Fraude, roubo e vazamento de informações na internet: perigos e conselhos
Se a segurança da informação baseia-se em métodos e processos que permitem proteger uma informação e torna-lá acessível somente para aquelas pessoas que de fato devem ter esse acesso – como eu mostrei em outro post –, o que acontece quando ela não é colocada em prática? Mais ou menos como naqueles casos clássicos de conselho de mãe, como não falar com estranhos ou carregar o guarda-chuva se está nublado, uma hora ou outra o usuário vai se dar mal.
Os internautas principiantes são os que mais sofrem. Sim, como em qualquer aprendizado da vida, usar a internet demanda tempo, disposição e – por que não? – malícia. Agora visualize quantos internautas brasileiros estão entrando em contato com a web somente agora e ainda não têm esse conhecimento para preservar a segurança das próprias informações.
São várias as maneiras de uma informação ser colocada em risco na internet, mas três definições são fundamentais: fraude, roubo e vazamento. Somente com tempo e conhecimento é que o usuário começa a identificar e evitar essas situações, conforme desempenha suas tarefas diárias.
A tentativa de fraude é possivelmente a forma mais simples de ter os dados roubados. Basta entrar na pasta de spam do seu Gmail (ou serviço similar) para perceber quantas são as mensagens em nome de bancos, instituições financeiras e até mesmo organizações sem fins lucrativos!
O phishing é isso: simular ser outra pessoa ou empresa, para forçar o usuário a realizar alguma ação. No caso dos e-mails falsos da Receita Federal (por exemplo), o simples ato de digitar seu CPF numa página pirata faz os bandidos confirmarem que esse número de CPF realmente existe e passem a usá-lo para os mais escusos fins.
Existem inúmeros modos de explorar o phishing: desde e-mail falso confirmando compra de passagem aérea até mensagens em nome de bancos avisando sobre cobranças que não existem. Inclusive, alguns desses e-mails contém links para vírus, além de tentar explorar o usuário. Portanto, desconfie de tudo.
Se houvesse níveis de mau caratismo, o roubo certamente estaria acima das tentativas de fraude. Aí trata-se claramente de caso de polícia: quando você acessa um site que pede suas informações bancarias, supostamente para acessar a sua conta, e depois descobre que valores foram transferidos sem o seu consentimento, telefone para o 190 imediatamente.
Os hackers são implacáveis na sofisticação de suas mensagens, mas sempre vai haver algo que denuncie aquela ação maliciosa. Por quê? Porque esses bandidos não te conhecem, então não vão fazer como o seu banco, que manda uma mensagem especificamente para você (e cabe notar: os bancos têm o hábito de não inserir links no corpo dos e-mails).
Ainda no campo do roubo, a mesma desconfiança vale na hora de realizar compras na internet. Procure lojas de confiança, conhecidas, ou pelo menos que tenham sido recomendadas. Se você não conhece aquela loja que está fazendo um precinho bem camarada, faça uma pesquisa rápida no Google. Dois minutos de trabalho pesquisando sobre a loja poderão poupar-lhe de um prejuízo financeiro que você certamente não quer.
Por fim, o vazamento de informações. É quando o criminoso não se contenta em ter seus dados, mas faz questão de divulga-los por toda a rede. Geralmente o objetivo do vazamento, no mundinho negro dos hackers, é provar que ele capaz de fazê-lo. No pior cenário possível, suas informações permanecerão indefinidamente na rede, então é bom tomar muito cuidado na hora de fazer downloads de aplicativos originados não de sites oficiais ou repositórios de software, mas sim de lugares desconhecidos.
Como você pode ter reparado, boa parte das ameaças à nossa segurança digital aparecem na caixa de entrada dos nossos e-mails. Talvez as mensagens sejam a forma mais fácil de enganar os outros (já que não dá para saber se é verídica como no caso de um website de banco, cujo domínio pode ser facilmente verificado), e por isso é bom ter atenção redobrada: sempre desconfie de mensagens enviadas por empresas. Ainda mais se você não for cliente dessa empresa!
Se você é correntista do Banco A, por que vai clicar num comunicado enviado pelo Banco B, informando que a sua conta precisa ser regularizada? Se essa conta corrente não existe, simplesmente remova o e-mail, sem dó nem piedade.
Basta ter um olhar mais desconfiado para neutralizar a maior parte dos perigos que a internet nos proporciona.
Imagem: Flickr Dvidshub.