Guia da Semana

Difícil encontrar alguém que nunca tenha sido atacado por um vírus, seja por meio de um correio eletrônico falso, um download qualquer ou mesmo o acesso a uma página suspeita. Esses locais podem esconder os malwares - a abreviação de malicious software, termo usado para descrever programas que usam ferramentas de comunicação conhecidas para executar danos no computador.

Dentre os malwares estão vírus, cavalos de troia, spywares, backdoors, keyloggers, worms, bots e rootkits, mas eles podem ser contidos. "Um antivírus pode detectar códigos maliciosos conhecidos que chegam por e-mail ou que são baixados por meio de páginas, programas de mensagens instantâneas, de trocas de arquivos ou pen drives e disquetes", explica o gerente de suporte técnico da McAfee para a América Latina José Matias.


Foto: Getty Images

Contudo, o intuito do malware é permanecer despercebido. Se dentro de um e-mail existir um link para um site comprometido e o computador não contar com os mecanismos de proteção adequada, a navegação por um site malicioso possibilita que o malware se instale automaticamente, sem que o usuário perceba, como explica o gerente de marketing de produtos da Symantec, Paulo Prado. Atualmente, os cyber-criminosos têm tirado proveito de redes sociais para infestar o maior número de computadores. Páginas como Facebook, MySpace e Twitter são as vítimas mais constantes por sua popularidade.

Como se prevenir

Não basta manter o antivírus atualizado, os usuários devem ficar atentos também para outras manobras. "É bom manter os patches de correção do sistema operacional sempre atualizados e contar com um provedor de Internet que implemente tecnologias sólidas com políticas de antispam, além de proteger o computador com uma solução de segurança confiável, abrangente e atualizada, com no mínimo antivírus e firewall. Também é possível utilizar filtros para identificar o nível de segurança de sites em que se deseja cadastrar ou fazer download de jogos, músicas, entre outros", indica José Matias.

Especialistas indicam ainda posturas imprescindíveis para o usuário se manter seguro: somente abrir anexos de e-mail ou de mensagens instantâneas esperadas e de remetentes confiáveis, além de verificá-los com o antivírus; excluir todas as mensagens indesejadas sem abri-las; não clicar em links da Web enviados por desconhecidos e checar todos os arquivos usando uma solução de segurança na Internet antes de transferi-los ao seu sistema.

Criação de senhas

Tão importante quanto os conselhos acima é o cuidado na hora de criar senhas na Web. Deve-se trocá-las regularmente e são consideradas fortes aquelas que trazem números e letras. A dica é criar uma frase e usar as iniciais de cada palavra, trocando, por exemplo, a letra 'a' por @, e inserindo outros símbolos de pontuação.


Foto: Getty Images

Para Paulo Prado, utilizar combinação de letras maiúsculas e minúsculas dificulta a falsificação, assim como substituir sequências previsíveis e dados óbvios como datas de aniversário, sobrenomes, apelidos. Criar senhas diferentes para cada conta também ajuda. Não se deve usar a palavra 'senha' ou dividi-la com alguém.

O teclado virtual, recorrente em sites bancários, é uma boa saída, se não usado em computadores compartilhados, como em lan houses. Prado indica que ele aumenta a segurança e torna mais difícil capturar a senha. "O teclado aparece sempre com os números em posições e sequências diferentes das anteriores, aumentando ainda mais o nível de dificuldade de criminosos virtuais para capturar uma posição de senha por meio de um código malicioso", completa.

Phishing: adotando outra identidade

A Receita Federal já ameaçou cancelar seu CPF? Já ganhou promoções de lojas importadas que sequer participou? Ou recebeu fotos exclusivas do Big Brother Brasil? Cuidado, pois nenhuma dessas mensagens é verdadeira. Chamados de phishing, esses e-mails são golpes on-line de falsificação criados para levar o usuário a sites maliciosos.


Foto: Getty Images

"Eles podem chegar em e-mails ou mensagens instantâneas, sempre se passando por grandes empresas ou instituições financeiras. O intuito é instalar programas maliciosos para 'pescar' os dados pessoais do usuário desavisado", explica José Matias. "A extensão de arquivo mais comum nos phishings é a '.scr'. Por isso, caso ela apareça em links ou arquivos anexos no e-mail, nunca acesse", completa.

Os criminosos digitais se valem de engenharia social para fazer com que o usuário seja direcionado a um site malicioso, seduzido a abrir um arquivo executável. Para identificar o problema, a Symantec aponta que os e-mails tendem a usar linguagem emocional ou solicitações urgentes. Os textos possuem erros de português e textos fora de formatação, URL suspeitas ou hospedadas em sites gratuitos (HPG, Geocities), ofertas válidas apenas na Internet e pedidos de divulgação para outras pessoas, maneira de conquistar novas vítimas.

"Ao receber uma mensagem suspeita, o usuário deve, imediatamente, fechar a janela do navegador que contém o site, atualizar o antivírus e executar uma varredura no sistema naquele momento", finaliza José Matias.

Por Angela Miguel

Atualizado em 17 Jul 2012.