A cada dia cada vez mais a Internet se torna indispensável na vida de milhões de pessoas ao redor do globo, mais e mais pessoas acessam sites de relacionamento, redes sociais e trocam e-mails pela rede, tornando-a parte importante de nossas vidas.

 
Infelizmente essa notoriedade da rede não chama apenas a atenção das empresas para a divulgação de suas marcas na Internet, mas também está atraindo toda uma nova geração de organizações criminais cibernéticas que se aproveitam da inexperiência do usuário para atrair vítimas para seus golpes digitais.
 
Estas organizações são muito mais abrangentes do que o crime cibernético tradicional dominando diversas especialidades de técnicas maliciosas e tendo capacidade de divulgação de suas ameaças muito maior do que teria um indivíduo sozinho expondo mais usuários da rede a suas trapaças tornando essa prática extremamente lucrativa para estes sindicatos do crime.
 
Com mais dinheiro e mais pessoas estas organizações estão também reinventando o crime digital, introduzindo novas técnicas que por muitas vezes pegam o usuário  comum desapercebido  levando-o a acreditar que não está fazendo nada de errado quando na verdade está sendo totalmente passado para trás e deixando para essas organizações prejuízos pessoais e financeiros muitas vezes irremediáveis.
 
Mas como essas organizações fazem os usuários serem enganados tão facilmente?
 
Blackhat SEO
 
Cada vez mais a Internet está dominada por mecanismos de busca e hoje é prática comum usarmos esses sites, como por exemplo o Google, diariamente para localizar assuntos de interesse na Internet.
 
Este comportamento do usuário notado pelas empresas derivou uma técnica chamada SEO (Search Engine Optimization) que utiliza certos parâmetros para melhorar a indexação de seus websites e ter melhor posicionamento, preferencialmente tendo o site de sua empresa sendo exibido no topo dos resultados das buscas.
 
Se o uso de tais técnicas pode influenciar na ordem de exibição dos resultados de buscas não demorou para que as organizações criminosas se apoderassem da técnica para envenenar os resultados de buscas com websites que na verdade estão contaminados com algum tipo de malware.
 
A reputação do site de pesquisa faz também com que o usuário seja mais facilmente ludibriado a acessar este tipo de website contaminado, afinal se o Google me diz que esse site é altamente relevante para a minha pesquisa, aparecendo entre os dez primeiros resultados porque eu deveria desconfiar? E ai transferimos erroneamente a idoneidade do Google para este site que nada tem a ver com ele e usou de técnicas maliciosas para enganar você e o próprio Google.
 
Scareware
 
Levar o usuário a acessar um site com conteúdo mal intencionado através de manipulação dos resultados dos mecanismos de busca é apenas o primeiro passo, os criminosos digitais precisam agora atrair o usuário a instalar o malware e para isso usam uma tática psicológica.
 
Para garantir que o usuário vai de fato instalar o malware os criminosos usam técnicas de psicologia, sabendo que o usuário sobre forte pressão tem menos chance de tomar ações racionais e evitar assim ser explorado, para isso surgiram os scarewares, que se utilizam do medo para forçar o usuário a tomar uma ação precipitada e cair na armadilha.
 
Os scarewares são exibidos de inúmeras formas, mas a principal delas é na forma de falsos antivírus, que levam o usuário a acreditar que o site malicioso identificou uma contaminação em seu sistema e que ao fazer o download do software antivírus falso você estará salvo.
 
Pode parecer óbvio que você não vai cair em um golpe tão simples mas isso não se trata de perspicácia ou não, pois a qualidade visual de ambos websites e softwares falsos de antivírus levariam até o mais avançado usuário a de forma desavisada acreditar que está tomando a ação correta quando no entanto está expondo as informações de seu computador ou até informações bancárias para o criminoso digital.
 
Como me proteger?
 
Pouco tempo atrás seria fácil levantar características que denotariam um software falso ou um website malicioso, mas a verdade é que para o desespero da maioria dos usuários hoje a qualidade e complexidade dos crimes digitais os torna quase imperceptíveis quando comparados às versões reais dos softwares ou websites que você inicialmente gostaria de acessar.
 
Confiar demais na Internet é sempre um perigo, assim como não confiamos demais em andar em uma avenida sem o risco de ser assaltado só porque ela é conhecida devemos ter a mesma preocupação com, por exemplo, os sites de buscas, afinal o fato de ser um grande site de buscas não o faz mais seguro, muito pelo contrário o torna alvo muito mais freqüente de tentativas de ataques como o Blackhat SEO.
 
A dica é sempre desconfiar, por mais notório e confiável que seja o website que você está navegando tenha sempre cuidado em o que você clica e instala em seu computador de origens provenientes da Internet, além disso, pense sempre duas vezes antes de tomar uma ação sugerida por qualquer software, afinal nenhum vírus vai destruir seu computador só porque você levou um minuto a mais para pensar antes de executar uma ação.
 
Em casos específicos de antivírus procure sempre instalar antivírus somente de empresas que tem idoneidade no mercado, se você nunca ouviu falar no nome da empresa é porque pode haver algo errado e talvez essa empresa nem exista de fato. Nomes fortes de mercado como McAfee, Symantec, Telium, Sophos, Panda, Kaspersky , AVG, Avast, entre muitos outros devem ser levados em conta para evitar desilusões.
 
Lembre-se também que todos os fabricantes de antivírus dispões de download e/ou compra diretamente por seus próprio websites, então evite de fazer download de antivírus de qualquer outro site pois ele pode ter a sua marca favorita, pode ter a cara da sua marca favorita, pode aparentemente funcionar totalmente igual a sua marca favorita, mas na verdade ele pode ser nada mais do que um placebo que tem cara de antivírus mas na verdade é um software malicioso.
 
Nos dias de hoje, quando se fala de Internet, cuidado e desconfiança são iguais a segurança.
 

Sobre o Autor
 
Fabio Ferragi é gerente de produtos da Telium Networks. Cursou Sistemas de Informação pela Faculdade Impacta de Tecnologia e tem experiências em empresas na área de Internet como IFX, IVAO e Telium Networks.
 
ferragi@telium.com.br

Home