quarta-feira, 31 de março de 2010

Dicas para usar seu internet banking de forma segura.

Não abra a porta para o inimigo 

Em primeiro lugar saiba que é impossível alguém conhecer os seus dados  bancários se o seu computador estiver livre de virus e outras pragas da internet, então um bom anti virus ja é um ótimo começo (recomendo o kaspersky Internet Security). Porém  não existe sistema de segurança 100% seguro, por mais que os fabricants de anti virus se esforcem, seus respectivos programas sempre apresentam algum tipo de falha e/ou vulnerabilidade, é aí onde entra a sua astúcia.
O golpe mais comum e velho (não acredito que ainda tem gente que caia nessa!) é o do falso e-mail, esse golpe tem muitas variações, mas as mais comuns são: você recebe um e-mail de alguém que diz que te ama muito, ou que você recebeu um vale compras de uma rede de loja famosa (ponto frio, casas bahia e etc), então você vê o link "Clique aqui para ver minhas fotos" ou "Clique aqui e saiba como receber vale compras", quando você clica abre-se outra página, nessa outra página o navegador avisa que para que ela seja exibida é necessário que você permita a instalação de um complemento, nessa altura (na ansiedade de conhecera sua adimiradora secreta ou ganhar aquela tv de lcd de 57 polegadas) você não está mais nem pensando direito e permite a instalação do tal complemento, o complemento instala mas a tão esperada página não abre, você tenta de novo e... nada acontece. Tarde de mais, um virus ou qualquer outra porcaria, foi instalado no intuito de roubar dados bancários. Quando é instalado um vírus do tipo "Keyboard Spy" (virus que grava tudo que se digita no teclado e que tira "fotos" de que você faz no seu computador e manda eses dados para seu "mestre" via e-mail e de forma imperceptível ao usuário) a grande maioria dos anti-virus consegue detectar e eliminar, o problema é quando o cracker(hacker malvado) usa a técnica de editar o arquivo hosts do windows.
Obs: lembre-se que o pendrive também é uma forte fonte de virus e outras pragas.

Cuide bem do seu hosts
Basicamente o arquivo hosts serve para bloquear e/ou redirecionar endereços (inclusive os endereços de site da internet).Um virus instaladao em um computador leva menos de um segundo para alterar o arquivo hosts, pode acontecer do anti virus não conseguir pega-lo a tempo, e quando pega-lo e elimina-lo ja é trade, o hosts já está modificado. Como o hosts é um arquivo nativo do windows, nem um anti-virus jamais desconfiará dele ou saberá que aquele arquivo foi modificado de forma mal intensionada e ,por tanto, não tomará nem uma providencia contra ele, sendo assim ,neste momento você tem em seu computador um arquivo que será usado pelo cracker para roubar seus dados bancários e o que é pior: indetectável pelo anti-virus.
A função do hosts modificado é: quando você digitar o site do seu banco no navegador, automaticamente o hosts vai redirecionar você para um site que é um clone ,praticamente perfeito, do site original de seu banco, então quando você digita seus dados bancários (número de conta, agência, senha e etc.) eles serão gravados e ficaram a disposição do cracker. Uma vez de posse desses dados, o cracker pode fazer o que quiser com sua conta bancária. 

O que fazer
Apesar da gravidade do problema a solução é bem simples: basta você checar o arquivo hosts em seu computador e se ele estiver modificado temos que reconfigura-lo para seu estado original.
Para abrir o hosts vá em: C:\WINDOWS\system32\drivers\etc
Localize o arquivo em questão, clique com o botão direito do mouse e depois em abrir, na tela "abrir com" escolha bloco de notas e clique em ok.
O conteúdo original do hosts é esse:
Se seu arquivo hosts estiver da forma decrita acima, não há com o que se preocupar.

Exemplo de um arquivo hosts modificado por um cracker:

Repare que o hosts foi modificado de tal forma que quando você acessar um desses endereços de banco dessa lista, automaticamente será redirecionado para um endereço de site clonado desse banco e se você  digitar seu dados bancários nesse site falso: POW!!!!, já era, corre lá na agência e mude sua senha antes que o estrago seja feito. Se seu hosts estiver modificado da forma descrita acima é só apagar tudo o que estiver abaixo da linha "127.0.0.1 localhost" e depois clicar em arquivo/salvar (não em salvar como) e pronto! você já pode acessar o site de seu banco de forma segura.
Dica: existem vários programas que avisam ao usuário se o site (ou pelo menos o link dele) é seguro ou falso,
recomendo o AVG Link Scanner.
Essa é a forma mais usada de um craker roubar dados bancários, logicamente existem outras formas. Lembre-se: nunca acesse seu banco de computadores de lan house, biblioteca ou da escola, você não sabe em que estado de segurança esses computadores se encontram. Qualquer outra dúvida é só postar um comentário.

Por Tércio Pinheiro
http://informaticamestre.blogspot.com

4 comentários:

  1. Legal este post....
    Gostaria de dizer tb que, já adicionei o seu site como parceiro no meu blog.

    Abs

    ResponderExcluir
  2. Muito obrigado Gustavo! Seu site já foi adicionado como parceiro.

    ResponderExcluir
  3. Oi, tenho uma duvida, no meu arquivo host dá uma serie de links que diz terem sido adicionado pelo meu spybot, posso confiar?

    Obrigado desde já.

    ResponderExcluir
    Respostas
    1. Seria bom dá uma olhada no seu arquivo, tiram um print e posta aí para gente ver.
      FLW

      Excluir