Pesquisar

16 de dez de 2010

Como se livrar do golpe eletrônico Phishing sem antivírus.

Um novo tipo de golpe está fragilizando ainda mais os usuários que usam serviços bancários através da Internet. Através da simples alteração não consentida de alguns parâmetros no navegador, você passa a ser uma vítima de golpes financeiros e o pior, seu antivírus não acusa tal anomalia.

Recomendo a leitura na íntegra do artigo publicado no site iMasters*, onde a especialista em segurança da informação discorre sobre as novas maneiras de atuação do cibercrime. Ora, sabemos que o crime eletrônico no Brasil concentra-se basicamente nas áreas de movimentações financeiras e clonagem de cartões de crédito.

Para tanto, os criminosos necessariamente tem que induzir as suas vítimas a fornecerem seus dados bancários, tais como nome, senha, CPF, número do cartão de crédito, etc. Para conseguir que os usuários cliquem sem medo em links enviados através de emails, as quadrilhas digitais invadem os servidores de empresas idôneas e mandam emails usando o domínio oficial delas, garantindo assim a confiabilidade das mensagens.

Como não adianta chorar sobre leite derramado, agora é hora de descobrir se o computador que você usa para fazer transações bacárias já não não está comprometido pelos criminosos chamandos de "Bankers". Para isto, não precisa escanear com anti-vírus e nem rodar nenhum programa de segurança, pois basta verificar se o seu Navegador não está roteado para acessar um servidor de Proxy. Conforme informado no artigo citado, se houver um Proxy configurado no seu Browser, toda a vez que você acessar o seu banco, o Proxy redirecionará o endereço para uma página falsa do seu banco, onde você tentará fazer o login usando os seus dados confidenciais. O mesmo vale para as operações com cartões de crédito.

A solução deste problema é extremamente simples, tanto que aconselho-o a verificar rotineiramente as configurações de proxy, afim de se certificar que você está fazendo transações financeiras num site legítimo. Como as redes domésticas não usam servidor de Proxy algum, qualquer valor que esteja configurado no navegador é sinal de que houve alteração criminosa. Para reverter a situação, basta você zerar as configurações de Proxy do Navegador e tudo volta a ficar como era dantes no quartel de abrantes.

Então, entre na configuração do seu Navegador usando o menu superior e siga a "receita de bolo" que elaborei para os três Navegadores mais representativos. Abra neste instante a configuração do seu Browser e comprove por si mesmo se o Proxy foi alterado:

Internet Explorer:
Ferramentas -» Opções da Internet -» Conexões -» Configurações da LAN: todas as caixas de opção devem estar em branco, assim como todos os campos de endereço devem estar em branco.

Mozilla Firefox:
Ferramentas -» Opções -» Avançado -» Configurar Conexão: a melhor configuração é checar o campo "Sem proxy", ao invés de "Usar as configurações de proxy do sistema" como é o default.

Chrome:
Ícone ferramenta no canto superior direito -» Opções -» Configurações Avançadas -» Alterar configurações de proxy -» Conexões -» Configurações da LAN: todas as caixas de opção devem estar em branco e os campos de endereços em branco.
(Não sei porque, mas entrar na configuração de Proxy do navegador do Google é o procedimento mais chato de todos.)

Nota: se o seu computador faz parte de uma rede corporativa, forçosamente as empresas usam os seus próprios servidores de Proxy. Neste caso, os valores lá presentes estão certos e a configuração não poderá ser mudada.

*Ataques virtuais se tornam mais sofisticados e ameaçam usuários.

Um comentário:

  1. Muito interessante.
    Aplicado!
    Concordo. O mais chato de todos! :D

    grande abraço,

    ResponderExcluir