Dia Mundial da Internet Segura. E eu com isso?

Dia Mundial da Internet Segura. E eu com isso?

Não é a primeira vez que você ouve por aí algo sobre o Dia Mundial da Internet Segura. A data, celebrada desde 2003, anualmente chama a atenção de usuários da web de todo mundo. E em 2014, o dia escolhido para a lembrança sobre os perigos online foi 11 de fevereiro, esta terça-feira.

De certa forma, olhando para a prática da coisa, parece não haver nada de diferente quando pensamos no Dia Mundial da Internet Segura. A Terra continua levando o mesmo tempo para os movimentos de translação e rotação, o dia a dia no seu trabalho não muda muita coisa e você também não fica mais rico por conta desta celebração. Impossível não se perguntar: “afinal, e eu com isso?”.

Realmente, na prática, não muda muita coisa se as pessoas não alterarem seus hábitos. E é exatamente por isso que União Europeia e a Insafe – rede europeia que reúne centros de conscientização sobre o uso responsável da internet – escolheram que, um dia por ano, lembrariam das pessoas a respeito do tema: para gerar mais informações em torno dos perigos no mundo online que afetam sim o ambiente físico.

Ei, ei… eu amo você

Você se lembra do vírus I Love You? Foi o primeiro que se tem registro na internet: um spam com este título (Eu te amo, em inglês), surgiu em maio de 2000. A isca era o sentimento das pessoas, que vendo o título da mensagem, não hesitavam em abrir o e-mail e clicar no link indicado. Foram milhares de computadores infectados ao redor do mundo.

Hoje, apesar de phishing – esta técnica de mandar e-mails infectados com uma mensagem que chame a atenção do usuário (do tipo “veja as fotos de ontem à noite”) – ainda ser muito comum, boa parte das pessoas (especialmente aquelas com mais anos de estrada no mundo online) já estão mais treinadas a não cair neste tipo de armadilha.

Se você não clica em e-mails cujo remetente não conhece, mesmo que o título chame a atenção, a coisa muda de figura de um amigo seu do Facebook lhe mandar uma mensagem com “kkkkk, veja este vídeo”. Também confiará mais se chegar um e-mail com o contato de alguém da sua empresa pedindo que você faça um passo a passo e clique em alguns links.

Usar informações do relacionamento das pessoas para roubar dados, usando a técnica da engenharia social, é uma forma de aprimorar as invasões a sistemas. A engenharia social é, portanto, uma evolução do phishing, um jeito mais bem trabalhado de espalhar vírus por diversos equipamentos ao redor do mundo com objetivo de roubar informações financeiras e até segredos industriais. Neste caso, as redes sociais são uma forma muito fácil de identificar quais seriam as pessoas-alvo para serem utilizadas em um ataque. Por isso, tome cuidado com as informações que coloca em suas contas pessoais, como local onde trabalha e e-mails de contato.

Um pendrive contaminado parou as usinas do Irã

A engenharia social é, de fato, muito perigosa. Não podemos esquecer que em 2010 foi descoberto o Stuxnet, um malware extremamente bem construído (muitos acreditam que os Estados Unidos e Israel tenham produzido em conjunto), que fez com que usinas nucleares no Irã fossem desativadas.

Claro que este tipo de ameaça é bem diferente daquelas que lidamos diariamente como usuários comuns – elas entram na categoria APT (sigla em inglês para Ameaças Avançadas e Persistentes).

Mas o fato é que só foi possível entrar no sistema da usina nuclear por conta da técnica de engenharia social: como todas as webportas eram muito bem fechadas por lá, os hackers identificaram quais eram os funcionários da empresa e foram atacar os equipamentos pessoais deles. O Stunext enfim entrou no ambiente que planejava, contam em uma das versões, via um pen drive de funcionário, que havia sido contaminado em sua casa.

 

[button link=”https://guiaempreendedor.com/duvidas-de-como-gerir-sua-empresa-mande-para-nos-que-o-clicoresponde/” target=”blank” color=”8BC751″ icon=”fa-check” style=”pill” size=”large” tooltip=”Tire sua dúvida”]Tem uma pergunta? o #ClicoResponde[/button]

 

Perigo móvel

Envio de malwares via engenharia social ou phishings ficam ainda mais simples de fazer com uma porta extremamente escancarada: dispositivos móveis, como tablets e celulares. Normalmente, apesar de protegerem o computador de casa ao menos com um antivírus gratuito, usuários dificilmente colocam alguma proteção em seus dispositivos móveis. E, com isso, o roubo de dados pessoais via aplicativos contaminados ou acesso a sites maliciosos se torna extremamente comum.

Segundo a Trend Micro, que usou fontes de mercado, alguns números chamam a atenção:

  • Atualmente temos mais de 2,4 bilhões de usuários de internet, sendo que 1 bilhão deste total tem uma conta no Facebook
  • Dos acessos totais ao Facebook, 54% são feitos por tablets e smartphones
  • Em 2012 tivemos 8.200 novas ameaças únicas por hora, em comparação com o ano de 2006 que era um número de 2.37 novas ameaças por hora;
  • Em apenas três anos, foi desenvolvido o mesmo número de ameaças para dispositivos Android (350 mil) em comparação aos 14 anos que levou para chegar nesse mesmo número para ameaças para PCs;

Segundo Giancarlo Rocha, channel manager da Trend Micro, as formas mais comuns de infecção podem ser facilmente evitadas. “Principalmente abertura de e-mails de contatos não conhecidos e/ou de e-mails “fake”, acesso a páginas com URLs maliciosas, redes sociais, downloads de sites inapropriados e hoje também, muito por conta no download de aplicativos para smartphones infectados, ou seja, os famoso malwares”, afirma.

E o mundo continua girando

Como dissemos no início deste texto: não é porque 11 de fevereiro de 2014 foi escolhido para celebrar o Dia Mundial da Internet Segura que o movimento de rotação e translação da terra vai se alterar ou que você vai ficar mais rico. As ameaças continuarão por aí e dependerá de você se proteger ou não. Mesmo que até hoje você tenha passado pela web sem nenhuma ameaça mais grave, basta um segundo para as coisas mudarem e você deixar vazar, ou até mesmo perder, informações e dados importantes. Vai esperar acontecer?

Mateus Pinto
Mateus Pinto

Publicitário com 20 anos de experiência. Mateus é diretor de arte da Globalweb corp e Co-fundador da agência de Marketing Digital Neoside.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Assine nossa newsletter

Aprenda mais recebendo em primeira mão conteúdos que vão te ajudar a empreender usando os melhores padrões do mercado. Receba no seu e-mail o que você precisa saber para Planejar, Abrir, Gerenciar e Crescer!