É incrível o ritmo com que crescem as fraudes digitais e consequentemente os prejuízos causados às empresas. As notícias na mídia sobre os crimes cibernéticos não param de aumentar e pode até parecer que nós, profissionais de segurança digital aconselhamos os usuários com o seguinte discurso, “não utilizem mais a internet, pois vocês serão atacados”.

Mas não, sinto-me apenas na obrigação de informar que os riscos existem e são cada vez maiores, mas que com boas práticas de segurança, é possível minimizar bastante, as chances de ter sua identidade digital roubada e utilizada indevidamente para atos ilícitos.

Atualmente o tipo de ataque às pessoas físicas mais utilizado é o phishing scam. Embora muito conhecido, nem sempre é tão simples de detectar, com isso o número de vitimas não diminui, principalmente no Brasil.

Essa técnica de fraude digital consiste em enviar e-mails para milhares de pessoas mencionando um assunto que normalmente está relacionado com algum acontecimento daquela atualidade e que assim, afeta diretamente a vida das pessoas, como por exemplo, a declaração do Imposto de Renda ocorrida recentemente.

Como a cultura brasileira ‘determina’ que façamos tudo que for necessário no maior prazo possível e de preferência, no último dia, ‘naturalmente’ deixamos para enviar a declaração à Receita Federal na última semana, e milhões de pessoas no último minuto.

Aproveitando-se do momento, milhões de usuários receberam diversos e-mails com o visual parecido ao site da Receita Federal solicitando que atualizassem os dados no sistema, pois havia sido ‘detectado’ inconsistência nas informações da inocente vítima que acabou de declarar o imposto. Ao clicar no link que se imagina ser o da Receita Federal, a vítima é direcionada para um site falso, muito semelhante ao verdadeiro.

Mas vale ressaltar que assim como uma nota de R$ 50,00 falsa nunca será idêntica a original, os sites falsos também têm características que podem desmascará-los.

A principal é o endereço do link, que é sempre apresentado no canto inferior esquerdo do browser. Ele indica de fato para onde o link efetivamente aponta e essa é a principal dica para que você usuário de computador, não se deixe enganar, observando se o endereço que aparece no link é de fato o que deseja acessar.

Por exemplo, vamos supor que para acessar seu banco, regularmente você digite no seu browser: www.seu_banco.com.br para que a página inicial seja visualizada.

Um dia qualquer você recebe um e-mail vindo de alguém@seu_banco.com.br solicitando que você acesse o “conhecido” www.seu_banco.com.br para atualização de dados de cadastro. Um fraudador pode facilmente levá-lo a uma página falsa – ainda que ela realmente pareça ser de seu banco – e “obter”, sem o menor esforço, seus dados da conta e consequentemente, roubar sua identidade digital.

Um exemplo real? Como cerca de 70% dos usuários do Orkut são brasileiros, podemos dizer que todos os usuários de computador no Brasil certamente têm algum conhecido que esteja nessa comunidade online.

Se você também estiver lá e receber um e-mail indicando que alguém escreveu um scrap com um recado a você, com a mensagem: “Dá uma olhada nas fotos da nossa festa, ficaram ótimas http:// 200.207.10 0.XYZ /festa/fotos.exe”, independentemente se você estiver ido a alguma festa ou não, as chances de entrar e clicar não são tão pequenas assim, já que pode “parecer” ter sido enviado por alguém de confiança.

Final da história: clicando você terá instalado um vírus em seu computador que também irá roubar sua identidade digital, além de continuar disseminando a praga para todos os seus contatos.

Esse tipo de fraude é o chamado roubo de identidade digital, algo que afeta diretamente as organizações, mesmo que a fraude tenha ocorrido por descuido do usuário.

Os órgãos de justiça entendem que a responsabilidade é das empresas provedoras dos serviços online, como é o caso das instituições financeiras. Melhor para os usuários, péssimo para as empresas, que diante desse cenário, deve m se precaver com medidas pró-ativas, de modo a reduzir ao máximo as chances de terem seus sistemas e consequentemente sua imagem associados com vulnerabilidades de segurança e não apenas tentarem se proteger quando o ataque já estiver ocorrendo. Em relação à segurança digital devem-se adotar procedimentos preventivos, mudanças de atitudes e o mais importante jamais acreditar que seus sistemas estão 100% seguros – significando que é necessário sempre um ‘Plano B’ para o caso de “desastres” – são as melhores práticas tanto para as pessoas físicas quanto as empresas.

_________________________________________________

Recomendações básicas para se precaver contra ataques digitais

- Não confie no ditado popular que diz “isso não vai acontecer comigo”

-Evite acessar sites com páginas iniciais fora do padrão – por exemplo, http://200.207.100.XYZ/nome_da_empresa/index.htm;

- Não acesse links em e-mails enviados até mesmo por conhecidos, se você não estiver convicto que seja um link sem problemas;

- Antes de clicar em qualquer link apresentado a você em um e-mail ou uma página web, certifique-se que o endereço real é mesmo o que está sendo apresentado. Para isso, passe o mouse sobre ele, sem clicar, e observe no canto inferior esquerdo do browser se se o endereço é o verdadeiro o qual desejar navegar.

- Não execute programas apresentados na tela após acessar alguma página que, em tese, não deveria solicitar esse tipo de procedimento.

- A instalação de programas anti-vírus e anti-spywares é fundamental para evitar que programas maliciosos estejam operando em sua máquina sem que você tenha qualquer chance de saber.

*Sérgio Leandro é diretor da OS&T Informática (Open Systems and Technologies), empresa especializada no desenvolvimento de soluções de tecnologia voltado a segurança de informações, alta disponibilidade de sistemas e redução do custo total de propriedade (TCO).