Boa parte dos vazamentos de dados de corporações ou ataques do tipo Ransomware são provenientes de phishing - e-mails falsos que simulam sites verdadeiros e que servem para roubar as credenciais dos alvos dos criminosos. Outro ponto importante de ataque é durante a navegação pela internet, por meio de buscas em sites de pesquisa, que podem retornar sites que contem malwares.
Outro importante risco durante a navegação são os links encurtados, que mascaram o verdadeiro endereço da web com o intuito de diminuir o tamanho das URLs. Porém, essa facilidade vem com riscos, sendo um deles, a manipulação dessas URLs encurtadas, o que dificulta a verificação pelo usuário final, da ponta, que navega diariamente pela internet.
Para combater estes riscos, é importante desenvolver novas rotinas de segurança que permitam mitigar tais riscos, evitando futuros problemas, que podem ser apenas e-mails com ameaças por possuir certos dados pessoais, como em último caso ataques do tipo ransomware, um ataque onde o criminoso se apodera de seus arquivos e os torna inacessíveis a você, pedindo um resgate em troca da devolução do acesso aos arquivos.
Essas novas rotinas passam pela conscientização dos riscos e pela prevenção. A seguir, listarei algumas rotinas importantes que podem ser incorporadas na sua vida diária na internet.
Rotina 1 - antes de visitar qualquer website, copie o endereço (URL), entre no site https://www.virustotal.com/gui/home/url , e então cole o endereço e aperte o botão "Enter". Aguarde alguns segundos, até o site retornar a análise do site. Caso aparece algo em vermelho, fique atento, e evite acessar este website. Os americanos tem um ditado bem interessante sobre situações deste tipo "-its better be safe than sorry", o que traduzido significa "é melhor prevenir do que remediar".
Rotina 2 - qualquer link recebido que seja do tipo 'encurtado', copie o mesmo e cole em um dos seguintes sites https://checkshorturl.com/ https://urlscan.io/ https://unshort.link/
Então, após verificar o endereço real da URL encurtada, repita o passo da Rotina 1.
Rotina 3 - tenha um sistema linux live bootadável pelo drive de CD. Todas as distribuições linux podem ser baixadas e suas ISOs queimadas em um DVD para que seja possível botar o sistema pelo drive de CD e testar o sistema operacional. Este tipo de passo é bem útil e seguro para entrar em sites suspeitos. Qualquer coisa que aconteça num ambiente isolado destes, não afetará seu sistema operacional instalado em seu HD/SSD. Caso tenha dificuldades neste passo, em breve farei uma postagem sobre como baixar uma ISO Linux bootável, como gravá-la em um DVD e como bootar seu sistema pelo drive de CD.
Criando esta rotina no seu dia-a-dia, você com certeza irá ter uma navegação bem mais segura. Fique seguro!
Comentários