Isto
porque os cibercriminosos estão empregando novas armas e criando arapucas
virtuais ainda mais elaboradas para roubar dados bancários de usuários da
internet. Utilizando-se de brechas deixadas por versões desatualizadas do Java,
um software mal-intencionado cria um serviço falso de autenticação de
certificados, deixando espaço para que páginas falsas de bancos sejam acessadas
sem que se note qualquer diferença.
Entendendo o problema
Sites
seguros utilizam conexão SSL tanto para garantir que a página em questão é
realmente quem diz ser, quanto para criptografar as informações transmitidas,
evitando que possam ser identificadas caso sejam interceptadas.
Quando se
acessa a página de login de um banco ou de um serviço de email, a conexão SSL
solicita o envio do Certificado Digital, um “documento” autenticado por uma
Autoridade Certificadora (AC), entidades especializadas neste tipo de serviço.
Um novo
vírus encontrado pela seção brasileira da empresa russa Kaspersky Lab se
mostrou capaz de criar mecanismos para enganar o navegador, fazendo-o trabalhar
como se uma conexão fosse segura, inclusive exibindo o cadeado de segurança.
Porém, todo este aparato colocaria as informações do internauta em risco.
E como se proteger?
Este novo
vírus, que utiliza um aplicativo em Java e engana o navegador, ainda tem baixa
taxa de detecção, passando despercebido por muitos programas antivírus. De
acordo com testes
realizados no site VirusTotal, especializado em analisar arquivos
suspeitos, apenas três aplicativos, dentre 38, identificaram o arquivo
actusb.sys, o responsável por estes problemas.
O fato de
ainda não ser reconhecido pela grande maioria dos programas antivírus é um
problema que expõe um grande número de usuários. Então, se não há um software
que vai ajudar você a se proteger, o ideal é ficar atento para não cair em
armadilhas e ter suas informações roubadas:
Desconfie
sempre que notar algo incomum
Se você
costuma acessar páginas de banco e realiza movimentação financeira pela web,
fique atento aos avisos oficiais para ficar a par das mudanças que venham a
ocorrer no site. Fora disso, sempre que reparar em algo de estranho e incomum,
não disponibilize nenhuma informação e entre em contato com a central de
atendimento.
Não
acesse a página do banco de qualquer computador
Transações
bancárias pela internet não devem ser realizadas de qualquer máquina,
principalmente PCs públicos (como bibliotecas e lan-houses). Tenha sempre
certeza da integridade de um computador (ou de outro dispositivo que acesse a
internet) antes de inserir e compartilhar dados sigilosos.
Considere
o uso de uma máquina virtual
As
máquinas virtuais (como o VirtualBox) permitem a
instalação de outro sistema operacional dentro do que você utiliza, e pode ser
usado como qualquer outro programa. Talvez instalar outro sistema e usá-lo
exclusivamente para acesso a página do banco possa ser um modo mais seguro de
realizar transações bancárias.
Mantenha
o antivírus e o Java atualizados
Confira
sempre qual é a versão do seu antivírus e procure mantê-lo atualizado. Outro
programa importante, o Java, também deve ter
sempre a sua última versão instalada na máquina. Ambas as atualizações ajudam
você a se manter mais seguro contra as inúmeras ameaças que rondam a internet.
Sempre que acessar uma página indicada como segura, dê um duplo clique sobre o cadeado que aparece no navegador e analise os dados do certificado. Mesmo que você não seja um especialista em segurança, pode acabar percebendo informações suspeitas.
ResponderExcluirLeia mais em: http://www.tecmundo.com.br/7058-por-que-nao-se-pode-confiar-completamente-no-cadeado-de-seguranca-dos-navegadores-.htm#ixzz1x2jkqmkT