Detalhes

Categoria: Armadilhas na Web

Atualização: Domingo, 12 Abril 2009 17:13

Autor: vovó Vicki

Acessos: 6634

Como os "cybercrimes" afetam a vida das pessoas? Dê uma olhada nestes exemplos da vida real. Para evitar se tornar uma vítima deste tipo de crime, aprenda o básico sobre proteção "online".

Estória de Sandra

Sandra E. é uma profissional de Recursos Humanos, que mora em uma pequena cidade em Miami, Flórida. Ela usou um computador em seu serviço por mais de dez anos. No serviço, seu computador é mantido pelo Departamento de Informática e ela nunca teve problemas de segurança nele.

Sandra se considera uma pessoa esperta ao lidar com computadores e acredita estar na parte menos propensa a sofrer fraudes via computador porque:

• Ela nunca faz compras online porque ela não quer expor as informações de seu cartão de crédito e não gosta da idéia de que os dados a respeito de suas compras caiam em mãos erradas, que poderiam montar um perfil do que ela gosta e não gosta;
• Ela usa seu computador doméstico apenas para enviar e receber emails para amigos e familiares e, eventualmente, surfar a rede em procura de novos desenvolvimentos em seu campo de trabalho e para fazer serviços bancários uma vez por mês, através do site de seu banco;
• Ocasionalmente, ela vê outras coisas na rede, mas não tão freqüentemente.

A situação de Sandra parece bastante segura, certo?

Infelizmente, as aparências podem enganar. No serviço, um dia, no último verão, Sandra ouviu algo sobre uma vulnerabilidade do Internet Explorer; a ameaça era tão crítica que o Departamento de Informática da empresa distribuiu correções de emergência para todos os computadores em operação no escritório. Ela quis se assegurar de que seu computador doméstico também estava seguro e, chegando em casa, resolveu procurar, na Net, informações acerca dessa vulnerabilidade, para se assegurar de que ela estaria protegida.

Usando uma ferramenta de busca popular, ela encontrou um Web site que não apenas dava informações sobre a vulnerabilidade, mas também uma proteção para a mesma, com um download automático para seu computador. Sandra leu a informação, mas resolveu não aceitar o download, uma vez que ela tinha sido ensinada a só fazer downloads de fontes autorizadas. Desta forma, ela foi ao site oficial da Microsoft, para obter a proteção "oficial".

O que acontece de errado, então?

Infelizmente, enquanto Sandra estava lendo a informação sobre a vulnerabilidade, no primeiro site, o criminoso, que havia criado o site estava se aproveitando do fato de que o computador de Sandra de fato tinha a vulnerabilidade. Na realidade, quando ela estava clicando em "No" (para não aceitar o download), sem seu conhecimento, a instalação criminosa de um pequeno, mas poderoso programa estava sendo feita em seu computador.

O programa era um registrador de "digitação". Simultaneamente, o dono do site era avisado de que o registrador tinha sido, secreta e seguramente instalado no computador de Sandra. O programa era desenvolvido de forma a registrar, secretamente, TUDO O QUE ELA DIGITASSE EM SEU COMPUTADOR a partir daquele momento, assim como enviar todas essas informações para o dono do site. E ele funcionava sem falhas também – registrando tudo o que Sandra digitasse, cada site que ela visitava e cada email que ela passava, enviando todas as informações para o "cybercriminoso".

Mais tarde, naquele dia, Sandra terminou sua operação mensal com seu banco. Assim que ela se registrou no site do seu banco, o programa registrador gravou todas as informações passadas, inclusive informações confidenciais, o nome de seu banco, sua ID de usuário, sua senha, os quatro últimos dígitos de seu Seguro Social e o nome de solteira de sua mãe. O sistema do banco era seguro e todos os dados que ela digitava eram encriptados, de forma a que ninguém ao longo da rota pudesse ter acesso a esses dados. Entretanto, o programa registrador estava gravando essas informações em temo real – assim que ela as digitava – e antes de elas serem encriptadas. Desta forma, era fácil contornar a segurança que estava em funcionamento.

Era só uma questão de tempo, até que todas as suas informações confidenciais estivessem nas mãos do "cybercriminoso". Este adicionou seu nome e todas as suas informações a uma lista de outros usuários inocentes e vendeu esta lista a alguém que ele havia conhecido na Net – alguém especializado em usar informações de banco roubadas para fazer saques ilegais.

Quando Sandra foi fazer um depósito, algumas semanas mais tarde, e perguntou pelo seu saldo, ela ficou chocada ao ver que sua conta no banco estava praticamente a zero.

Sandra havia sido mais uma vítima de um "cybercrime".

Este é o tipo de estória sobre a qual as pessoas pensam, quando pensam em "cybercrime" e está se tornando cada vez mais familiar. Leias as próximas estórias, para aprender mais o que o "cybercrime" envolve.