Table of Contents
- Introdução
- Por que se preocupar?
- Riscos da Internet
- Fraudes via Internet
- O que é Código Malicioso?
- Dicas de Segurança
INTRODUÇÂO
A Internet é um ambiente aberto criado com a finalidade de facilitar a troca de informações entre empresa e pessoas. Muitos são os benefícios que experimentamos ao utilizá-la, o nosso dia-a-dia é facilitado, não existem, mas distâncias, a informação é compartilhada democraticamente. Vivemos imersos em um novo mundo de informações.
Porém, temos que nos preocupar com segurança de nossos computadores, por ser um ambiente aberto temos que nos precaver.
Quando saímos atravessamos uma rua, tomamos precauções para não sermos atropelados e ficamos atentos aos nossos pertences para que não sejam roubados. Deveríamos ter essa mesma atitude em relação à Internet, mas talvez por falta de informação, verificamos que muitas pessoas não tomam os cuidados necessários para se protegerem de ataques nos seus computadores.
Esse trabalho tem como objetivo ajudar ao usuário leigo a entender as ameaças que existem ao navegar na Internet. Não é nosso objetivo desestimular o usuário a utilizar a rede e sim que ele tenha mais consciência dos riscos e que saiba como se proteger.
Autores:
Bruna Fernando PeixotoBruno Raphael M. de Santana
Leandro Vasconcellos Del Rio
Lorena Siqueira L. Rodrigues
Márcio R. Martins Teixeira
Raphael Louzada Vieira
Vítor Pires Alves
Coordenação:
Iara MachadoCurso Licenciatura Computação Lasalle-RJ
Referências:
• Cartilha de Segurança para Internet, desenvolvida pelo CERT.br,mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/• Site do projeto antispam.br
Por que se preocupar?
Por que devo me preocupar com a segurança do meu computador?
Computadores domésticos são utilizados para realizar inúmeras tarefas, tais como: Transações financeiras (pagamento de contas, compras on-line, etc.), comunicação (e-mails), armazenamento de dados, sejam eles pessoais ou comerciais, etc.Alguns fatos que podem ocorrer por falta de segurança:
• senhas e números de cartões de crédito furtados e utilizados por terceiros;
• conta de acesso a internet utilizada por uma pessoa não autorizada;
• dados pessoais ou comerciais alterados, destruídos ou visualizados por terceiros;
• seu computador deixasse de funcionar, por arquivos do sistema terem sido apagados, etc.
Por que alguém iria querer invadir meu computador?
A resposta para essa pergunta não é simples, pois existem diversas razões para uma pessoa invadir computadores de terceiros. Veremos alguns exemplos a seguir:• Utilizar seu computador para prática de atividades ilegais, para esconder a real identidade e localização do invasor;
• utilizar o seu computador para lançar ataques contra outros computadores;
• destruir informações;;
• disseminar mensagens alarmantes e falsas ( Spam);
• ler e enviar e-mails em seu nome;
• furtar números de cartões de crédito e senhas bancárias;
• furtar informações salvas em seu computador;
• furtar senhas de Redes Sociais (Orkut, MySpace,etc.), e-mails e comunicadores (MSN, Skype, etc.);
Riscos da Internet
Alguns conceitos importantes que todo usuário deve conhecer:
Engenharia Social:
É o termo utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores e informações.• Exemplo 1:
Você recebe uma mensagem, e-mail, onde o remetente é o gerente ou alguém em nome do departamento de suporte do seu banco. Na mensagem ele diz que o serviço de internet banking está apresentando algum problema e que tal problema pode ser corrigido se você executar o aplicativo que está anexado a mensagem. A execução desse aplicativo apresenta uma tela análoga aquela que você utilizar para ter acesso a conta bancária, aguardando que você digite sua senha. Na verdade, esse aplicativo está preparado para furtar sua senha de acesso a conta bancária e enviá-la ao atacante.
• Exemplo 2:
Algum desconhecido liga para a sua casa e diz ser do suporte técnico do seu provedor. Nesta ligação ele diz que sua conexão com a internet está apresentando problemas e, então pede a sua senha para corrigi-lo. Caso você entregue a sua senha, este suporte técnico poderá realizar uma infinidade de atividades maliciosas, utilizando a sua conta de acesso a Internet e, portanto, relacionando tais atividades ao seu nome.
Esses casos mostram ataques típicos de Engenharia Social, pois os discursos apresentados nos exemplos procuram induzir o usuário a realizar tarefas e o sucesso do ataque depende única e exclusivamente da decisão do usuário em fornecer informações sensíveis ou executar programas.
Phishing:
Phishing foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio de mensagem não solicitada. A mensagem recebida aparenta ser de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas), projetadas para furtar dados pessoais e financeiros de usuários.A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.
Códigos Maliciosos:
Código malicioso ou Malware (Malicious Software) é um termo genérico que abrange todos os tipos de programas especificamente desenvolvidos para executar ações maliciosas em um computador. Na literatura de segurança o termo malware é também conhecido por “software malicioso”. Exemplos:• Vírus;
• Cavalos de Tróia;
• Keyloggers e outros programas spyware;
• Worms e Bots;
• Rootkits;
• Backdoor.
Fraudes via Internet
Como atacar e fraudar dados de um servidor é difícil, os atacantes se concentram na exploração de fragilidades dos usuários, para as realizações de fraudes comerciais e bancárias.Para obter vantagem, os atacantes têm utilizado e-mails envolvendo engenharia social, tentando persuadir o usuário a fornecer seus dados pessoais e financeiros. Em muitos casos, o usuário é induzido a instalar programas maliciosos ou acessar uma página falsificada para que seus dados confidenciais como senha e número de cartão de crédito sejam roubados. Desta forma, é importante que o usuário tenha cuidado com e-mails que recebem e ao utilizarem serviços de comércio eletrônico ou internet banking. Citamos abaixo alguns exemplos de fraudes:
SITES DE LEILÕES E DE PRODUTOS COM PREÇOS “MUITO ATRATIVOS”
Ao acessar sites de leilões ou de vendas de produtos, onde os preços dos produtos estão abaixo dos praticados no mercado, cuidado!RISCOS: AO EFETIVAR A COMPRAR, EM ALGUNS CASOS, VOCÊ RECEBERÁ UM PRODUTO DIFERENTE DO SOLICITADO. NA MAIORIA DOS CASOS, NÃO RECEBERÁ NENHUM PRODUTO, PERDERÁ O DINHEIRO E PODERÁ PERDER SEUS DADOS PESSOAIS E FINANCEIROS, CASO A TRANSAÇÃO TENHA ENVOLVIDO, POR EXEMPLO, NÚMERO DE CARTÃO DE CRÉDITO.
COMO IDENTIFICAR: FAÇA UMA PESQUISA COMPARANDO O PREÇO DO PRODUTO DESEJADO COM O OFERECIDO PELO MERCADO.
MENSAGENS QUE CONTÊM LINKS PARA PROGRAMAS MALICIOSOS
Você recebe mensagens através de e-mails ou mensagens instantâneas, onde no corpo do texto procuram atrair sua atenção, seja por caridade, seja pela possibilidade de obter alguma vantagem (normalmente financeiras).No corpo do texto também pode indicar que se não for feito o que foi solicitado acarretará em consequências mais sérias, como, por exemplo, inclusão do nome no SPC/SERASA, o cancelamento de uma conta bancária, cartão de crédito, etc. A mensagem tenta induzir o usuário a clicar no link, para baixar o programa e executá-lo.
RISCOS: Ao clicar no link, abrirá uma janela solicitando que seja salvo o arquivo. Depois de salvo, se o arquivo for aberto e executado, será instalado um programa malicioso (malware) em seu computador, por exemplo, um cavalo de tróia ou outro tipo de spyware, preparado para roubar seus dados pessoais e financeiros, como senhas de bancos ou números de cartões de crédito. Caso o seu leitor de e-mails esteja configurado para exibir mensagens em HTML, a janela solicitando que o arquivo seja salvo poderá aparecer automaticamente, sem precisar clicar no link.
Caso o programa de leitor de e-mails possua vulnerabilidades, pois não está atualizado, existe a possibilidade do arquivo/programa malicioso ser baixado e executado automaticamente no seu computador.
COMO IDENTIFICAR: ALGUMAS DICAS PARA IDENTIFICAR ESSE TIPO DE MENSAGEM:
• Leia atentamente a mensagem. Normalmente, ela conterá diversos erros gramaticais e de ortografia;
• Fique atento às mensagens que solicitam a instalação/execução de qualquer tipo de arquivo/programa;
• Os fraudadores utilizam técnicas para ofuscar o real link para o arquivo malicioso, apresentando o que parece ser um link relacionado à instituição mencionada na mensagem;
• Tomar cuidado com as extensões dos arquivos maliciosos, os fraudadores geralmente utilizam arquivos com extensões “.exe”, “.zip”, “.scr”, “.com”, “.rar”, “.dll”.
UTILIZAÇÃO DE COMPUTADORES DE TERCEIROS
Você utiliza a LAN house, cybercafe ou stand de um evento, para acessar sites de comércio eletrônico ou Internet Banking.RISCOS: COMO ESTES COMPUTADORES SÃO UTILIZADOS POR MUITAS PESSOAS, VOCÊ PODE TER TODOS OS SEUS DADOS MONITORADOS, ATRAVÉS DE PROGRAMAS INSTALADOS ESPECIFICAMENTE PARA ESTE FIM.
RECOMENDAÇÃO: NÃO UTILIZE COMPUTADORES DE TERCEIROS PARA OPERAÇÕES QUE NECESSITEM A UTILIZAÇÃO DE DADOS PESSOAIS E FINANCEIROS, POR EXEMPLO, SENHAS, NÚMEROS DE CARTÕES DE CRÉDITOS, ETC.
O que é Código Malicioso?
Vírus
Os vírus representam um dos maiores problemas para usuários de computador. Consistem em pequenos programas criados para causar algum dano ao computador infectado, seja apagando dados, seja capturando informações, seja alterando o funcionamento normal da máquina. Os usuários dos sistemas operacionais Windows são vítimas quase que exclusivas de vírus, já que os sistemas da Microsoft são largamente usados no mundo todo. Existem vírus que procuram permanecer ocultos, infectando arquivos do disco e executando uma série de atividades sem o conhecimento do usuário. Ainda existem outros tipos que permanecem inativos durante certos períodos, entrando em atividade em datas específicas.A melhor maneira de descobrir se um computador está infectado é através dos programas antivírus, mas os antivírus e suas assinaturas devem estar sempre atualizados, caso contrário poderá não detectar os vírus mais recentes.
RECOMENDAÇÕES PARA EVITAR VÍRUS:
• Instalar e manter atualizados um bom programa antivírus e suas assinaturas;
• Desabilitar no seu programa leitor de e-mails a auto-execução de arquivos anexados as mensagens;
• Não executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que venham de pessoas conhecidas. Caso seja necessário abrir o arquivo, certifique-se que ele foi verificado pelo programa antivírus;
• Procurar não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo Zip ou Gzip.
Cavalos de Tróia
Conta a mitologia grega que o "Cavalo de Tróia" foi uma grande estátua, utilizada como instrumento de guerra pelos gregos para obter acesso a cidade de Tróia. A estátua do cavalo foi recheada com soldados que, durante a noite, abriram os portões da cidade possibilitando a entrada dos gregos e a dominação de Tróia. Daí surgiram os termos "Presente de Grego" e "Cavalo de Tróia".
É um tipo de praga digital que, basicamente, permitem acesso remoto ao computador após a infecção.
Os cavalos-de-tróia podem ter outras funcionalidades, como captura de dados do usuário e execução de instruções presentes em scripts. Entre tais instruções, pode haver ordens para apagar arquivos, destruir aplicativos, entre outros.
Quando um cavalo-de-tróia permite acesso ao computador, o que ocorre é que a praga passa a utilizar portas TCP e de alguma maneira informa a seu criador a "disponibilidade" daquele computador. Ainda, a praga pode se conectar a servidores e executar instruções que estejam disponíveis no momento do acesso.
Worms
Os worms (vermes) podem ser interpretados como um tipo de vírus mais inteligente que os demais. A principal diferença entre eles está na forma de propagação: os worms podem se propagar rapidamente para outros computadores, seja pela Internet, seja por meio de uma rede local.Geralmente, a contaminação ocorre de maneira discreta e o usuário só nota o problema quando o computador apresenta alguma anormalidade. O que faz esse vírus inteligente é a gama de possibilidades de propagação. O worm pode capturar endereços de e-mail em arquivos do usuário, usar o sistema de envio de e-mails para a contaminação de computadores (normalmente milhares) em pouco tempo.
Keyloggers
São pequenos aplicativos que podem vir embutidos em vírus, spywares ou softwares suspeitos, destinados a capturar tudo o que é digitado no teclado. O objetivo principal, nestes casos, é capturar senhas. Para evitar a contaminação por KEYLOGGERS utilize um bom Antivírus e um bom AntiSpyware.Adware
Adware (Advertising software) é um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador. Em muitos casos, os adwares têm sido incorporados a softwares e serviços, constituindo uma forma legítima de patrocínio ou retorno financeiro para aqueles que desenvolvem software livre ou prestam serviços gratuitos. Um exemplo do uso legítimo de adwares pode ser observado no programa de troca instantânea de mensagens MSN Messenger.Spyware
Os spywares, assim como os adwares, podem ser utilizados de forma legítima, mas, na maioria das vezes, são utilizados de forma dissimulada, não autorizada e maliciosa.E POSSÍVEL PROTEGER UM COMPUTADOR DE PROGRAMAS SPYWARE?
Existem ferramentas específicas, conhecidas como “anti-spyware”, capazes de detectar e remover uma grande quantidade de programas spyware. Algumas destas ferramentas são gratuitas para uso pessoal e podem ser obtidas pela Internet. Uma outra medida preventiva é utilizar um firewall pessoal, pois alguns firewalls podem bloquear o recebimento de programas spyware.
Backdoor
Também conhecida por Porta dos fundos, é uma falha de segurança que pode existir em um programa de computador ou sistema operacional, que pode permitir a invasão do sistema por um cracker para que ele possa obter total controle da máquina. Muitos crackers utilizam-se de um Backdoor para instalar vírus de computador ou outros programas maliciosos.A proteção mais comum contra Backdoors em computadores pessoais é o uso de firewall ou de sistemas detectores de intrusão ( IDS). De modo geral, Backdoors que atuam através da internet podem ser facilmente detectados pelo sistema IDS ou impedidos de atuar pelo firewall.
Spam
Spam é o termo usado para se referir aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas. Quando o conteúdo é exclusivamente comercial, este tipo de mensagem também é referenciado como UCE (do inglês Unsolicited Commercial E-mail).COMO OS SPAMMERS CONSEGUEM ENDEREÇOS DE E-MAIL?
Os spammers utilizam diversas formas para obter endereços de e-mail, desde a compra de bancos de dados com e-mails variados, até a produção de suas próprias listas de e-mails obtidos via programas maliciosos, harvesting e ataques de dicionário.A obtenção através de programas maliciosos é possível devido à grande ligação entre os spammers e aqueles que desenvolvem estes programas. Um programa malicioso, muitas vezes, é projetado também para varrer o computador onde foi instalado em busca de endereços de e-mail, por exemplo, na lista de endereços (address book) do usuário. Os endereços de e-mail coletados são, então, repassados para os spammers.
Já o harvesting é uma técnica utilizada por spammers que consiste em varrer páginas Web, arquivos de listas de discussão, entre outros, em busca de endereços de e-mail. Muitas vezes, os endereços de e-mail aparecem de forma ofuscada. Exemplos são as páginas Web ou listas de discussão que apresentam os endereços de e-mail com o “@” substituído por “(at)” e os pontos substituídos pela palavra “dot”. Vale lembrar, entretanto, que os programas que implementam as técnicas de harvesting utilizadas pelos spammers podem prever estas substituições.
Nos ataques de dicionário, por sua vez, o spammer forma endereços de e-mail a partir de listas de nomes de pessoas, de palavras presentes em dicionários e/ou da combinação de caracteres alfanuméricos.
COMO FAZER PARA FILTRAR OS E-MAILS DE MODO A BARRAR O RECEBIMENTO DE SPAMS?
Existem basicamente dois tipos de software que podem ser utilizados para barrar spams: aqueles que são colocados nos servidores, e que filtram os e-mails antes que cheguem até o usuário, e aqueles que são instalados nos computadores dos usuários, que filtram os e-mails com base em regras individuais de cada usuário.Também é interessante consultar seu provedor de acesso, ou o administrador de sua rede, para verificar se existe algum recurso anti-spam disponível e como utilizá-lo.
Dicas de Segurança
QUAIS SÃO OS CUIDADOS QUE DEVO TER AO ACESSAR SITES DE COMÉRCIO ELETRÔNICO OU INTERNET BANKING?
Existem vários cuidados que os usuários devem ter ao acessar sites de comércio eletrônico ou Internet Banking. Dentre elas, podem-se citar:• Realizar transações somente em sites de instituições que você considere confiáveis;
• Procurar sempre digitar em seu browser o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail;
• Estar atento e prevenir-se dos ataques de engenharia social;
• Não executar programas obtidos pela internet, ou recebidos por e-mail.
RECOMENDAÇÕES PARA EVITAR VÍRUS:
• Instalar e manter atualizados um bom programa antivírus e suas assinaturas;
• Desabilitar no seu programa leitor de e-mails a auto-execução de arquivos anexados as mensagens;
• Não executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que venham de pessoas conhecidas. Caso seja necessário abrir o arquivo, certifique-se que ele foi verificado pelo programa antivírus;
• Procurar não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo Zip ou Gzip.
BAIXE A CARTILHA COMPLETA