Normal
0
21
false
false
false
MicrosoftInternetExplorer4
st1:*{behavior:url(#ieooui) }
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Tabela normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
;
font-family:”Times New Roman”;
mso-ansi-language:#0400;
mso-fareast-language:#0400;
mso-bidi-language:#0400;}
O Natal, considerada uma das datas
mais aguardadas do ano, deve movimentar o comércio eletrônico no Brasil. De
acordo com estimativa divulgada pela consultoria e-bit, o faturamento dos
varejistas virtuais deve atingir R$ 1,63 bilhão, um crescimento de 30% em
relação ao mesmo período de 2008.
Diante de expectativas tão
positivas, as pessoas devem redobrar a atenção para não ser mais uma vítima dos
golpes virtuais, que se intensificam sensivelmente em datas atrativas para o
comércio. Entre as ameaças, a que mais preocupa é o roubo de informações de
cartão de crédito, um tipo de crime cada vez mais comum.
Mas como os golpes acontecem? Uma situação muito
comum são os e-mails recebidos diariamente que podem representar uma grande
ameaça principalmente para os novos usuários de Internet. Nesta época de
compras, especificamente, as quadrilhas virtuais também acompanham o calendário
e adéquam seus ataques a esse período. Por exemplo, nos próximos dias será
muito comum ocorrer o recebimento de mensagens (chamadas de phishing
scam) com promoções de produtos e serviços extremamente atrativos
com a finalidade de atrair o internauta a dar um único clique e transformar seu
computador num hospedeiro de programas maliciosos que roubarão suas informações
pessoais e privadas.
Desta forma, ao ser “fisgado”,
o usuário poderá ter em seu computador programas capazes de roubar informações
preciosas como
a senha eletrônica durante uma compra on-line, por exemplo.
E, mesmo com os softwares de
proteção instalados na máquina, é preciso que eles sejam atualizados
diariamente. Do contrário, a pessoa estará vulnerável aos ataques dos
cibercriminosos.
O melhor mesmo é a prevenção. É
preciso ter em mente que a Internet é a extensão do mundo real e que um único
clique indevido pode resultar em sérios problemas como a exposição de informações pessoais na
rede.
Dicas para não cair nos golpes
- Realize
transações somente em sites de instituições que você considere confiáveis;
- Procurar
sempre digitar em seu browser o endereço desejado; não utilize links em
páginas de terceiros ou recebidos por e-mail; - Certifique-se
de que o endereço apresentado em seu browser corresponde ao site que você
realmente quer acessar, antes de realizar qualquer ação; - Certifique-se
que o site faz uso de conexão segura (ou seja, que os dados transmitidos
entre seu browser e o site serão criptografados) e utiliza um tamanho de
chave considerado seguro; - Não
acesse sites de comércio eletrônico ou Internet Banking através de
computadores de terceiros ou em Lan-houses e Cybercafes; - Se
você tem webcam, desligue-a ao acessar um site de comércio eletrônico ou
Internet Banking; - Mantenha
seu Antivírus sempre atualizado; procure usar um produto adequado e conhecido
no mercado; - Configure
seu browser para bloquear janelas pop-up e permiti-las apenas para
sites conhecidos e confiáveis, onde forem realmente necessárias; - Configure
seu programa leitor de e-mails para não abrir arquivos ou executar
programas automaticamente; - Nunca
execute programas obtidos pela Internet ou recebidos por e-mail.
*Prof. MSc. Ricardo Giorgi, CISM,
CISSP, SSCP é professor de graduação e pós-graduação na FIAP, tendo orientado
diversos trabalhos nas áreas de segurança da informação e redes. Mestre em
Engenharia da Computação, pelo IPT – Instituto de Pesquisas Tecnológicas. Sua
dissertação de mestrado ganhou o prêmio SecMaster 2004, na categoria de Melhor
Trabalho Acadêmico de 2004. O professor Ricardo
é detentor de alguns dos títulos mais expressivos da área de Segurança da
Informação e redes, tais como: CISSP, CISM, CGEIT, SSCP,
Lead Auditor ISO 27001, CEH, MCSO,
Security+, CIW Security Analyst, RHCE, LPI, CCNA, MCNE, MCNI, Network+.
