Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários . A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Verificar o cadeado é importante. Muitos serviços de
internet usam páginas de seguras durante o login.
Porém, não é garantia (Foto: Reprodução)

Como a coluna explicou anteriormente, digitar uma senha falsa em um site para testá-lo e saber se ele é verdadeiro não é uma boa ideia.

Mas a coluna também já deu as dicas. Não tente pensar demais a respeito do assunto. Para facilitar, o pacotão traz uma lista com três passos:

1) Não clique em links que direcionem ao site. Na dúvida, feche a janela ou aba do navegador, abra outra e digite o endereço do site manualmente.

2) Verifique a presença do cadeado de segurança. Em muitos bancos, o cadeado, infelizmente, só aparece depois que você já digitou o número da conta e da agência. O correto seria o banco ter o cadeado já na página principal, para você verificar o envio de informação segura desde o início, mas poucas instituições realizam essa prática. No entanto, em muitos serviços de internet, o cadeado aparece já na página de login.

3) Se você tem absoluta certeza que precisa seguir um link que chegou por e-mail, confirme sua “certeza” telefonando para a instituição que enviou o e-mail e peça para a atendente fornecer o endereço. Porque se acontecer de você receber um e-mail sobre uma promoção real, mas com um link falso, você ainda será enganado. Jamais confie em nenhum link enviado por e-mail. De preferência, já peça para a instituição nunca enviar e-mails, para que você saiba que todo e-mail que chegar dela é falso.

Há ataques demais ao Java para arriscar mantê-lo
ativo o tempo todo (Foto: Reprodução)

>>> Sem Java, banco não abre
Se eu desabilitar o Java no Firefox a página do meu banco (BB) não abre. Como fazer?
Paulo

Use outro navegador. Ou ainda, use o Internet Explorer com o site do banco nos “Sites Confiáveis” para garantir que apenas ele (e outros sites com o mesmo requerimento) possam executar Java.

Fora alguns bancos e jogos on-line, não existem sites brasileiros de relevância que ainda dependem do Java para navegação. É mais seguro ativar o plug-in apenas nesses sites ou realizar uma configuração específica (como o já citado recurso de “Sites confiáveis”) do que navegar o tempo todo com o Java ativado.

Há simplesmente ataques demais ao Java para arriscar mantê-lo em funcionamento o tempo todo, ainda mais considerando a pequena quantidade de sites que dependem dele. O Flash também é atacado com alguma frequência, mas é um alvo menos comum que o Java e bem mais utilizado.

Enquanto essa situação não mudar, seja por melhorias na segurança do Java ou pelo surgimento de algum programa mais vulnerável – criminosos sempre buscam atacar o ponto mais frágil -, compensa manter o Java desativado e ter um pequeno inconveniente na operação de alguns sites.

Vírus que roubam senhas bancárias ainda são
problema maior no Windows (Foto: Divulgação)

>>> Zeus no Linux
No caso de quem usa sistemas Unix (como o Linux), esse vírus pode me infectar, por estar agindo direto no browser?
Vinícius

A pergunta do leitor Vinícius é sobre o cavalo de troia Zeus , cuja técnica “man in the browser” foi documentado pela coluna Segurança Digital aqui do G1.

No caso do ataque específico do "man in the browser", o principal alvo é o Internet Explorer. Como o código precisa agir diretamente dentro do navegador, ele necessita de uma programação individual para cada navegador e ainda mais para cada sistema operacional. É algo inerente à complexidade do vírus – acaba sendo necessário muito trabalho para fazê-lo funcionar em navegadores e sistemas diferentes.

Ou seja, pode parecer interessante que ele atue diretamente no navegador, isso na verdade é algo mais complicado para os invasores também.

Até o momento, não foi detectado nada parecido no Linux. De modo geral, a plataforma do pinguim não enfrenta problemas com pragas digitais. No caso do MacOS X, que também é um sistema baseado em Unix, os problemas com vírus estão aumentando, mas não há registros de vírus atacando clientes bancários que utilizam o MacOS X.

Vale registrar, porém, que o Zeus já foi encontrado em celulares. Há certamente um interesse para atacar qualquer plataforma popular para acesso à bancos.

A coluna Segurança Digital vai ficando por aqui, mas não se esqueça de deixar sua dúvida na área de comentários, porque toda quarta-feira tem um pacotão respondendo as dúvidas deixadas pelos leitores. E até a próxima!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva , site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca .

Fonte: http://g1.globo.com/tecnologia/noticia