Tendências de ataques virtuais em 2010

O ano de 2009 praticamente acabou. Entretanto, o mundo virtual não para. Aliás, o mundo virtual parece girar mais rápido que o mundo real: o cenário de ataques virtuais em 2010 já começou a ganhar contornos e palavras até então pouco usadas, como engenharia social, começaram a surgir com destaque também.

O ponto positivo, digamos assim, da tendência de ataques é que o usuário será um dos grandes responsáveis por manter o computador livre de vírus. Essa responsabilidade poderá ser pesada, caso não consiga diferenciar um site falso de um verdadeiro ou tenha o costume de clicar em tudo que recebe por email, por exemplo.

Para facilitar um pouco as coisas, explicaremos como evitar os principais ataques que podem acontecer no cenário "perigoso" em 2010, segundo relatório divulgado pela Symantec, famosa empresa de soluções digitais.

O que é: Quando a indústria reconhece que a abordagem atual dos antivírus não é eficiente para proteger o computador contra ameaças polifórmicas (vírus que se transformam para enganar o antivírus) e programas fraudulentos, que dizem ser de segurança, mas não são, e investem na divulgação de formas de prevenção, é porque a situação não está boa. Este é o cenário atual da indústria de segurança digital.

O que fazer: É só instalar um antivírus de sua preferência e ler a matéria para aprender a evitar ataques diretos. Não tem mais o que fazer ;-)

ENGENHARIA SOCIAL: O ALVO É VOCÊ

O que é: Sabe quando um político pede seu voto e em troca promete melhorias no bairro? Só que as melhorias nunca chegam, e, para piorar, ele é preso por desvio de verbas públicas? Nesse cenário, ele usou sua confiança e o roubou. Isso é engenharia social. Na internet, dizem para você clicar em algo, dizem que você vai ganhar 1 bilhão de dólares caso repasse o número da conta corrente, dizem que o banco envia e-mail pedindo senha, mas isso NUNCA acontece. O que acontece de verdade é o download de vírus.

O que fazer: NUNCA clique em algo que você NÃO conheça. SEMPRE desconfie dos e-mails que pedem para você baixar algum arquivo, principalmente arquivos que você não conheça. Se você tiver dúvida entre o verdadeiro e o falso, tente falar com a pessoa que enviou o arquivo. Isso é o suficiente. Se você não conhece a pessoa que te enviou o arquivo, pode deletar.

PROGRAMAS DE INSEGURANÇA

O que é: Atualmente vivemos uma época de enxurradas de programas de segurança. O problema é que nem todos protegem o computador, muito pelo contrário. Facilitam a entrada de vírus e, em alguns casos, tornam o computador inutilizável.

O que fazer: Faça download de programas de segurança em sites de download confiáveis, como o Superdownloads, por exemplo. Outra coisa que você poderá fazer é instalar o Remove Fake Antivirus. Ele consegue reconhecer os programas de segurança falsos instalados no PC. Em todo o caso, sempre faça o download em sites de confiança.

APLICATIVOS PARA REDES SOCIAIS

O que é: Com o passar dos anos, as redes sociais ficam mais e mais populares. Chegaram num ponto em que o usuário pode instalar aplicativos para personalizar ainda mais sua página. O problema desses aplicativos é que eles são desenvolvidos por terceiros e a chance do aplicativo ter brecha de segurança é muito grande. Se alguém explorar a falha, o usuário arcará com a conseqüência sem ter chance de se defender.

O que fazer: Torcer pelas redes sociais terem medidas pró-ativas para evitar que aplicativos inseguros fiquem disponíveis para instalação.

SPAM EM MENSAGENS INSTÂNTANEAS

O que é: Você já recebeu uma mensagem de algum contato da lista do MSN e perguntou para ele se era vírus? Pois bem, a Symantec prevê que a cada 300 mensagens enviadas, uma seja desse tipo. Esses links poderão te levar para um site que poderá infectar seu computador de alguma forma que você não consiga perceber.

O que fazer: Leia com atenção sempre o que pedem para você clicar. Veja se tem sentido e SEMPRE pergunte para a pessoa que enviou o link se está correto. Caso você tenha sido infectado e seu MSN esteja disparando mensagens sem sua autorização, use o MSN Photo Virus Remover (Deletado definitivamente).

ENCURTAMENTO DE URL

O que é: Já falamos sobre o assunto aqui. Sabe quando você está no Twitter e alguém indica certo link? O link normalmente está encurtado por serviços como Tiny URL ou outros do gênero. O problema é que não dá saber o verdadeiro domínio da URL quando está nessa forma. Algum usuário pode se aproveitar disso e colocar links falsos, que poderá infectar seu PC.

O que fazer: O jeito mais simples é instalar o Long URL Please, que é uma extensão para o Firefox que exibe a URL por trás da URL encurtada. Outro método é tomar cuidado com quem indica o link para clicar. Assim como no caso do MSN, sempre pergunte se o link está certo quando estiver em dúvida. Sempre fique desconfiado.

Outras tendências de ataques, como vírus especializados, ataques massivos no Windows 7, crescimento de ataques em Mac e dispositivos móveis e spam em outros idiomas são ataques sem soluções por enquanto. Como dissemos, o antivírus é importante, mas o comportamento do usuário é tão importante quanto. Portanto, sempre desconfie de emails que dizem que você "ganhou um prêmio" ou que pedem para baixar "fotos da viagem a Porto de Galinhas 2009".

Categoria de segurança do Superdownloads
Principais programas para proteger seu PC