domingo, 14 de junho de 2009

Dicas para usar a web com segurança

REGRAS BÁSICAS PARA ACESSAR A WEB.

1 – Ao finalizar visitas aos sites , saia usando “Logout, Sair ou equivalente”

Ao acessar seu webmail, sua conta em um site de comércio eletrônico, sua página no Orkut, seu home banking ou qualquer outro serviço que exige que você forneça um nome de usuário e uma senha, clique em um botão/link de nome Logout, Logoff, Sair, Desconectar ou equivalente para sair do site. Pode parecer óbvio, mas muita gente simplesmente sai do site fechando a janela do navegador de internet ou entrando em outro endereço. Isso é arriscado, pois o site não recebeu a instrução de encerrar seu acesso naquele momento e alguém mal-intencionado pode abrir o navegador de internet e acessar as informações de sua conta, caso esta realmente não tenha sido fechada devidamente.
2 - Crie senhas difíceis de serem descobertas

Não utilize senhas fáceis de serem descobertas, como nome de parentes, data de aniversário, placa do carro, etc. Dê preferência a seqüências que misturam letras e números. Além disso, não use como senha uma combinação que tenha menos que 6 caracteres. O mais importante: não guarde suas senhas em arquivos do Word ou de qualquer outro programa. Se necessitar guardar uma senha em papel (em casos extremos), destrua-o assim que decorar a seqüência. Além disso, evite usar a mesma senha para vários serviços.
3 - Mude a sua senha periodicamente

Além de criar senhas difíceis de serem descobertas, é essencial mudá-las periodicamente, a cada três meses, pelo menos. Isso porque, se alguém conseguir descobrir a senha do seu e-mail, por exemplo, poderá acessar as suas mensagens sem que você saiba, apenas para espioná-lo. Ao alterar sua senha, o tal espião não vai mais conseguir acessar as suas informações.
4 - Use navegadores diferentes

Se você é usuário do sistema operacional Windows, talvez tenha o hábito de utilizar apenas o navegador Internet Explorer. O problema é que existe uma infinidade de pragas digitais (spywares, vírus, etc) que exploram falhas desse navegador. Por isso, uma dica importante é usar também navegadores de outras empresas, como o Opera e o Firefox, pois embora estes também possam ser explorados por pragas, isso ocorre com uma freqüência menor neles. Se ainda assim preferir utilizar o Internet Explorer, use um navegador alternativo nos sites que você considerar suspeitos (páginas que abrem muitas janelas, por exemplo).
5 - Cuidado com downloads

Se você usa programas de compartilhamento de arquivos, como eMule, ou costuma obter arquivos de sites especializados em downloads, fique atento ao que baixar. Ao término do download, verifique se o arquivo não possui alguma coisa estranha, por exemplo, mais de uma extensão (como cazuza.mp3.exe), tamanho muito pequeno ou informações de descrição suspeitas, pois muitos vírus e outras pragas se passam por arquivos de áudio, vídeo e outros para enganar o usuário. Além disso, sempre examine o arquivo baixado com um antivírus.

Também tome cuidado com sites que pedem para você instalar programas para continuar a navegar ou para usufruir de algum serviço. Ainda, desconfie de ofertas de programas milagrosos, capazes de dobrar a velocidade de seu computador ou de melhorar sua performance, por exemplo.
6 - Atente-se ao usar Windows Live Messenger, Google Talk, AIM, Yahoo! Messenger, entre outros

É comum encontrar vírus que exploram serviços de mensagens instantâneas, tais como o Windows Live Messenger (antigo MSN Messenger), AOL Instant Messenger (AIM), Yahoo! Messenger, entre outros. Essas pragas são capazes de, durante uma conversa com um contato, emitir mensagens automáticas que contém links para vírus ou outros programas maliciosos. Nessa situação, é natural que a parte que recebeu a mensagem pense que seu contato é que a enviou e clica no link com a maior boa vontade.

Mesmo durante uma conversa, se receber um link que não estava esperando, pergunte ao contato se, de fato, ele o enviou. Se ele negar, não clique no link e avise-o de que seu computador pode estar com um vírus.
7 - Cuidado com e-mails falsos

Recebeu um e-mail dizendo que você tem uma dívida com uma empresa de telefonia ou afirmando que um de seus documentos está ilegal, fique esperto e tenha cuidado em clicar.

Ou, ainda, a mensagem te oferece prêmios ou cartões virtuais de amor? Te intima para uma audiência judicial? Contém uma suposta notícia importante sobre uma personalidade famosa? É provável que se trate de um scam, ou seja, um e-mail falso. Se a mensagem tiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou tem um link diferente do indicado (para verificar o link verdadeiro, basta passar o mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa cujo nome foi envolvido no e-mail.



8 - Evite sites de conteúdo duvidoso

Muitos sites contêm em suas páginas scripts capazes de explorar falhas do navegador de internet, principalmente do Internet Explorer. Por isso, evite navegar em sites pornográficos, de conteúdo hacker ou que tenham qualquer conteúdo duvidoso.
9 - Cuidado com anexos de e-mail

Essa é uma das instruções mais antigas, mesmo assim, o e-mail ainda é uma das principais formas de disseminação de vírus. Tome cuidado ao receber mensagens que te pedem para abrir o arquivo anexo, principalmente se o e-mail veio de alguém que você não conhece. Para aumentar sua segurança, você pode checar o arquivo anexo com um antivírus, mesmo quando estiver esperando recebê-lo.
10 - Atualize seu antivírus e seu antispyware

Muita gente pensa que basta instalar um antivírus para o seu computador estar protegido, mas não é bem assim. É necessário atualizá-lo regularmente, do contrário, o antivírus não saberá da existência de vírus novos. Praticamente todos os antivírus disponíveis permitem configurar uma atualização automática. Além disso, use um antispyware com freqüência para tirar arquivos e programas maliciosos de seu computador. Uma boa opção é o Spybot. Assim como o antivírus, o antispyware também deve ser atualizado para que este conheça pragas novas.

Em ambos os casos, verifique no manual do software ou no site do desenvolvedor, como realizar as atualizações.
11 - Cuidado ao fazer compras na internet ou usar sites de bancos

Fazer compras pela internet é uma grande comodidade, mas só o faça em sites de venda reconhecidos. Caso esteja interessado em um produto vendido em um site desconhecido, faça uma pesquisa na internet para descobrir se existe reclamações contra a empresa. Um bom serviço para isso é o site Reclame Aqui.

Ao acessar sua conta bancária através da internet, também tenha cuidado. Evite fazer isso em computadores públicos, verifique sempre se o endereço do link é mesmo o do serviço bancário e siga todas as normas de segurança recomendadas pelo banco.
12 - Atualize seu sistema operacional

O Windows é o sistema operacional mais usado no mundo e quando uma falha de segurança é descoberta nele, uma série de pragas digitais são desenvolvidas para explorá-la. Por isso, vá em Iniciar / Windows Update e siga as orientações no site que abrir para atualizar seu sistema operacional. Fazer isso uma vez ao mês é suficiente para manter seu sistema operacional atualizado.

Se for usuário de outro sistema operacional, como o Mac OS ou alguma distribuição Linux, saiba que essa dica também é válida. Falhas de segurança existem em qualquer sistema operacional, por isso, é importante aplicar as atualizações disponibilizadas pelo desenvolvedor.
13 - Atualize também os seus programas

Também é importante manter seus programas atualizados. Muita gente pensa que as versões novas apenas adicionam recursos, mas a verdade é que elas contam também com correções para falhas de segurança. Por isso, sempre utilize a última versão dos seus programas, especialmente os que acessam a internet (navegadores de internet, clientes de e-mail, etc). Muitos aplicativos contam com uma funcionalidade que atualiza o programa automaticamente ou avisa do lançamento de novas versões. É um bom hábito deixar esse recurso ativado.

14 - Não revele informações importantes sobre você

Em serviços de bate-papo (chat), no Orkut, em fotologs ou em qualquer serviço onde um desconhecido pode acessar suas informações, evite dar detalhes da escola ou da faculdade que você estuda, do lugar onde você trabalha e principalmente de onde você mora. Evite também disponibilizar dados ou fotos que forneçam qualquer detalhe relevante sobre você, por exemplo, fotos em que aparecem a fachada da sua casa ou a placa do seu carro. Nunca divulgue seu número de telefone por esses meios, tampouco informe o local em que você estará nas próximas horas ou um lugar que você freqüenta regularmente. Caso esses dados sejam direcionados aos seus amigos, avise-os de maneira particular, pois toda e qualquer informação relevante sobre você pode ser usada indevidamente por pessoas má-intencionadas, inclusive para te localizarem.
Finalizando

Se proteger no "mundo virtual" pode ser um pouco trabalhoso, mas é importante para evitar transtornos maiores. A maioria dos golpes e das "ciladas" pode ser evitada se o usuário estiver atento, por isso é recomendável praticar as dicas mencionadas neste texto.


Boa Navegação.

12 comentários:

Anônimo disse...

Gostei das dicas Thor!
De: Alan
http://seguranca.bloggeiros.com/

Vitor disse...
Este comentário foi removido pelo autor.
rene_sk disse...

Parabéns pelas dicas! Muito útil e importante!
Valeu!

Anônimo disse...

maravilhosas dicas, instalei o update assim que acabei de ler.
Muito úteis
Têm coisas descritas neste texto que eu desconhecia.
Parabéns

THOR disse...

Olá amigos Alan, rene, Vitor e Anonimo.

Agradeço os elogios e continuaremos na luta por uma web mais segura.

vlw pessoal!

Anônimo disse...

obg isso me judou mt !! vlw ai

Anônimo disse...

Olá, gostei das dicas! Estou um pouco assustado por várias razões:

- Descobri recentemente através do arquivo "SYSTEM.INI" que o meu computador estava a ser invadido, pode dizer-me se isso é legitimo? Utilizo o "Microsoft Security Essentials - fazendo a verificação completa regularmente consigo evitar possíveis invasões ao computador?

- Forneci o meu número de celular a uma pessoa, inclusive essa pessoa forneceu-o a outro... Não conversei com nenhuma dessas pessoas, só me mandaram umas mensagens, é possível essas pessoas me localizarem?

Não tenho conta Google, agradecia imenso que me esclarecesse respondendo a este comentário, pois
estarei atento à espera de uma resposta. Obrigado!

THOR disse...

Olá Anonimo,
Para ter certeza que está invadido Voce deve utilizar esses programas semanalmente.
Gosto muito desses:
Malwarebytes Free
http://www.baixaki.com.br/download/malwarebytes-anti-malware.htm
Superantispyware clique em “download Free”
http://www.superantispyware.com/
Kaspersky TDSSKiller v2.5.9.0
http://thorpower.blogspot.com/2011/07/tdsskiller-v2590.html
Hitman Pro
http://www.baixaki.com.br/download/hitman-pro.htm
Ccleaner faz uma faxina no seu pc
http://www.baixaki.com.br/download/ccleaner.htm

Se for aquele teste do system.ini da internet de digitar enter, pode esquecer que isso é mito da internet
aparece isto:
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

é bobagem, isso é informação das placas do PC.

O MSE não é muito seguro para te proteger, recomendo o CIS, Avst ou AVG.

http://thorpower.blogspot.com.br/2013/01/melhores-de-2013.html

Celular todos sem excessão são mesmo rastreado um amigo me falou.

Abraços, Thor

Anônimo disse...

boa noite .
programas como o advanced system care realmente arrumar os problemas no windows?
vale a pena usar ele ?

THOR disse...

Anonimo eu acho ele útuil para usar uma vez por mês porque ele limpa o pc de registros inválidos muitos outros problemas do windows.

O mais importante é um bom firewall e um antivirus bom tb. Passar semanalnamelnte o ccleaner que gosto muito, a-squared, malwarebytes, superantispyware, que o pc fica bem protegido, leve e sem erros no windows.

Obg pela participação.

Anônimo disse...

THOR, NA SUA OPINIÃO,
QUAL SERIA O TRIO PERFEITO
PARA A PROTEÇÃO DO PC?

POR EXEMPLO,

AVIRA,MALWAREBYTES E SUPERANTISPYWARE
SÃO BONS ?
já que eles não entram em conflito entre si?
Abraços!.

THOR disse...

Anonimo,
Utilizando esses que vc citou. Perfeito é dificil, mas o avira com o malwarebytes pro (c/ proteção rsidente) mais o superanti somente para scaneamento off-line (sem proteção residente)fica uma boa proteção.

obg pela participação.