SEGURANÇA - WEB

Aceder ao banco e fazer compras via WEB será seguro?
Constantemente ouvimos dizer de alguma forma que aceder ao banco ou fazer compras na Internet não é seguro, por isso vamos desmistificar um bocado o que esta por trás destas informações, informar quais os perigos que todos estamos sujeitos como combater e proteger desses perigos.

O que é PHISING?

É um processo de captura de códigos de acesso bancário, utilizado desde 1996, através do envio de emails a utilizadores a pedir que actualizem os seus dados.
Normalmente os links que aparecem nesse email a pedir a actualização de dados apresentam um site 100% semelhante a entidade bancária visada de forma a que os utilizadores mais incautos não se apercebam que estão a inserir dados numa outra pagina com um destinatário com propósitos pouco sérios.

Como saber se esta a ser alvo de um ataque de PHISING e se proteger?

Em primeiro lugar as entidades bancárias normalmente não pedem os dados dos utilizadores por email, mas sempre que receber um email que lhe pareça que a entidade emissora foi o seu banco parta do principio que pode não ser.
Não queremos com isto que tome uma atitude alarmista com todos os emails que ira receber do seu banco, mas como a imaginação destas pessoas é fértil o email poderá chegar a si na mais variada forma. A atitude mais correcta será a precaução apenas e a forma mais correcta de proceder em caso de duvida e contactar pelos canais normais, telefone, acesso a um balcão, e questionar a validade do email recebido.
 
Poderá também aceder ao site da sua entidade bancária digitando o endereço conhecido, não use nenhum dos links que estão no email recebido, todos os sites tem emails de contacto, envie um copia do email recebido para lá. Caso estes detectem que estão a ser alvo de um ataque de PHISHING rapidamente tomarão medidas de aviso aos seus clientes.
 
De certo que se é um utilizador regular do email e Internet já recebeu um email com um tradicional ataque de PHISHING, provavelmente não se terá apercebido pois a entidade bancária que estavam a usar não era o seu banco e terá pensado que foi para si por engano. Pois bem não foi por enganos so tiveram azar por ser aquela a sua entidade bancária. As pessoas que usam estes esquemas angariam largas bases de dados de emails e mandam indiscriminadamente os emails com a imagem corporativa, logótipo e cores, a espera que uma percentagem desses receptores coincidam com a entidade bancária que estão a promover.
 
Em resumo nunca deverá fornecer os seus códigos de acesso ao homebanking da sua entidade bancária seja em pedidos de email seja por telefone ou qualquer outro meio.

O que é SPYWARE?

É um termo que foi associado a programas que tenham o objectivo de capturar e enviar tudo o que escrevemos no teclado e os locais onde clicamos com o rato em determinadas paginas WEB.

Assim se terceiros conseguirem infectar o seu computador poderão saber que informações escreve e os locais que clica para aceder a pagina do seu banco.

Como se é infectado com SPYWARE?

Essencialmente são pequenos programas instalados sem nos apercebermos quando instalamos outras aplicações que proliferam na Internet e que os utilizadores fazem download para instalar, as vezes são pequenos jogos, brincadeiras que captam a atenção dos utilizadores de forma a estes realizarem a operação de instalação.

Como se proteger?

Normalmente as entidades bancárias já usam sistemas que protegem esse tipo de captura de informação como pedindo diferente informação de cada vez que se faz um login. Como o programa não consegue detectar qual a informação que esta a ser pedida de cada vez que é feito um login a dificuldade em conseguir utilizar a mesma sequência de dados que inserimos ou os locais que clicamos diminui em muito as probabilidades.
Outro dos cuidados que deve ter é o tipo de freewares que faz download e instala no seu computador deverá sempre que possível garantir a origem do mesmo.
Mas como sabemos isso é mais fácil falar que fazer então deverá adquirir um programa de SPYWARE, que todos os principais produtores de antivírus disponibilizam pois só assim terá a certeza de que caso um SPYWARE se tente apoderar da sua máquina será detectado e eliminado.