Senhas podem ser roubadas sem que usuário perceba

Usuários podem ter senhas roubadas sem perceber

A Internet mudou nossas vidas de muitas formas - facilitando compras ou operações bancárias, por exemplo. O problema é que muitas vezes não percebemos o quanto estamos expostos a problemas de segurança, desde o roubo de dados pessoais ou financeiros até invasões que podem usar nossos PCs como distribuidores de spam. Um estudo realizado pelo Cetic.br (Centro de Estudos sobre as Tecnologias da Informação e da Comunicação) mostrou que, somente em 2007, 29% dos internautas brasileiros declararam ter encontrado problemas de segurança na rede.
O que é bastante comum, no entanto, é que as pessoas nem se dêem conta de que são vítimas de cibercrime.
Digite sua senha
Senha do e-mail, senha do sistema, senha para mensagens instantâneas, senha para a outra conta de e-mail, senha para cadastros em milhares de sites... É fácil se perder no meio de tudo isso e acabar descuidando das diferentes combinações de números e letras.
"A senha é a chave do nosso computador, é a segurança de dados sigilosos", diz Eduardo Godinho, da empresa de segurança Trend Micro. Ao descuidarmos dessas "chaves", afirma, corremos o risco de um desconhecido (criminoso ou não) ter acesso a todos os documentos, fotos e informações pessoais que temos guardados no computador.
Lixo eletrônico
Uma pesquisa realizada pela McAffee em abril listou o Brasil como o segundo entre os países que mais recebem spam, atrás apenas dos Estados Unidos.
O experimento convocou 50 voluntários de 10 países, que deveriam navegar pela Internet durante 30 dias, sem nenhum filtro ou proteção anti-spam. Os cinco participantes brasileiros receberam mais de 15 mil e-mails indesejados nesse período.
Com tanto spam circulando pela web, é difícil escapar. A melhor solução seria o uso de um filtro anti-spam, segundo Godinho, reforçado pelo filtro do bom senso. É preciso estar atento a possíveis spams e deletá-los sem ao menos abri-los, recomenda.
Pescaria
"O maior perigo é quando o spam possui links que levam o usuário a páginas da web", alerta Godinho.
Essa prática é chamada de Phishing (do inglês "fishing", ou pescaria), porque instala na máquina do usuário um software malicioso (chamado de malware) para "pescar" senhas e dados bancários do usuário.
O maior risco que temos hoje, explica Godinho, são os ataques a páginas reais com alguma vulnerabilidade, inserindo um código que direcione o usuário sem que ele veja para uma página que irá instalar malware em sua máquina.
Tudo isso, resultando no roubo de dados, acontece sem que o usuário perceba.
Ladrões de dados
"Quem invade e rouba as senhas são criadores de malware que possuem atualmente motivação financeira para realizarem diversos tipos de crimes digitais", explica Godinho.
Ao obter as senhas, a primeira tarefa do cibercriminoso será encontrar o máximo de informações pessoais que lhe permita ganhar algum dinheiro. "Se esta senha for bancária", diz Eduardo Godinho, "a chance do dinheiro do cliente ser transferido ou sua conta ou cartão de crédito ser utilizado em alguma compra online é muito grande".