Educação é a chave para que menos pessoas sejam vítimas do cibercrime

Por Wellington Arruda | 19 de Janeiro de 2018 às 18h55

A internet é um lugar fantástico, mas que, como todo mundo já sabe, esconde centenas de milhares de perigos. Além de ficar preocupado com os possíveis ataques de hackers e cibercriminosos, as pessoas também precisam ficar de olho no seu “lado da cerca”, evitando cair em golpes. Ou, pior, entregando “de graça” as suas informações.

Nós aprendemos nos últimos anos que a segurança da informação precisa ser levada a sério. Uma série de dados sensíveis de pessoas comuns, públicas e empresas foram divulgados numa quantidade massiva, intensificando o poder dos atacantes. E, só pra gente relembrar um pouquinho, aqui vão alguns exemplos:

Estes foram apenas alguns dos casos mais notáveis dos últimos 12 meses (e alguns dias), e nos dão um panorama sobre o futuro. Em 2018, as previsões de analistas e empresas especializadas em cibersegurança não são tão animadoras, embora seja claro que os riscos sempre existirão.

Segundo pesquisa da Avast divulgada em agosto de 2017, “apenas 3% dos brasileiros entrevistados usam um gerenciador de senhas para proteger suas contas.” O dado foi extraído do relatório criado com base em entrevistas com 652 brasileiros, mas até que não nos intriga: algumas das senhas mais usadas do ano foram “123456”, “password” e “starwars”.

Considerando tudo o que aconteceu recentemente, isso precisa mudar. A mesma pesquisa ainda revela que 70% dos brasileiros usam senhas fracas e 80% armazenam elas no navegador.

O caso das senhas é compreensível em partes. Salvá-las no navegador é cômodo, mas elas podem estar mais vulneráveis se alguém pegar o seu computador. O uso de autenticação biométrica é uma solução viável, mas não é acessível em todos os serviços.

Ameaças móveis: mais riscos em 2018

A predição da Kaspersky Lab para 2018, se referindo a dispositivos móveis, é muito clara: “Estimamos que em 2018, mais ataques malware APT (Advanced Persistent Threat) de alta qualidade serão descobertos, como resultado de um aumento nos ataques e melhorias nas tecnologias de segurança, projetadas para identificá-los”, disse a empresa.

Isso sempre aconteceu e vai continuar acontecendo. Quanto mais ataques sofisticados, mais empresas de segurança estarão dispostas a encontrar soluções. É um ciclo que precisa ser acompanhado, principalmente, pelo usuário que tem identidade online e quer preservar seus dados. Afinal, quando falamos de dados hoje em dia, também falamos de dinheiro.

A plataforma de espionagem móvel Pegasus, por exemplo, foi revelada em agosto de 2016 numa análise da CitizenLab e Lookout, revelando o software de interceptação que é vendido a governos e outras entidades. Quem faz essa transação é uma empresa israelense chamada NSO Group, e mostra, mais uma vez, o poder de infiltração em plataformas como o iOS, da Apple, que é mais fechada.

O Android, por outro lado, é um sistema operacional mais aberto e permite a identificação rápida de malwares, mas isso não significa, necessariamente, que os usuários estão livres. Eles só podem ter um tempo de reação mais rápido se comparados aos usuários do iPhone, o que, ainda assim, ajuda e muito.

Esse é mais um exemplo de software (ou plataforma/suíte) de espionagem aprimorada, mas acredite, nem sempre é preciso algo complexo para se obter dados sensíveis. Basta uma página falsa de uma empresa ou serviço famoso e, pronto, uma grande quantidade de pessoas são enganadas. Mas a gente vai falar sobre isso já, já.

Segundo a Avast, 2016 teve um aumento de 60,4% em ameaças mobile se comparado com o ano anterior, com 17 milhões de ataques de malware direcionados a dispositivos móveis. No ano passado, 2017, uma média de 1,6 milhão de usuários foram atacados por vírus mobile todos os meses, registrando um aumento de 32,6% em relação ao mesmo período do ano anterior.

Os dados são alarmantes, mesmo que muita gente "não se preocupe”. Afinal, nenhum desses ataques pode ter acontecido com você, o que é ótimo; mas a mesma pesquisa da Avast também cita que 61% dos usuários entrevistados pensam que seus dados online não estão seguros. São tempos difíceis, e se preocupar é essencial – mas sem se desesperar, vamos com calma.

Em um papo com Daniel Bortolazo, gerente de Engenharia de Sistemas da Palo Alto Networks Brasil, a previsão não é diferente. Ele reforça que é preciso estar de olho na segurança tanto no computador quanto no dispositivo móvel, que tende a ser mais vulnerável por alguns motivos:

  1. Os usuários prestam mais atenção no computador ou notebook;
  2. Em dispositivos móveis, a instalação de software é mais recorrente;
  3. Estamos conectados o tempo todo, o que aumenta os riscos;
  4. Não há atualizações frequentes para todos os aparelhos;
  5. Muitos aplicativos maliciosos estão disponíveis nas lojas.

“Uma boa dica é sempre lembrarmos de como o mundo virtual se assemelha ao real”, diz o executivo em uma analogia interessante. Do mesmo modo que não devemos entregar nossos dados a estranhos, no mundo online essa precaução também se faz necessária.

Precisamos falar sobre o phishing

Uma situação rápida: quando você acorda e decide comprar um tênis, e depois vai no Google, procura em uma ou duas lojas mas não se decide e segue a vida, os dados dessa busca ficam salvos no cache no seu navegador. Eles, então, são utilizados em outras plataformas que usam o sistema de anúncios da Google, e por isso parece que ele sempre sabe o que você quer, ou está procurando.

Juntando esses dados com muitos outros seus que estão espalhados na internet, usuários mal intencionados conseguem criar ataques phishing direcionados, embora a maioria siga o padrão “vamos atacar pra tudo quanto é lado, e o que cair na isca é lucro”.

Pra quem ainda não pegou o espírito do phishing, a prática se traduz literalmente: é pescaria, mesmo.

Nós vimos muitos casos de phishing sendo veiculados na imprensa nos últimos meses. O WhatsApp, por exemplo, se tornou uma ferramenta útil para os criminosos. Em novembro, divulgamos o golpe usando o nome do grupo O Boticário que oferecia vantagens em troca dos seus dados. Segundo o Reclame Aqui, mais de 400 mil pessoas clicaram no link malicioso.

E é mais ou menos assim que cada vez mais usuários vão caindo em golpes de phishing, porque eles são simples, fáceis e enganam, mesmo. Mas não existe almoço de graça, como você já deve ter ouvido alguma vez na vida. Se, por acaso, alguém mandá-lo algum link de uma empresa X dizendo que vai dá-lo créditos na compra de um produto Y, usando algum meio duvidoso para disseminar a mensagem, provavelmente essa pessoa já foi afetada. Ela talvez nem tenha mandado o link intencionalmente, e sim no calor do momento, mas não há como prever.

O ideal é sempre ficar de olho e não clicar em links duvidosos. Em nenhuma hipótese. É só ignorar o link ou arquivo. Aquela empresa famosa de chocolates realmente não vai dar R$ 50 em bônus pelo WhatsApp, acredite. Mas se o seu amiguinho acabar repassando alguma dessas mensagens, é só dar um toque nele para que menos pessoas caiam nos golpes.

Bortolazo reforça “que os ataques continuarão a utilizar este phishing para enganar as vítimas em 2018, porém teremos ferramentas cada vez mais avançadas para bloquear este e outros tipos de ataques, utilizando, por exemplo, Machine Learning e Inteligência Artificial.”

É o caso anterior que nós citamos: novas técnicas impedirão a disseminação desses golpes, mas eles serão remodelados, e é por isso que os usuários precisam estar cientes e adotar boas práticas para não acabarem sendo afetados.

Se você ainda está descrente sobre essa onda de phishing no país, a Kaspersky revela que 28% dos usuários brasileiros tiveram incidentes com phishing no período de janeiro a novembro de 2017, sendo o país líder global desse tipo de ataque. A Austrália (21,8%) vem em seguida, com a China (19,6%) em terceiro.

Dicas para manter a segurança online

O que fica irreparável de tudo isso é o fato de que o cibercrime vai continuar progredindo, do mesmo modo em que empresas especializadas em segurança online farão o mesmo. Essa “guerra” não tem prazo para terminar; se é que um dia terminará. O game changer, porém, pode ser o usuário.

Algumas coisas realmente simples podem ser feitas para manter a privacidade de seus dados intacta. Nenhuma delas envolve um nível de conhecimento incrivelmente alto em computação, nem nada do tipo. Mas, em tempos como estes, é muito bom estudar o assunto para criar  essas tais boas práticas online; aqui vão algumas dicas:

  • Não clique em links desconhecidos;
  • Não baixe arquivos ou documentos suspeitos;
  • Promoções “boas até demais”: leia os regulamentos e estude a estrutura do site, ela pode dizer muita coisa;
  • Renove sempre suas senhas, mantendo uma certa periodicidade e, se preferir, usando um gerador de senhas;
  • No smartphone, não baixe aplicativos suspeitos: sempre olhe quem o desenvolveu, comentários e afins se sentir desconfiança;
  • Cuidado com redes abertas! Wi-Fi público é bom, mas também é um alvo fácil do cibercrime, ainda mais para quem faz compras nestes ambientes;
  • Mantenha seus dispositivos atualizados: smartphone, computador, tablet, relógio inteligente e tudo mais que você tem.

Precisamos ter em mente, também, que as páginas falsas podem ser sofisticadas. Preste muita atenção nas URLs, pois o ícone de cadeado ou o https não garante a autenticidade do site. Achou um erro de ortografia, ou algo minimamente suspeito? Aumente essa suspeita e procure mais dentro do site por pistas, e então evite-o se for o caso.

Se você por acaso clicou em um desses cupons milagrosos e agora está coçando a cabeça preocupado, a única solução é mudar as suas senhas e tentar relacionar o ataque com produtos próximos que podem ter sido afetados. Senhas de cartões de crédito, redes sociais e muito mais também precisam ser monitorados.

E falando assim até parece que o mundo virtual não é mais aquele lugar fantástico do primeiro parágrafo deste artigo. Mas concordo com Bortolazo nesta afirmação: “estar conectado significa que você precisa de segurança, mas não necessariamente está na mira do cibercrime.”

No dia 31 de janeiro, o Canaltech estará presente na Campus Party Brasil 2018 (#CPBR11), no Palco Coders, participando de um debate chamado "Tudo que você queria saber sobre segurança e não tinha pra quem perguntar". Portanto, aproveite a oportunidade e mande sua dúvida para o e-mail duvidas@canaltech.com.br .

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.