Cotidiano

Especialista alerta para ataques cibernéticos via e-mail

Recentemente, foi revelado o vazamento que expôs mais de 772 milhões de endereços de e-mails e de 21 milhões de senhas. Ainda não é possível identificar quem são as vítimas afetadas

LEO DAUBERMANN

Editoria de Cidades

O analista de sistemas e professor de cursinhos preparatórios para concurso público e tecnologias Arcanjo Vieira alerta para os perigos do que ele chama de “epidemia” que vem tomando conta do mundo digital e comprometendo os dados confidencias de bilhões de usuários no mundo.

“São mais de quatro bilhões de usuários conectados no mundo. São bilhões de e-mails enviados e recebidos, muitos dados circulando. E a tendência é aumentar. A cada segundo, alguém está entrando no mundo digital, seja numa plataforma, seja numa conta de e-mail. Mais da metade da população mundial já conta com acesso à Internet, e é preciso saber se proteger”, disse.

Infelizmente, de acordo com o analista de sistemas, ter o e-mail exposto a cibercriminosos é mais comum do que se imagina e os vazamentos de dados confidencias, como senhas de banco e de cartão de crédito, acabam gerando dor de cabeça para os usuários.

“Hoje em dia, ter um e-mail é fundamental, é praticamente um CPF, um pré-requisito para realizar todo tipo de cadastro. A primeira dica é usar uma senha forte. As senhas são primordiais, são 50% da proteção”, enfatiza Arcanjo Vieira.

O ideal, de acordo com o analista de sistemas, é criar uma senha com mais de oito dígitos, alternando números, letras maiúsculas e minúsculas, sinais de pontuação, dependendo da plataforma cadastrada, para dificultar o acesso. “E não usar a mesma senha para todas as contas. Tem que mudar algum parâmetro, sempre”, salienta.

Alguns hackers – palavra em inglês do âmbito da informática que indica uma pessoa que possui interesse e um bom conhecimento nessa área, sendo capaz de fazer hack (uma modificação) em algum sistema informático – sequestram dados do computador da vítima e cobram um resgate para liberá-los.

“A gente chama isso de ransomwares. As pessoas que sequestram dados e solicitam valores, seja em moeda real ou virtual, para liberar os arquivos”, disse o analista de sistemas.

De acordo com Vieira, são mais de 150 famílias de malwares – arquivos maliciosos que infectam computadores, tablets, smartphones desprotegidos – responsáveis pelos sequestros dos dados confidencias, mas existem sites que podem ajudar a vítima a recuperar os arquivos sem pagar nada para os chantagistas.

“O ‘No More Ransomware’ foi criado a partir de uma parceria entre a Interpol, a polícia holandesa e as empresas Kaspersky e Intel. Um portal reúne ferramentas que ajudam os usuários a remover ransomwares de seus computadores sem precisar sucumbir à pressão dos hackers”, destaca o especialista.

Segundo ele, as vítimas podem fazer o upload dos arquivos que foram criptografados pelos invasores para que ferramentas descubram qual é o tipo de malware que está infectando sua máquina. Em seguida, o “No More Ransomware” verifica se ele pode ser removido por uma das 160.000 chaves de decodificação que estão à disposição da organização.

O analista de sistemas alerta também para as páginas falsas, que em sua grande maioria tem como objetivo roubar as informações pessoais e sempre tentam persuadir o usuário a inserir informações.

“Geralmente, são páginas muito semelhantes ou até mesmo iguais a entidades conhecidas como bancos e grandes sites de notícia. A pessoa acha que está acessando o seu banco, por exemplo, e na realidade está caindo em um golpe. Normalmente, os bancos não mandam e-mail”, alerta.

AO ACESSAR O E-MAIL:

1 – Seja cuidadoso ao acessar a página de seu Webmail para não ser vítima de phishing.- termo que designa as tentativas de obtenção de informação sigilosa. Digite a URL diretamente no navegador e tenha cuidado ao clicar em links recebidos por meio de mensagens eletrônicas;

2 – Não utilize um site de busca para acessar seu Webmail (não há necessidade disto, já que URLs deste tipo são, geralmente, bastante conhecidas);

3 – Seja cuidadoso ao elaborar sua senha de acesso ao Webmail para evitar que ela seja descoberta por meio de ataques de força bruta;

4 – Configure opções de recuperação de senha, como um endereço de e-mail alternativo, uma questão de segurança e um número de telefone celular;

5 – Evite acessar seu Webmail em computadores de terceiros e, caso seja realmente necessário, ative o modo de navegação anônima;

6 – Certifique-se de utilizar conexões seguras sempre que acessar seu Webmail, especialmente ao usar redes Wi-Fi públicas. Se possível configure para que, por padrão, sempre seja utilizada conexão via “https”;

7 – Mantenha seu computador seguro, com os programas originais, instalados com as versões mais recentes, atualizações aplicadas e proteja seus dados fazendo backup regularmente, além de manter o computador com a data e hora corretas.

Informações: https://cartilha.cert.br/uso-seguro/

Entenda o caso – Revelado no dia 16 de janeiro, o vazamento que expôs mais de 772 milhões de endereços de e-mails e de 21 milhões de senhas pode ser maior do que o imaginado. Dois dias depois, o pesquisador de segurança da informação Brian Krebs disse, em sua conta no Twitter, que encontrou um novo pacote de credenciais digitais, que completaria o primeiro arquivo e seria pelo menos dez vezes maior. Segundo ele, ainda não é possível identificar quem são as vítimas afetadas.

Sem revelar a identidade do infrator, Krebs disse que esteve em contato com o hacker que supostamente expôs e vendeu os dados na Internet. O suposto criminoso oferecia, por meio do aplicativo Telegram, a venda de um pacote com 1 terabyte de tamanho, repleto de informações pessoais de usuários – equivalente a mais de 100 filmes, de duas horas, em alta definição. O primeiro arquivo, chamado de Collection #1, tinha 87 gigabytes (um terabyte, por sua vez, é formado por 1.024 gigabytes).

No Twitter, Krebs publicou ainda uma imagem que supostamente comprovava a existência do novo pacote, vendido por meros US$ 45 pelo hacker. Além da Collection #1, a pasta incluía outras quatro coleções, além de apanhados esparsos de dados. Krebs disse ainda, no Twitter, que o hacker tentou lhe vender outro pacote, com tamanho de quatro terabytes.

O especialista ainda reforçou a teoria de que os dados pertencentes aos pacotes fazem parte de informações já vazadas anteriormente na Internet. Outro indício que se soma a essa conjectura é o fato de que a Hold Security, empresa especializada em cibersegurança, diz já ter encontrado 99% dos dados da Collection #1 em pacotes menores espalhados pela rede. Ao que se sabe, os arquivos coletados e expostos na primeira coleção foram coletados de dois mil bancos de dados, recolhidos nos últimos dois ou três anos.

Com informações do jornal O Estado de S. Paulo