Como identificar e remover ransomwares do seu PC

Uma das ameaças virtuais mais perigosas dos últimos anos e que tem se alastrado em todo o mundo é o ransomware. Trata-se de um tipo de malware que sequestra o computador do usuário e cobra um valor em dinheiro pelo resgate.

Geralmente, a praga pode infectar máquinas através de sites da internet, arquivos enviados por e-mails, instalação de ferramentas e links publicados nas redes sociais - todos se passando por verídicos. Quando o usuário clica ou abre um desses documentos, o malware infecta o dispositivo quase instantaneamente, e aí começa a chantagem dos cribercriminosos, que obrigam a vítima a pagar quantias em dinheiro, na maioria das vezes usando a moeda virtual Bitcoin, para evitar que liberar o acesso aos dados na máquina afetada.

O que torna o ransomware mais potente que os outros tipos de vírus é sua difícil detecção e capacidade de se disfarçar por conteúdos verdadeiros. Além disso, existem várias subcategorias de ransomware: a scareware é a mais popular de todas - e também a que pode ser removida com mais facilidade -, e consiste em programas infectados que requerem dinheiro pelo "resgate" do PC. Outra variante muito conhecida são os chamados vírus bloqueadores de tela, em que uma tela exibindo o logo do FBI ou do Departamento de Justiça dos Estados Unidos diz que o usuário violou a lei e precisa pagar para conseguir utilizar o computador novamente.

O pior tipo de ransomware são aqueles que possuem um malware criptografado que bloqueia por completo o acesso ao dispositivo, incluindo informações pessoais, e cobra o valor de resgate. Em muitos casos, todos esses dados podem ser perdidos se não houver uma varredura das ameaças.

Como remover ransomware

Se o malware for a versão mais comum (scareware), é possível que apenas entrar no Modo de Segurança do Windos e executar um serviço pago de antivírus já seja suficiente. No entanto, se o vírus impedir que você execute o sistema operacional, tente usar a Restauração de Sistema para que o software volte alguns dias antes do ransomware ter se instalado no computador. Isso não afeta seus arquivos pessoais como um todo, mas qualquer conteúdo, documento ou programa baixado ou editado até um certo período de tempo será modificado ou excluído.

Para iniciar a restauração, siga os passos a seguir:

No Windows 7:

1. Deslige o seu PC e localize a tecla F8 no teclado;

2. Ligue novamente o PC e, assim que você visualizar a tela de inicialização, aperte o F8 repetidamente, sem parar. Isto fará com que a máquina abra o menu de Opções Avançadas de Boot;

3. Selecione "Reparar Seu Computador" e aperte "Enter".

4. Você terá de criar um novo usuário de acesso. Preencha os campos de nome e senha (caso você não tenha uma, deixe o espaço em branco);

5. Após fazer o login, clique em "Restauração Sistema".

No Windows 8, 8.1 ou 10

1. Se o seu PC iniciar a tela de login do Windows, segure a tecla Shift no teclado, clique no ícone de energia e selecione "Restaurar";

2. Feito isso, na nova tela, selecione "Solução de Problemas" > "Opções Avançadas" > "Restauração de Sistema".

Se você ainda não conseguir acessar as páginas de restauração, use a mídia de instalação do Windows (disco ou drive USB). Na tela de recuperação, clique em "Reparar seu computador" no menu principal antes de prosseguir com a instalação. Fora isso, você também pode criar um disco de Reparação de Sistema do Windows em outro PC rodando a mesma versão do sistema. Depois, carregue o disco na máquina infectada para abrir as mesmas ferramentas de reparação.

Caso o problema persista e você não consiga remover o ransomware, tente abrir um programa de antivírus a partir de um disco externo ou pendrive, sem estar conectado à internet. Em último caso, se nenhuma dessas alternativas funcionar, a solução é restaurar por completo o Windows ou instalá-lo novamente no computador.

Como recuperar arquivos perdidos

Depois do estrago causado pelo ransomware, agora vamos tentar reaver seus arquivos comprometidos. Alguns podem ter se perdido para sempre, mas em muitas vezes eles ainda estão no dispositivo, só que escondidos.

No Windows 7:

1. Acesse "Computador";

2. Segure a tecla Alt e depois "Ferramentas";

3. Clique em "Opções de Pasta" e vá na aba "Modo de Exibição";

4. Selecione "Mostrar pastas, arquivos e drives escondidos" e clique em "OK".

No Windows 8, 8.1 e 10:

1. Abra uma pasta qualquer;

2. No topo da janela, clique em "Exibir";

3. Procure por "Itens ocultos" e marque a opção.

Se os arquivos aparecerem novamente, abra "Computador" ou uma pasta qualquer e navegue para "C:\Users\". Ali, abra a pasta com seu nome de usuário do Windows e procure entre as pastas uma outra chamada "Propriedades". Desmarque a opção "Escondidos" e clique em "OK".

Caso os dados ainda não sejam exibidos, aí vai uma má notícia: é provável que você não consiga recuperá-los porque o malware conseguiu criptografá-los, e a chave capaz de desbloqueá-los está apenas no servidor dos cibercriminosos. Algumas vítimas alegam ter obtido seus arquivos de volta após pagarem pelo resgate cobrado pelos crackers. Mas é aquela história: qual a garantia de que tudo continuará o mesmo?

É por isso que você sempre deve fazer um back up regular das suas informações, além de manter uma solução de antivírus ativa no seu computador. Também esteja atento a qualquer link ou arquivo suspeito, principalmente aqueles enviados por endereços desconhecidos via e-mail.

FONTE https://www.tecmundo.com.br/tutorial/116533-identificar-remover-ransomwares-pc.htm

Dicas básicas de segurança digital

Hoje em dia a gente faz tudo pela internet: interage com outras pessoas nas redes sociais, acessa sites de notícias, faz serviços bancários, assiste filmes e até faz compras.

Mas os riscos, como todos sabemos existem, e aqui vão algumas dicas básicas para navegar com maior segurança:

Senha

Quando fizer cadastros, não coloque senhas fáceis de descobrir, como datas de aniversários, nomes de parentes, times de futebol ou sequencias numéricas, como 1234. Quanto mais difíceis forem as senhas, mais difícil é de descobrir! Uma boa dica é misturar letras e números e também colocar algum diferencial, como uma letra maiúscula, por exemplo.
Também é muito importante não usar a mesma senha em vários sites. Procure ter uma senha diferente para cada cadastro novo e troque as senhas com regularidade. Se você for meio esquecido, não precisa se preocupar! Existem gerenciadores de senhas que poderão administrar todas as suas senhas.

Alguns navegadores oferecem a opção de deixar a senha salva. Não aceite, porque dá para ter acesso à senha escrita através do computador!
E toda vez que for sair de um site que precise de senha, clique em “sair” ou “logout” para as suas informações não ficarem salvas no navegador.

Mantenha tudo atualizado

Outra dica importante é manter os softwares do computador e os antivírus sempre atualizados, para garantir que quando for baixar arquivos pela internet eles não estejam infectados por algum malware que podem danificar seu computador.
O uso de programas adicionais como o gratuito Secunia PSI ajudam a manter tudo atualizado no seu pc, inclusive softwares de terceiros.

Segurança

Olha só, quando for entrar em algum site de banco, veja se tem um cadeado verde na barra de endereço ou se o endereço começa com https. Isso significa que as suas informações estão seguras.

E-mail

Sempre desconfie de e-mails e mensagens enviados por remetentes desconhecidos e tenha cuidado quando for clicar em links compartilhados nas redes sociais e também por e-mail, pois eles podem ter algum tipo de malware.

Wi-Fi

Por último, evite se conectar a redes públicas de Wi-Fi que são oferecidas em lojas, bares, restaurantes e shoppings. Elas podem não ser seguras o suficiente para acessar informações pessoais ou do trabalho.

10 dicas de segurança na internet para iniciantes

Muitos de nossos visitantes pediram que separássemos algumas dicas para auxiliar na segurança de suas informações. Atendendo aos pedidos, decidimos em nossa última reunião de pauta, criar este post que traz 10 dicas básicas, porém eficazes, de como se comportar na internet e navegar tranquilo.

O ditado que diz: "O seguro morreu de velho" nunca foi tão bem quisto no momento que vivemos na era digital. São frequentes os casos em que vemos pessoas sendo lesadas por falsários na internet. 

Aqui no site já escrevemos alguns artigos falando sobre segurança da informação. Dentre eles um escrito por mim mesmo, onde falo sobre os principais golpes aplicados na internet. Vale como leitura complementar. 

1 -Don't porn

Como o subtítulo diz, não veja pornografia na internet. Os sites pornográficos são as principais fontes de arquivos maliciosos e onde mais se propagam as pragas virtuais. Sites como estes e os de downloads piratas, geralmente abrem diversas abas, ou exigem que você clique em algum lugar para executar alguma ação. Evite!

2 - Antivírus atualizado

Manter o antivírus atualizado é um dever de todos. Apesar de diversos programas atualizarem automaticamente, algumas vezes podem sair novas versões do software e você não ser avisado. Revise seu programa e faça atualizações constantes. Aqui no site nós fizemos uma análise de quais são os melhores antivírus gratuitos e quais são os melhores antivírus pagos. 

3 - Botões falsos de download

Quando você entra em um site de downloads, geralmente tem vários botões espalhados pela tela. E em qual você deve clicar? A resposta é simples, passe o mouse sobre o botão, e observe que vai aparecer no rodapé do navegador o link de destino. Então se for o endereço do programa, geralmente com extensão .exe, você pode baixar tranquilo. Só cuide, cuide muito para ver se o arquivo é realmente o que você gostaria de baixar. Os outros botões - falsos - sempre estão dentro de banners, e você consegue diferenciá-los pelo tamanho. 

4 - Cuidados com os instaladores automáticos

Chega a ser divertido ver os instaladores automáticos entupindo o seu computador de lixo [sarcasmo off]. Quem nunca teve o Baidu instalado automaticamente, ou a Ask toolbar? Os instaladores automáticos funcionam por pagamento. Cada vez que alguém decidir instalar um dos aplicativos em seu computador - pode ser por descuido mesmo - o provedor do instalador, ou programa que você realmente gostaria de instalar, ganha um determinado valor. Para evitar este problema, que por muitas vezes pode ser difícil de reparar, atente-se as instalações. Não faça uma instalação só pressionando o botão seguir. Leia as opções e desative tudo que não for necessário. 

5 - E-mails duvidosos

Você acha que seu banco ou qualquer outra instituição financeira vai lhe enviar e-mail para atualizar seus dados? Bancos são os locais mais burocráticos, não seria tão fácil assim atualizar seus dados. Outros destes e-mails são intimações para depor ou ações judiciais. A justiça não irá lhe convocar por e-mail. Jamais clique ou faça qualquer ação nestes casos. Delete imediatamente o e-mail. 

6 - Contatos suspeitos

Assim como os e-mails duvidosos, cuide com contatos recentes com quem você conversa. Já vimos casos de pessoas serem ludibriadas por scammers, leia o que é scam (https://www.oficinadanet.com.br/post/12716-o-que-e-scam), onde a prática se baseia em induzir de alguma forma a vítima a enviar grandes quantidades de dinheiro em troca de promessas tentadoras. Não somos de forma alguma contra você manter contato e conhecer novas pessoas na internet, afinal as redes sociais foram feitas para isso, mas lembre-se de que são seus dados e suas informações que estão em jogo. Portanto, não saia divulgando coisas particulares para qualquer estranho. 

7 - Programas crackeados / pirateados

Este é um ponto crítico. Você sabe o que um crack de um programa pode fazer em seu computador? Já pensou que você autoriza ele, com permissão de administrador para poder fazer qualquer coisa em seu PC? Além da facilidade de poder danificar seu computador e exportar os seus dados para lá se sabe onde, a pirataria de softwares prejudica a indústria que pesquisa tanto para a criação dos mesmos. Sabemos que em nosso país as cargas tributárias não ajudam, mas não é uma desculpa para piratear produtos. Pense no outro lado, se você criasse um software e o colocasse à venda, gostaria que outras pessoas roubassem o seu trabalho? 

8 - Cuidados com extensões de arquivos

Você já deve ter recebido algum e-mail com arquivos anexos, correto? Muitas das vezes os spammers trocam as extensões dos arquivos para burlar o controle de spam e fazer você acreditar que o arquivo é algo inofensivo. Então esteja atento aos e-mails que recebe com anexos. Se for de um contato que você conhece e a mensagem não é suspeita (pois muitas vezes seus amigos podem pegar vírus e lhes enviar um email falso) então neste caso pode abrir. Se as condições anteriores não satisfazem, delete o e-mail. 

9 - Cuidados em redes públicas

Você é acostumado a usar as redes da faculdade, shoppings e outros espaços públicos? Sabia que qualquer pessoa pode colocar um programa na rede que monitora tudo que é transitado nela? Imagine se você faz login em um site que não tenha criptografia? A sua senha pode facilmente ser roubada. Então, lembre-se de quando usar uma rede pública, sempre marcar ela como pública. No Windows, por exemplo, o próprio sistema operacional vai fazer coisas para tornar sua navegação mais segura. Jamais compre pela internet em wi-fi pública. Assim como em locais públicos, se você compartilha a sua internet pode correr o mesmo risco. Veja aqui algumas dicas para proteger a sua rede wi-fi.

10 - Use senhas

As senhas devem ser difíceis de serem burladas e usadas constantemente. Seu celular, computador, tablet, e outros dispositivos devem exigir senha para acessar. Dá mais trabalho para fazer as coisas, porém se alguém furtar o seu aparelho, você não terá suas informações pessoas divulgadas com tanta facilidade. Tente criar uma senha diferente para cada dispositivo ou site que acessa. Uma dica é no final da senha caracterizar o dispositivo.

Por exemplo:

• Senha do celular: minhasenha_cel
• Senha do notebook: minhaoutrasenha_not
• Senha do facebook: senhafb_fac

O que você precisa saber sobre ransomware

Esse artigo é para pessoas que nunca ouviram falar de ransomware ou já, mas não prestaram muita atenção. Explicaremos de maneira prática e de modo que qualquer um entenda o que é ransomware. Ao longo do caminho, explicaremos o porquê de até o usuário mais cuidadoso precisar temer os ransomware, e como tomar as medidas necessárias para se proteger.

O que é um ransomware?É um tipo de malware que recebeu muitas melhorias, se tornando extremamente comum. Possui duas variedades principais: cryptors e blockers.

Os cryptors bloqueiam dados valiosos, incluindo documentos, fotos, saves de jogos, bases de dados, entre outras coisas. Uma vez encriptados, os arquivos não podem ser abertos e os usuários não podem acessá-los. Os criminosos por trás do ataque exigem resgate (em média de 300 dólares) pela senha para restauração de acesso.

Os blockers recebem esse nome por restringirem o acesso dos usuários aos dispositivos infectados, levando ao bloqueio não só dos arquivos, mas do sistema todo. O resgate de um blocker normalmente não é tão alto quanto o de um cryptor.

Porque você precisa saber sobre ransomwarePrimeiro, programas de ransomware são abundantes e proeminentes. Eles tem por alvo todos os sistemas operacionais, como Windows, Mac OS X, Linux e Android -podem afetar computadores e dispositivos mobile. A maioria dos programas tem por alvo Windows e Android.

Também é bem fácil ser infectado. De forma mais comum, ransomwares se infiltram em computadores quando o usuário abre um anexo malicioso, clica em um link suspeito ou instala aplicativos de lojas terceiras. Contudo, podem vir de sites legítimos também: recentemente, por exemplo, cibercriminosos utilizaram redes de propaganda para infectar usuários com malware.

Infelizmente, é bem fácil enganar usuários conduzindo-os a pensar que estão abrindo ou baixando algo importante – como uma carta de um banco ou um instalador de programa essencial – quando na verdade, estão infectando seus dispositivos com ransomware.

Discute-se que a dificuldade principal é que remover o malware não resolve o problema. Um bom programa antivírus e até certas utilidades de foco específico conseguem removê-los eficientemente. Mas se o malware criptografar seus arquivos, você tem de decodificar para obter o acesso novamente.

Além disso, pagar o resgate é problemático em vários níveis. Primeiro, talvez você não tenha esse dinheiro. Segundo, pagar o resgate motiva cibercriminosos a continuarem seus ataques. Terceiro, e talvez o mais importante, você nunca tem certeza se pagar de fato resolverá o problema. De acordo com nossa pesquisa, 20% das vítimas que pagaram o resgate nunca receberam seus arquivos de volta. O que não deve ser encarado como surpresa, apenas criminosos agindo como tal.

View image on Twitter

 Follow

Kaspersky Brasil 

✔@Kasperskybrasil

10 Dicas para se proteger do sequestro digital | http://ow.ly/4xAt3071khn  #ransomware

10:01 AM - 12 Dec 2016

 
•  33 Retweets
 
•  44 likes

Como desbloquear arquivosCaso um ransomware consiga se esgueirar em seu sistema e criptografar seus arquivos, você não poderá desbloqueá-los por si só. Essencialmente, você tem duas opções. Você pode capitular e pagar o resgate -o que, pela razão acima, não recomendamos.

A melhor opção é visitar o noransom.kaspersky.com e ver se temos um decriptor que possa desbloquear seus arquivos. Nossas ferramentas de desbloqueio são gratuitas, mesmo que ainda não tenhamos as ferramentas para todo e qualquer cripto-ransomware.

Dito isso, você não precisa esperar até que algo ruim aconteça, então vá em frente e tome medidas preventivas.

Como se proteger1. Não abra anexos de e-mails suspeitos, não visite sites pouco confiáveis, e não baixe programas de qualquer site que não seja do desenvolvedor oficial e de lojas igualmente legítimas. Informe-se sobre mensagens de phishing, e não clique em seus links.

2. Faça backups regulares. Se seus arquivos forem armazenados tanto no PC quanto em mídias externas ou na nuvem, você simplesmente pode usar seu antivírus para remover o ransomware e restaurar seus arquivos das cópias de backup.

3. Instale um bom programa de antivírus. Dê uma olhada no Kaspersky Internet Security que possui a função “System Watcher”, garantindo proteção essencial contra esses vírus. Inclusive, em teste recente de entidade independentes, o KIS2017 combateu 100% dos ransomwares de teste utilizados.

Há poucas semanas, falamos de forma mais detalhada sobre os tipos de ransomware, sua natureza e origens. Agora que você já conhece as bases, dê uma olhada nesse artigo para informações mais detalhadas, além de diversas dicas sobre como se proteger. Continue ligado nas nossas notícias e acompanhe as novidades sobre esse tema!

fonte https://blog.kaspersky.com.br/ransomware-for-dummies/6790/

Dicas de segurança na internet

Introdução

Quando você sai de casa, provavelmente toma cuidados para se proteger de assaltos e outros perigos existentes nas ruas. Na internet, é igualmente importante colocar em prática alguns procedimentos de segurança, pois fraudes, espionagem e roubo de arquivos ou senhas são apenas alguns dos problemas que as pessoas podem enfrentar nesse meio.

É para ajudá-lo a lidar com os perigos on-line que o InfoWester apresenta a seguir algumas dicas de segurança. Todas são simples, portanto, você não terá dificuldades para colocá-las em prática no seu dia a dia.

1. Saia clicando em "Logout", "Sair" ou equivalente

Ao acessar seu e-mail, sua conta em uma loja on-lne, seu perfil no Facebook, seu internet banking ou qualquer outro serviço que exige nome de usuário e senha, clique no botão/link de nome Logout, Logoff, Sair, Desconectar ou equivalente para sair do site. Pode parecer óbvio, mas muita gente realiza este procedimento simplesmente fechando a janela do navegador ou entrando em outro endereço a partir dali.

Agir assim não é recomendado porque o site não recebeu a instrução de encerrar seu acesso naquele momento, de forma que outra pessoa poderá reabrir a página em questão logo em seguida e acessar as suas informações. Essa dica é válida principalmente em computadores públicos — da faculdade, por exemplo.

2. Crie senhas difíceis de serem descobertas

Não utilize senhas fáceis de serem descobertas, como nome de parentes, data de aniversário, placa do carro, etc. Dê preferência a sequências que misturam letras, números e até mesmo símbolos especiais. Além disso, não use como senha uma combinação que tenha menos que seis caracteres. Também é importante não guardar suas senhas em arquivos do Word ou de qualquer outro aplicativo. Se necessitar anotar uma senha em papel (em casos extremos), destrua-o assim que decorar a sequência. Além disso, evite usar a mesma senha em vários serviços.

Além de criar senhas difíceis de serem descobertas, é essencial mudá-las periodicamente, a cada três meses, pelo menos. Isso porque, se alguém conseguir descobrir a senha do seu e-mail, por exemplo, poderá acessar as suas mensagens sem que você saiba, apenas para espioná-lo. Ao alterar sua senha, o tal espião não vai mais conseguir acessar as suas informações.

Veja mais orientações sobre senhas aqui.

3. Use navegadores atuais e renomados

Usar navegadores de internet atuais garante não só que você consiga utilizar tecnologias novas para a internet, como o HTML5, mas também conte com recursos de segurança capazes de combater perigos mais recentes, como sites falsos que se passam por páginas de banco. Além disso, navegadores atualizados geralmente contam com correções contra falhas de segurança exploradas em versões anteriores. Por isso, sempre utilize a última versão disponível do seu navegador.

Felizmente, os principais navegadores da atualidade contam com atualizações automáticas ou com alertas que avisam da disponibilização de uma nova versão. Mas, se você não tiver certeza de estar utilizando a versão mais recente, pode procurar nos menus do navegador uma opção de nome "Sobre" (ou equivalente) que normalmente fornece este tipo de informação.

4. Atualize seu antivírus e seu sistema operacional

Você certamente sabe que é importante instalar softwares de segurança em seu computador, como um antivírus. Mas, além de instalá-lo, é necessário se certificar de que o programa é atualizado constantemente, do contrário, o antivírus não "saberá" da existência de malwares novos. Praticamente todos os antivírus atuais têm atualizações automáticas definidas por padrão, mas é sempre bom verificar.

Também é importantíssimo instalar as atualizações do seu sistema operacional, inclusive em seus dispositivos móveis (tablets e smartphones). Para que você não tenha que se preocupar com isso constantemente, verifique se o seu sistema operacional possui a funcionalidade de atualização automática ativada (a maioria tem este recurso, como as versões mais recentes do Windows ou do Ubuntu Linux).

5. Muito cuidado com downloads

Se você usa programas de compartilhamento ou costuma obter arquivos de sites especializados em downloads, fique atento ao que baixar. Ao término do download, verifique se o arquivo possui alguma característica estranha, por exemplo, mais de uma extensão (como cazuza.mp3.exe), tamanho muito pequeno para o tipo do arquivo ou informações de descrição suspeitas, pois muitas pragas digitais se passam por músicas, vídeos, fotos, aplicativos e outros para enganar o usuário. Além disso, sempre examine o arquivo baixado com um antivírus.

Também tome cuidado com sites que pedem para você instalar programas para continuar a navegar ou para usufruir de algum serviço. Ainda, desconfie de ofertas de softwares "milagrosos", capazes de dobrar a velocidade de seu computador ou de melhorar a sua performance, por exemplo.

Ao obter softwares que, a princípio, são legítimos, você também deve tomar cuidado com a sua instalação: durante esse processo, o aplicativo pode deixar de maneira pré-marcada a ativação conjunta de outros programas, como barras para navegadores ou supostos aplicativos de segurança. Assim, acompanhe todas as etapas de instalação e rejeite qualquer oferta do tipo.

Programas ativados durante a instalação de um software

6. Evite o uso de softwares piratas

Jogos, aplicativos de escritório, sistemas operacionais e editores de imagens estão entre os softwares mais pirateados. Seu uso pode parecer vantajoso por causa do baixo custo, mas entre outros problemas, programas nessa condição representam perigo porque podem ser distribuídos com malwares e, muitas vezes, não contam com as atualizações de segurança que o desenvolvedor disponibiliza para as cópias originais.

7. Cuidado com links em mensagens instantâneas e redes sociais

Alguns malwares podem, mesmo que temporariamente, aproveitar que o usuário está utilizando serviços de mensagens instantâneas como WhatsApp, Telegram e Skype para emitir mensagens automáticas com links para vírus ou sites maliciosos durante uma conversa. Em situações desse tipo, é comum que a parte que recebeu a mensagem pense que a outra pessoa realmente a enviou e, assim, acaba clicando no link com a maior boa vontade.

Por conta disso, se receber um link que não estava esperando durante uma conversa, pergunte ao contato se, de fato, ele o enviou. Se a pessoa negar, não clique no link e avise-o de que seu computador ou smartphone pode estar com um malware.

Tenha atenção também em redes sociais, como Facebook e Twitter, pois um contato pode, por exemplo, recomendar um link sem perceber que o seu conteúdo é perigoso ou um aplicativo duvidoso pode fazer uma postagem sem que a pessoa tenha percebido.

8. E-mails falsos ainda são muito comuns

Recebeu um e-mail dizendo que você tem uma dívida com uma empresa de telefonia ou afirmando que um de seus documentos está ilegal? Ou, ainda, a mensagem te oferece prêmios ou fotos que comprovam uma traição? Há ali uma intimação para uma audiência judicial? O e-mail pede para você atualizar seus dados bancários? É muito provável (muito provável mesmo) que se trate de um scam, ou seja, de um e-mail falso, portanto, ignore.

E-mail falso em nome de banco

Se a mensagem contiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou informar um link diferente do indicado (para verificar o link verdadeiro, basta passar o cursor do mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa ou entidade cujo nome foi envolvido no e-mail.

9. Evite acessar sites duvidosos

Muitos sites contêm em suas páginas scripts capazes de explorar falhas do navegador de internet. Outros não possuem scripts, mas tentam convencer o usuário a clicar em um link perigoso, a fazer cadastro em um serviço suspeito e assim por diante. É relativamente fácil identificar esses sites:

• Sua temática é muito apelativa, explorando conteúdo erótico, hacker ou de jogos de aposta, por exemplo;
• O site abre automaticamente várias páginas ou janelas com banners;
• Seu endereço (URL), não raramente, é complexo ou diferente do nome do site;
• O site exibe anúncios que oferecem prêmios, vantagens ou produtos gratuitos;
• Exigem download de um programa ou cadastro para finalizar determina ação.

Ao se deparar com sites com essas ou outras características suspeitas, não continue a navegação.

10. Atenção aos anexos de e-mails

Esta é uma das instruções mais antigas, mesmo assim, o e-mail ainda é uma das principais formas de disseminação de malwares. Tome cuidado ao receber mensagens que te pedem para abrir o arquivo anexado (alegando se tratar de uma foto comprometedora, por exemplo), mesmo se o e-mail tiver vindo de alguém que você conhece. Para aumentar a segurança, você pode checar o arquivo com um antivírus, mesmo quando estiver esperando recebê-lo.

11. Cuidado ao fazer compras na internet ou usar sites de bancos

Fazer compras pela internet é sinônimo de comodidade, mas somente o faça em sites de comércio eletrônico com boa reputação. Caso esteja interessado em um produto vendido em um site desconhecido, faça uma pesquisa para descobrir se existe reclamações contra a empresa. Um bom serviço para isso é o site Reclame Aqui. Veja mais dicas sobre compras on-line aqui.

Ao acessar sua conta bancária pela internet, também tenha cuidado. Evite fazê-lo em computadores públicos ou redes Wi-Fi públicas, verifique sempre se o endereço do site pertence mesmo ao serviço bancário e siga todas as normas de segurança recomendadas pelo banco. Há mais orientações nestas dicas para uso de internet banking.

12. Não responda a ameaças, provocações ou intimidações

Se você receber ameaças, provocações, intimidações ou qualquer coisa parecida pela internet, evite responder. Além de evitar mais aborrecimentos, essa prática impede que o autor obtenha informações importantes que você pode acabar revelando por causa do calor do momento. Se perceber que a ameaça é séria ou se você se sentir ofendido, mantenha uma cópia de tudo e procure orientação das autoridades legais.

13. Não revele informações importantes sobre você

Em redes sociais (Facebook, Twitter, Instagram, entre outras) ou em qualquer serviço onde um desconhecido pode acessar as suas informações, evite dar detalhes da escola ou da faculdade que você estuda, do lugar em que você trabalha e principalmente de onde você mora. Evite também disponibilizar dados ou fotos que forneçam detalhes relevante sobre você, por exemplo, imagens em que aparecem a fachada da sua casa ou a placa do seu carro.

Nunca divulgue seu número de telefone abertamente por esses meios, tampouco informe o local em que você estará nas próximas horas ou um lugar que você frequenta regularmente. Caso esses dados sejam direcionados aos seus amigos, avise-os de maneira particular, pois toda e qualquer informação relevante sobre você pode ser usada indevidamente por pessoas mal-intencionadas, inclusive para te localizar.

Saiba mais sobre privacidade na internet aqui.

14. Cuidado ao fazer cadastros on-line

Muitos sites exigem que você faça cadastro para usufruir de seus serviços, mas isso pode ser uma "cilada". Ora, se um site pede o número do seu cartão de crédito sem que você tenha intenção de comprar alguma, as chances de se tratar de uma "roubada" são grandes. Além disso, suas informações podem ser entregues a empresas que vendem assinaturas de revistas ou produtos por telefone, por exemplo. Ainda, seu e-mail pode ser inserido em listas de SPAM.

Por isso, antes de se cadastrar em sites, faça uma pesquisa na internet para verificar se aquele endereço tem registro de alguma atividade ilegal. Avalie também se você tem mesmo necessidade de usar os serviços oferecidos ali.

15. Use verificação em duas etapas

Várias empresas, como Google, Apple e Microsoft, oferecem em seus serviços a opção de verificação em duas etapas (two-factor authentication). Com ela, você deve informar um código após efetuar login, do contrário, não terá acesso ao serviço, mesmo que digite a senha corretamente.

Na maioria das empresas, o código é enviado por SMS. Assim, só você tem acesso a ele. Mas o código também pode ser emitido por dispositivos do tipo “token” (como aqueles usados por bancos) ou por aplicativos (como o Google Autenticador).

Google Autenticador

A vantagem da autenticação em duas etapas é que, caso a sua senha seja descoberta por terceiros, essa pessoa não conseguirá acessar a sua conta porque ela não tem o código de verificação. Verifique se os serviços que você usa oferecem esse recurso.

16. Redes Wi-Fi públicas podem ser perigosas

Tome muito cuidado ao acessar redes Wi-Fi públicas, especialmente aquelas que não exigem senha. Algumas podem ser "iscas" para capturar dados dos dispositivos conectados a ela. Outras podem direcionar para sites falsos. Por isso, dê preferência a redes de empresas conhecidas.

Finalizando

Se proteger no "mundo virtual" pode até ser um pouco trabalhoso, mas é importante ter uma postura defensiva para evitar ou, ao menos, minimizar transtornos. A maioria das "ciladas" on-line pode ser evitada se você se mantiver atento e disposto a praticar os devidos cuidados em seu cotidiano.

Também é importante ficar atento a quem está próximo de você, por isso, não só pratique os cuidados de segurança na internet, como também oriente parentes e amigos.

Caso queira ir mais a fundo no assunto, o InfoWester disponibiliza outras matérias sobre segurança:

• Como evitar fraudes com contas bancárias e cartões de crédito pela internet;
• Como criar senhas seguras;
• Vírus de computador e outros malwares: o que são e como agem;
• Hoax: os perigos dos boatos na internet;
• O que é Phishing Scam e como evitá-lo?;
• Dicas para compras na internet;
• Como manter a sua privacidade na internet.

Saiba como evitar que roubem seus dados na internet

O phishing é uma técnica de fraude eletrônica que tem a intenção de roubar dados pessoais ou de instalar um programa, um malware (abreviação de "malicious software", ou software malicioso, em português), com a mesma finalidade. Essa coleta de dados pode incluir os seus contatos que, invariavelmente, serão alvos do mesmo truque.

A origem do nome, que vem de pescaria em inglês, faz jus ao modo como cibercriminosos empregam esse método. O phishing usa uma isca, que pode chegar por e-mail, SMS, redes sociais ou apps de mensagem. Se tudo parecer perfeito, muitos colocarão a boca no anzol.

Para reconhecer mensagens de phishing é necessário ficar atento a alguns sinais maliciosos. A prática normalmente usa o nome de uma instituição verdadeira (1), uma ameaça ou uma promessa (2) e um link ou anexo (3).

     

A instituição pode ser um banco ou uma grande empresa, não importa qual. O nome é usado para que a mensagem ganhe credibilidade. Depois, o corpo da mensagem apresenta uma ameaça ("sua conta será apagada") ou uma promessa ("depósito em sua conta" ou "restituição financeira").

A combinação da instituição e da ameaça/promessa é apenas um disfarce para que você finalmente clique no link ou baixe o anexo, o verdadeiro anzol. O link tem a finalidade de encaminhar você a uma página preparada pelo golpista e o anexo provavelmente é um malware. Ao clicar, você se torna vulnerável para que um cibercriminoso furte seus dados pessoais.

Resumindo: você recebe uma mensagem de uma fonte aparentemente confiável com um texto que leva a crer que haverá um ganho ou um prejuízo. Para que isso seja feito, há um link a seguir ou um anexo para comprovar.

Essa tentativa de "fisgar um bom peixe" consegue, muitas vezes, romper as proteções tradicionais de seu computador ou smartphone, já que é você que está entregando voluntariamente os seus dados pessoais ao preencher formulários ou esquemas semelhantes.

O golpista, tal como era no tempo da vovó, conta com a boa vontade e a falta de atenção da vítima. Para escapar desses malandros, mais do que antivírus, é sempre necessário desconfiar das mensagens que recebe. 

Confira se o endereço de email de quem mandou é mesmo daquele órgão, muitas vezes são letras ou palavras não relacionadas. Depois, não clique no link, vá direto na página do banco ou loja para ver se o aviso está lá também. Na dúvida, ligue para a instituição antes de clicar em qualquer link ou abrir anexos.