7# GUIA 11.12.13

     7#1 COMPRA DIGITAL COM SEGURANA
     7#2 EXPOSIO NA REDE
     7#3 ISCAS PERSONALIZADAS

7#1 COMPRA DIGITAL COM SEGURANA
COM A INTENSIFICAO DO COMRCIO ELETRNICO PROVOCADA PELA CHEGADA DO NATAL, OS CONSUMIDORES DEVEM REDOBRAR OS CUIDADOS PARA NO CAIR EM GOLPES NA INTERNET. ANNCIOS DE PROMOES TENTADORAS, POR EXEMPLO, PODEM OCULTAR ARMADILHAS PARA OS INCAUTOS. 

A ameaa pode estar escondida em qualquer lugar: na mensagem do e-mail, na loja virtual e at nas redes sociais. Para se proteger de golpes e ataques na web, so necessrias duas frentes de defesa: configuraes tecnolgicas e conscientizao. "As pessoas tendem a acreditar que esto mais seguras no mundo virtual do que na vida real. Por isso, o elo mais fraco desses mecanismos  sempre a falta de conscientizao. Uma atitude de risco pode abrir as portas para uma invaso virtual", diz Eduardo Poggi, especialista em segurana da informao da Mdulo, empresa de gesto de risco. Veja, a seguir, dicas de como se prevenir do roubo de dados pessoais e de desfalques financeiros que podem estragar as comemoraes de fim de ano e as frias em famlia.

SENHA S E SALVA
Ao acessar um site que requer login e senha, o navegador pergunta: "Deseja salvar sua senha?". Em nome da segurana, a resposta deve ser sempre "no". Mais uma vez, para enfatizar: "no", "no" e "no". Quem diz "sim" se arrisca a que suas senhas sejam roubadas por vrus - e tambm a que outra pessoa qualquer, usando seu computador, em poucos segundos consiga acessar informaes de e-mail e redes sociais ou fazer compras em seu nome em lojas virtuais. Os especialistas recomendam aos usurios que criem senhas diferentes para cada site - e, a, haja memria para guardar tantos cdigos! Uma alternativa segura so os aplicativos de gerenciamento de senhas, que mantm os dados criptografados. 

SEM CADEADO, NADA FEITO 
O cone do cadeado, que aparece na barra de endereo do navegador, ainda  o principal indicativo de segurana da instituio financeira ou de comrcio eletrnico. No fornea dados pessoais ou do carto de crdito a sites que no apresentem o certificado, pois neles as informaes no so criptografadas e podem ser interceptadas por pilantras. 

ANTIVRUS NO BOLSO 
Se o smartphone  cada vez mais usado para transaes bancrias e compras on-line, por que no proteg-lo com um bom antivrus? Os principais fabricantes de antivrus, como Norton, AVG e McAfee, possuem verses mobile de seus produtos. "Alm de zelar pela segurana, o antivrus avisa se um aplicativo est comprometendo a  privacidade do usurio, que ento pode escolher mant-lo ou desinstal-lo", diz Andr Carrareto, estrategista de segurana da Symantec, fabricante do antivrus Norton. 

APLICATIVO DUVIDOSO 
Evite baixar aplicativos desconhecidos. Eles so a maior porta de entrada de vrus em smartphones e tablets. Se a curiosidade vencer a prudncia, recuse a solicitao do aplicativo para sincronizar dados como agenda telefnica e lista de contatos de redes sociais. Isso pode ser uma isca para enviar as informaes ao desenvolvedor, que ento poder us-las para mandar e-mails com malwares, os softwares que causam danos ao computador, em nome dos amigos. 

LTIMA VERSO 
Mantenha o sistema operacional e os softwares sempre em dia. "Algumas atualizaes tm como objetivo justamente corrigir falhas de segurana em navegadores e programas", diz Mariano Sumrell Miranda, diretor de marketing da AVG Brasil. 

PBLICO E VULNERVEL 
Nunca faa compras on-line e transaes bancrias por meio de redes wi-fi pblicas, como as de shoppings e hotis. "Os roteadores possuem uma senha-padro de configurao que raramente  alterada por esses estabelecimentos. Portanto, no  difcil monitorar a comunicao de quem usa a internet wi-fi e, assim, ter acesso s informaes digitadas pelos usurios ao redor.  possvel at clonar um celular para obter os dados enviados pelo banco ao cliente, por exemplo", explica Jos Matias, diretor de suporte tcnico da McAfee para a Amrica Latina. Compras e acesso ao banco em computadores pblicos so ainda mais perigosos, pois os dados ficam armazenados na mquina.  

GOLPE DA LIQUIDAO 
No clique em links de promoes que chegam por e-mail, mesmo de lojas conhecidas: eles pode ser um phishing, golpe usado para roubar dados do carto do usurio. Na dvida, entre no site da loja (mas nunca clicando no link enviado por e-mail, e sim digitando o endereo no navegador) para conferir se o preo do produto  mesmo aquele que foi anunciado. 

CADASTRO FALSO 
O phishing tambm pode estar disfarado de e-mail de empresas ou instituies governamentais que pedem recadastramento para atualizao de dados. Nesse caso, alerta vermelho: bancos, rgos pblicos etc. nunca fazem esse tipo de comunicao por e-mail, s por correspondncia. Mas, se a mensagem o deixou inseguro e voc quer verificar sua veracidade, entre em contato com a companhia por telefone - e, claro, use o nmero divulgado no site oficial desta, nunca o nmero que consta no tal e-mail. 

VER PARA CRER 
No clique em links antes de certificar-se de que o endereo corresponde ao site indicado: no computador, passe o mouse sobre o link para ver o endereo do destinatrio no canto inferior esquerdo do navegador; no tablet e no smartphone, segure o dedo sobre o link por alguns segundos, at surgir uma janela de opes que permita copiar o endereo. Em seguida, cole o texto no bloco de notas. 


7#2 EXPOSIO NA REDE
As redes sociais esto mudando a forma como esta gerao lida com a questo da privacidade. Neste perodo de adaptao, os cuidados dados como certos no cotidiano no se repetem no meio virtual. "Ningum conta ao porteiro aonde vai quando sai de casa, mas instala aplicativo que faz check-in automtico e compartilha a informao em diversas redes sociais", lembra Eduardo Poggi, especialista em segurana da informao da Mdulo, empresa de gesto de risco. Veja, abaixo, as recomendaes dos especialistas para reduzir a exposio desnecessria em redes sociais
 Nunca divulgue telefone, e-mail e endereo pessoal ou de amigos e parentes. A recomendao j foi repetida  exausto, mas no  raro ver esse tipo de dado nas redes sociais. A probabilidade de uma vtima cair em um golpe aumenta exponencialmente quando os criminosos se valem de informaes pessoais para ludibri-la.
 Ningum tem o hbito de ler os termos de uso das redes sociais, mas conhecer as regras do jogo  essencial. "O cdigo de conduta das redes sociais foi criado para proteger a rede social, no a privacidade dos usurios. Por isso,  imprescindvel ler o contrato antes de se cadastrar", diz Jos Matias, diretor da McAfee.
 Pense duas vezes (ou trs vezes, ou mais) antes de publicar uma foto pessoal. Se bater o arrependimento e o arquivo j tiver sido salvo por outra pessoa, ser tarde demais para remov-lo e evitar que ele se propague.
 Ao baixar aplicativos que se baseiam em informaes do GPS do celular, como Waze e Foursquare, certifique-se de que dados como localizao e rota no sero automaticamente compartilhados em outras redes sociais. Em alguns aplicativos, o compartilhamento automtico  a configurao-padro do programa - ou seja, ele divulga as informaes antes que o usurio solicite a ao.
 Ao baixar um aplicativo no smartphone, leia as condies de uso e no hesite em recus-lo se desconfiar de algo. No faz sentido um jogo de quebra-cabea, por exemplo, pedir permisso para acessar o GPS ou a agenda de contatos do celular.
 No confie em aplicativos que prometem anonimato, como o recm-lanado Lulu, que gerou polmica ao permitir que mulheres avaliem e deem notas aos homens com quem j mantiveram algum relacionamento. Casos recentes de vazamento de informaes mostram que nenhum sistema  impenetrvel. "Mesmo que o desenvolvedor do aplicativo seja idneo,  arriscado confiar na segurana do sistema usado para proteger os dados dos usurios", diz Mariano Sumrell Miranda, diretor de marketing da AVG Brasil.


7#3 ISCAS PERSONALIZADAS
O phishing, golpe virtual em que a vtima  direcionada a um site falso e fornece involuntariamente dados confidenciais, ganhou novos meios de propagao. Se antes o link que levava a vtima ao endereo falso do banco, loja ou rgo do governo chegava por e-mail, hoje a ameaa tambm se alastra pelas redes sociais. A engenhosidade dos golpistas no tem limites. "Os criminosos vasculham a rede social em busca de informaes para gerar um ataque especfico", conta Jos Matias, da McAfee. Ou seja, o internauta publica o destino das prximas frias e comea a receber no s e-mails falsos de companhias areas e hotis na regio, mas passa tambm a visualizar publicaes enganosas na prpria rede social. Em datas comemorativas, como Natal e Dia das Mes, os ataques direcionados aumentam. "O phishing, nesse caso, contm uma oferta falsa de um produto que a vtima comentou no Facebook que gostaria de ganhar", completa Matias. Todo o cuidado  pouco. 

DANIELA MACEDO daniela.macedo@abril.com 


