Se a segurança da informação baseia-se em métodos e processos que permitem proteger uma informação e torna-lá acessível somente para aquelas pessoas que de fato devem ter esse acesso – como eu mostrei em outro post –, o que acontece quando ela não é colocada em prática? Mais ou menos como naqueles casos clássicos de conselho de mãe, como não falar com estranhos ou carregar o guarda-chuva se está nublado, uma hora ou outra o usuário vai se dar mal.

Os internautas principiantes são os que mais sofrem. Sim, como em qualquer aprendizado da vida, usar a internet demanda tempo, disposição e – por que não? – malícia. Agora visualize quantos internautas brasileiros estão entrando em contato com a web somente agora e ainda não têm esse conhecimento para preservar a segurança das próprias informações.

Nessa guerra, parceiro, você é o alvo

São várias as maneiras de uma informação ser colocada em risco na internet, mas três definições são fundamentais: fraude, roubo e vazamento. Somente com tempo e conhecimento é que o usuário começa a identificar e evitar essas situações, conforme desempenha suas tarefas diárias.

A tentativa de fraude é possivelmente a forma mais simples de ter os dados roubados. Basta entrar na pasta de spam do seu Gmail (ou serviço similar) para perceber quantas são as mensagens em nome de bancos, instituições financeiras e até mesmo organizações sem fins lucrativos!

O phishing é isso: simular ser outra pessoa ou empresa, para forçar o usuário a realizar alguma ação. No caso dos e-mails falsos da Receita Federal (por exemplo), o simples ato de digitar seu CPF numa página pirata faz os bandidos confirmarem que esse número de CPF realmente existe e passem a usá-lo para os mais escusos fins.

Existem inúmeros modos de explorar o phishing: desde e-mail falso confirmando compra de passagem aérea até mensagens em nome de bancos avisando sobre cobranças que não existem. Inclusive, alguns desses e-mails contém links para vírus, além de tentar explorar o usuário. Portanto, desconfie de tudo.

Se houvesse níveis de mau caratismo, o roubo certamente estaria acima das tentativas de fraude. Aí trata-se claramente de caso de polícia: quando você acessa um site que pede suas informações bancarias, supostamente para acessar a sua conta, e depois descobre que valores foram transferidos sem o seu consentimento, telefone para o 190 imediatamente.

Orkut Ouro: site fraudulento roubou logins e senhas de usuários da rede social

Os hackers são implacáveis na sofisticação de suas mensagens, mas sempre vai haver algo que denuncie aquela ação maliciosa. Por quê? Porque esses bandidos não te conhecem, então não vão fazer como o seu banco, que manda uma mensagem especificamente para você (e cabe notar: os bancos têm o hábito de não inserir links no corpo dos e-mails).

Ainda no campo do roubo, a mesma desconfiança vale na hora de realizar compras na internet. Procure lojas de confiança, conhecidas, ou pelo menos que tenham sido recomendadas. Se você não conhece aquela loja que está fazendo um precinho bem camarada, faça uma pesquisa rápida no Google. Dois minutos de trabalho pesquisando sobre a loja poderão poupar-lhe de um prejuízo financeiro que você certamente não quer.

Por fim, o vazamento de informações. É quando o criminoso não se contenta em ter seus dados, mas faz questão de divulga-los por toda a rede. Geralmente o objetivo do vazamento, no mundinho negro dos hackers, é provar que ele capaz de fazê-lo. No pior cenário possível, suas informações permanecerão indefinidamente na rede, então é bom tomar muito cuidado na hora de fazer downloads de aplicativos originados não de sites oficiais ou repositórios de software, mas sim de lugares desconhecidos.

Como você pode ter reparado, boa parte das ameaças à nossa segurança digital aparecem na caixa de entrada dos nossos e-mails. Talvez as mensagens sejam a forma mais fácil de enganar os outros (já que não dá para saber se é verídica como no caso de um website de banco, cujo domínio pode ser facilmente verificado), e por isso é bom ter atenção redobrada: sempre desconfie de mensagens enviadas por empresas. Ainda mais se você não for cliente dessa empresa!

Se você é correntista do Banco A, por que vai clicar num comunicado enviado pelo Banco B, informando que a sua conta precisa ser regularizada? Se essa conta corrente não existe, simplesmente remova o e-mail, sem dó nem piedade.

Basta ter um olhar mais desconfiado para neutralizar a maior parte dos perigos que a internet nos proporciona.

Imagem: Flickr Dvidshub.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Relacionados

Como saber se seus dados de e-mail ou senha foram vazados na internet
Como saber se seus dados de e-mail ou senha foram vazados na internet
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
46 mil chaves do Pix foram expostas por falha em instituição financeira
46 mil chaves do Pix foram expostas por falha em instituição financeira
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Pix: BC comunica vazamento de dados vinculados a 160 mil chaves
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
Botnet usava ChatGPT para simular contas reais e aplicar golpes no Twitter
Botnet usava ChatGPT para simular contas reais e aplicar golpes no Twitter
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Roubo de conta no Instagram entra na mira das autoridades americanas
Roubo de conta no Instagram entra na mira das autoridades americanas
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?