Pesquisar

28 de ago de 2010

Dicas para o leigo saber se o computador está seguro para Homebanking.

Como você nunca poderá ter certeza se a sua máquina está 100% segura contra os ataques perpetrados pelos cibercriminosos, a sua atuação neste assunto de difícil digestão deverá se pautar por alguns parâmetros-chave. Assim, para alcançar confiabilidade plena, TODOS os parâmetros abaixo deverão estar em dia, sob pena da incerteza se tornar a fonte de ruína das suas operações financeiras online.



Sistema Operacional atualizado.
Caso você tenha um Windows pirata, nem precisa continuar a ler este texto, vá correndo comprar uma versão original para continuarmos falando sobre o assunto. Caso tenha uma das distribuições do Linux, saiba que mesmo o pinguim precisa manter em dia as atualizações.


Antivírus com antispyware ativado e todas as proteções em tempo real.
Reveja os seus conceitos sobre depositar toda a confiança nos Antivírus “gratuitos”, que de gratuitos não tem nada, já que as versões que rodam free no computador do usuário são emagrecidas de recursos de detecção avançada de spywares em tempo real. Prefira comprar a versão paga de um deles ou um dos Antivírus disponíveis no mercado.

Browser atualizado.
Qualquer que seja o navegador (browser) da sua escolha, é vital que ele tenha todas as atualizações de segurança, pois ele é a porta de entrada da maioria dos malwares.
Considere o uso do Dell Kace Secure Browser, que opera conjuntamente com o Mozilla Firefox e oferece encapsulamento contra as ações dos malwares sobre o Sistema Operacional.
Maiores informações sobre o Dell Kace no Fórum do [Linha Defensiva].

Cultivar bons hábitos na navegação e manter as senhas seguras.
- Não clicar em qualquer link recebido via emails suspeitos.

- Errar propositalmente a senha no primeiro Login do Homebanking. Se por acaso você tiver entrado sem saber numa página falsa do Banco (golpe de phishing), como o site falso não sabe a sua senha verdadeira, o sistema não acusará o erro de senha e você descobrirá que quase caiu no golpe.

- Não frequentar sites pornográficos gratuitos.
O problema não é dos sites em si, mas do método que eles usam de redirecionar para dezenas de outros sites em regime de pop-up ou pop-under. Então, a sua chance de cair num site malicioso é diretamente proporcional à quantidade de sites involuntriamente visitados.

- Evitar a instalação de programas crackeados, pois eles muitas vezes inoculam códigos maliciosos no seu computador.

- Trabalhar sempre com senhas seguras de tamanho mínimo de 12 caracteres, misturando letras minúsculas e maiúsculas, números e caracteres diversos. Está preocupado porque não conseguirá se lembrar de senhas tão grandes? É muito bom que você não lembre, pois deve delegar esta tarefa a um gerenciador de senhas.
» Your Password Should Be at Least 12 Random Characters Long to Be Safe.

Portanto, não deixe o seu Browser gerenciar as suas senhas, pois os sistemas criptográficos deles são inseguros que torna as senhas armazenadas legíveis por qualquer programinha hacker de 5ª categoria.
Prefira utilizar um gerenciador Online do tipo Lastpass que perfaz automaticamente os seus Logins. O Lastpass opera através de aplicativo instalado diretamente no seu Browser.
Dicas para usar o Lastpass: The Easy, Any-Browser, Any-OS Password Solution.

Um servidor de gerenciador de senhas que não necessita da instalação de aplicativo, para aqueles usuários que trabalham em máquinas que não aceitam instalação de programas é o Passpack.
» Armazene suas senhas com segurança no Passpack.

Para guardar as senhas offline, o programa KeePass é uma ótima solução, porque trabalha ao nível de chave criptográfica local.

Finalmente, para você entender a importância das preocupações abordadas neste artigo, saiba que o Brasil lidera o ranking dos vírus ladrões de informações bancárias. Isto quer dizer que os nossos crackers são melhores do que os dos outros, porque a nossa ingenuidade internética é muito maior do que os gringos, ele há mais tempo calejados na preocupação contra os cibercriminosos:
» País lidera ranking de vírus que roubam dados bancários.

4 comentários:

  1. Quando li o título do post, pensei imediatamente: lá vem informações erradas, como 95% do conteúdo na internet a respeito de segurança de computador.

    Eu não gosto de discordar, mas preciso.

    "Caso você tenha um Windows pirata, nem precisa continuar a ler este texto, vá correndo comprar uma versão original"

    Opinião sem fundamento. O Windows crackeado é idêntico ao original, obviamente, deixando de lado a "ética", normalmente apregoada pelos religiosos do sistema Linux.

    "Prefira comprar a versão paga de um deles ou um dos Antivírus disponíveis no mercado."

    Nenhum anti vírus - pago ou gratuito - oferece uma melhor ou 100% de proteção, cabendo ao usuário discernir um arquivo perigoso de um inofensivo. Uma das coisas mais ignoradas é a extensão do mesmo, e isso é fundamental pra manter um PC seguro.
    O papel de QUALQUER anti vírus é auxiliar os usuários menos entendidos de informática. Ele nunca deve ser encarado como peça-chave.
    Evitar o uso do Internet Explorer é recomendado também, principalmente em sites pornôs.

    " Não clicar em qualquer link recebido via emails suspeitos."

    Parcialmente informativo. Como o leigo vai compreender o que é "email suspeito"?
    Duas ações podem ocorrer ao clicar num link contido no email, e aqui excluo o 'navegador' Internet Explorer, devido à quantidade de bugs.
    1) pedido de download. Não conhece a extensão do arquivo? Não baixe, clique na opção "cancelar".
    2) abrir um site malicioso. Phishing, ou seja, um site que se parece com outro, mas não é. Uma dica pra identificar esse golpe é voltar ao e-mail e pousar o cursor sobre o link. POUSAR, não é clicar.
    Logo abaixo, no navegador, deve aparecer um endereço diferente daquilo que está na mensagem. Nem sempre aparece.
    Nesse caso, olhar com atenção a barra de endereços. Uma letra a mais ou a menos faz diferença. itau.com.br não é itauu.com.br

    Observar também a mensagem. Spammers/gente vagabunda costuma ter dificuldades com o idioma.
    Outro dia recebi um e-mail e logo no primeiro parágrafo percebi: em vez de "mas"(objeção/conjunção/advérbio), o otário utilizou "mais"(intensidade). Uma empresa conceituada não cometeria um erro desse tipo.
    Sem contar outros absurdos como "voçê".

    "Não frequentar sites pornográficos gratuitos."

    Desde que não seja com o IE e outros navegadores que usam a mesma base desse navegador, não tem problema. Claro que obedecendo a regra: observar a extensão dos arquivos.

    ResponderExcluir
  2. Muito boas as suas observações. Só que tenho algumas:
    - Windows crackeado não é igual ao original porque de tempos em tempos eles trocam a chave WGA e o otário que confia em cracks deixa de receber as atualizações sem saber. Exceto os nerds sempre fuçando, os leigos instalam e esquecem.
    - Os leigos que instalam Avast e Avira desconhecem as importantes limitações das versões gratuitas.
    - Grandes contribuições suas à questão dos emails suspeitos.
    - A questão da segurança do Internet Explore é controversa: experimente pesquisar sobre isto no Google e obterá resultados contraditórios. Pense bem, a Microsoft deixou de ser o principal vilão do planeta terra e o seu IE está deixando o posto de 1º no ranking, logo, a atenção dos cibercriminosos começou a se dispersar sobre outros navegadores. Durma com este barulho "Internet Explorer 8 é o mais Seguro" http://www.guiadopc.com.br/noticias/11661/internet-explorer-8-e-o-mais-seguro.html
    É pasme você, Banco Chase declara que o IE6 é mais seguro do que Chrome e Opera, tanto que não oferece suporte nos seus front-ends para estes dois. http://tecnoblog.net/28926/ie6-e-mais-seguro-que-chrome-e-opera-diz-banco/
    Infelizmente, os leigos passam longe desta discussão toda.

    ResponderExcluir
  3. IE mais seguro = pesquisa comprada.

    ResponderExcluir
  4. Sou um ignorante e assumo sem qualquer complexo, a lição é óptima tanto mais que cerca de 98% da informação nem sequer sabia da sua existência . Tomei notas e aprendi. Subscrevo que o software seja legal. Só assim tenho garantias. Utilizo o XP Profissional que gosto. As versões gratuitas olho sempre com desconfiança. Há bastantes anos que trabalho com a Symantec, claro que tem o seu custo, talvez seja elevado mas não tenho a minima razão para não continuar. Quer a qualidade bem como a pronta assistência é fabulosa.
    Não utilizo o IE, estou satisfeito com o Firefox.
    Obrigado pelas dicas.

    ResponderExcluir