segunda-feira, 31 de maio de 2010

Técnicas Avançadas de Defesa Digital

Como realizar transações eletrônicas com segurança

Muitas pessoas já me questionaram sobre os problemas ligados à necessidade de realizar transações bancárias em computadores desconhecidos.

Vários motivos, como não possuir um computador ou a falta de acesso a internet, podem levar alguns usuários do Internet Banking a realizarem suas transações através de computadores de amigos ou em Lan Houses.

Não posso generalizar, mas duvido que a maioria das Lans Houses mantenha seus equipamentos livres de Trojan e vírus.

Mesmo quem se preocupa com segurança já teve ou conhece alguém que está com problemas de vírus ou Trojan no computador.

Algumas regras são importantes para um acesso seguro ao Internet Banking, vejamos quais são:

1 - Sempre efetuar o acesso através do site oficial do banco. Nunca através de atalhos de outros sites ou e-mails, esses atalhos e e-mails podem levar você a uma página falsa, que irá solicitar seus dados confidenciais e automaticamente roubar suas credencias de acesso ao Internet Banking.

2 - Na tela do Internet Banking onde é solicitada a senha, sempre será https:// + sub-domínio, mais nome do seu .banco.com.br. O HTTPS representa o acesso a um site seguro, certificado por uma entidade confiável e que todos os dados transmitidos estão criptografados e o site visitado de fato é legítimo.

Os fraudadores possuem formas de manipular as URLs falsas na barra de endereços do navegador. Assim, embora pareça estar em um site verdadeiro, você pode estar em um site falso.

Quando estiver no site seguro, o Internet Explorer lhe permitirá verificar o certificado. Clique duas vezes no ícone de cadeado na barra de status na parte inferior de seu navegador. Assim você exibe o certificado de segurança do site.

Ícone de cadeado de site seguro. Se o cadeado estiver fechado, isso indicará que o site possui um certificado que pode ser verificado.

Esse certificado é prova da identidade do site. Quando você verifica o certificado, o nome após Issued to (Emitido para) deverá corresponder ao nome do site onde você acredita estar. Se o nome for diferente, você pode estar em um site falsificado. Ao clicar no ícone de cadeado, você pode comparar o nome de domínio de Issued to (www.seubanco.com.br) com o nome de domínio do site na barra de endereços (que também é http://www.seubanco.com.br/).

3 - Verifique o arquivo hosts do computador. Através de técnicas é possível criar uma regra no arquivo hosts que redirecione o acesso ao Internet Banking para um site falso. Assim quando você digitar no navegador o www.seubanco.com.br, será redirecionado para um site falso, www.sitefalso.com.br. Essa técnica é conhecida como “envenenamento de DNS/Host”.

O arquivo hosts encontra-se normalmente no diretório c:\windows\system32\drivers\etc\hosts .

O arquivo hosts deve estar exatamente como na figura abaixo. Caso encontre alguma outra linha com um endereço IP qualquer seguido pelo nome de um banco (por exemplo: 200.189.199.99 http://www.seubanco.com.br/), remova essa linha e salve o arquivo hosts assim modificado (sem a linha).

4 - Utilize os recursos do Process Explorer (descrito anteriormente em outro capítulo) para identificar se o computador possui algum artefato malicioso.

5 - Programas conhecidos como Keylogger, são responsáveis por capturar tudo que é digitado no teclado. Existem milhares de tipos de keylogger, cada um utilizando uma técnica ou recurso para gravar as informações digitadas.

Esses programas possuem características em comum. Uma dela é que eles duplicam as teclas ^ ~ ` ´ ao serem pressionadas apenas uma vez. Com isso, podemos identificar se existe algum programa capturando informações digitadas no teclado.

6 - Os Trojan não conseguem identificar se os dados digitados são verdadeiros ou falsos. Sendo assim, qualquer informação digitada é considerada como válida.

Toda vez que for realizar um acesso ao Internet Banking digite o número da Agência ou Conta errada, e clique no botão ok. Podemos ter duas situações: a primeira, caso não tenha problemas em seu computador, será exibido à mensagem “sua agência ou conta são invalidas”, a outra situação, será aberto uma a janela solicitando a senha para o acesso ao Internet Banking, se isso ocorrer, você está infectado e deve seguir com os procedimentos de remoção de Trojan.

Este sistema chama-se também do "falso positivo" e já foi mencionado em outros capítulos deste site.

Outra característica encontrada nos Trojan, está na solicitação de senha e assinatura eletrônica. Eles sempre vão retornar à mensagem de senha inválida a primeira vez que for digitada a senha e depois, o mesmo com assinatura eletrônica, logo após digitar pela segunda vez assinatura eletrônica, serão informados sobre uma indisponibilidade no site do banco e a tela será fechada. Fique atento, jamais a tela do banco será fechada caso exista alguma indisponibilidade no site do banco, e mesmo que haja uma indisponibilidade, será avisado antes da solicitação de senha.

Muitas vezes o fraudador depois de conseguir o acesso fraudulento no Internet Banking altera a senha de acesso. Então tome cuidado, caso tenha certeza que está digitando a senha corretamente e ao se autenticar mais de duas vezes, o site retorna uma mensagem de senha invalida, você pode estar prestes a ser fraudado. Ligue para seu banco e siga os procedimentos de bloqueio ou troca de senha.

7 - Alguns Trojan não conseguem acompanhar o movimento do browser ou navegador, ou seja, depois de realizar o acesso ao site do banco. Deixe o browser em uma janela, mova a barra de rolagem e perceba se os campos de agência e conta ficam desalinhados com o resto dos componentes do site. Veja como fica fácil perceber que existe um Trojan imitando os campos de Agência e Conta sobre o site do banco.

8 - Mais um dado estatístico importante, 80% dos Trojan e pragas eletrônicas que circulam pela Internet atacam o Internet Explorer. Isso quer dizer que para acionar o Trojan ou instalar um programa não autorizado ou qualquer recurso que você não tenha solicitado, você tem que estar navegando no Internet Explorer. Isso não quer dizer que o Internet Explorer não seja seguro e que os browsers, FireFox, Netscape e outros sejam mais confiáveis. Quer só dizer que 80% dos Trojan e pragas eletrônicas são desenvolvidos para atacar apenas usuários de Internet Explorer. Não tenho dúvidas em relação à confiabilidade e segurança do Internet Explorer, porém, caso utilize outro navegador, o risco de ser fraudado é muito menor do que utilizando o Internet Explorer.

É importante relembrar que é impossível que os conselhos e dicas destas páginas sejam validas para 100% dos casos, isso acontece porque temos milhares de desenvolvedores que utilizam as mais diversas técnicas para desenvolver programas que roubem informações pessoais, cada um de uma maneira diferente. Mesmo assim, adotando as nossas regras e dicas, o risco de ser fraudado será muito pequeno.

Bons negócios.....
-

 

  • (nenhum título)
     Sitio Austrália Excelência na gestão agropecuária Araçatuba, SP Resp. Técnico: Rui Padula
  • Arrendando uma EMPRESA
    Como funciona o arrendamento de uma empresa?   O arrendamento de uma empresa é a espécie de contrato de locação especial através do qual o ...
  • (nenhum título)