mas poucas instituições realizam essa prática. No entanto, em muitos serviços de internet, o cadeado aparece já na página de login.

3) Se você tem absoluta certeza que precisa seguir um link que chegou por e-mail, confirme sua “certeza” telefonando para a instituição que enviou o e-mail e peça para a atendente fornecer o endereço. Porque se acontecer de você receber um e-mail sobre uma promoção real, mas com um link falso, você ainda será enganado. Jamais confie em nenhum link enviado por e-mail. De preferência, já peça para a instituição nunca enviar e-mails, para que você saiba que todo e-mail que chegar dela é falso.

Java (Foto: Reprodução)
Há ataques demais ao Java para arriscar mantê-lo
ativo o tempo todo

Java, banco não abre
Se eu desabilitar o Java no Firefox a página do meu banco (BB) não abre. Como fazer?
Paulo

Use outro navegador. Ou ainda, use o Internet Explorer com o site do banco nos “Sites Confiáveis” para garantir que apenas ele (e outros sites com o mesmo requerimento) possam executar Java.

Fora alguns bancos e jogos on-line, não existem sites brasileiros de relevância que ainda dependem do Java para navegação. É mais seguro ativar o plug-in apenas nesses sites ou realizar uma configuração específica (como o já citado recurso de “Sites confiáveis”) do que navegar o tempo todo com o Java ativado.

Há simplesmente ataques demais ao Java para arriscar mantê-lo em funcionamento o tempo todo, ainda mais considerando a pequena quantidade de sites que dependem dele. O Flash também é atacado com alguma frequência, mas é um alvo menos comum que o Java e bem mais utilizado.

Enquanto essa situação não mudar, seja por melhorias na segurança do Java ou pelo surgimento de algum programa mais vulnerável – criminosos sempre buscam atacar o ponto mais frágil -, compensa manter o Java desativado e ter um pequeno inconveniente na operação de alguns sites.

Vírus que roubam senhas bancárias ainda são problema maior no Windows (Foto: Divulgação)
Vírus que roubam senhas bancárias ainda são
problema maior no Windows

Zeus no Linux
No caso de quem usa sistemas Unix (como o Linux), esse vírus pode me infectar, por estar agindo direto no browser?
Vinícius

A pergunta do leitor Vinícius é sobre o cavalo de troia Zeus, cuja técnica “man in the browser” foi documentado pela coluna Segurança Digital aqui do G1.

No caso do ataque específico do "man in the browser", o principal alvo é o Internet Explorer. Como o código precisa agir diretamente dentro do navegador, ele necessita de uma programação individual para cada navegador e ainda mais para cada sistema operacional. É algo inerente à complexidade do vírus – acaba sendo necessário muito trabalho para fazê-lo funcionar em navegadores e sistemas diferentes.

Ou seja, pode parecer interessante que ele atue diretamente no navegador, isso na verdade é algo mais complicado para os invasores também.

Até o momento, não foi detectado nada parecido no Linux. De modo geral, a plataforma do pinguim não enfrenta problemas com pragas digitais. No caso do MacOS X, que também é um sistema baseado em Unix, os problemas com vírus estão aumentando, mas não há registros de vírus atacando clientes bancários que utilizam o MacOS X.

Vale registrar, porém, que o Zeus já foi encontrado em celulares. Há certamente um interesse para atacar qualquer plataforma popular para acesso à bancos.


Leai mais em G1-Globo

Related Posts Plugin for WordPress, Blogger...