Golpes por e-mail, ‘teste de vírus’ e falha no antivírus: pacotão

17-keyboardspy-300

>>> Muito phishing ‘enviado por si mesmo’
Me tira uma dúvida? Sou um usuário que tento me prevenir ao máximo de cair em golpes virtuais, desconfio de tudo e raramente clico em algum link suspeito. No entanto tenho sofrido bastante nos últimos meses por conta de um problema chato que ocorre com meu e-mail.

 

Recebo todos os dias diversos e-mails em minha Caixa de Entrada, com possível tentativa de phising. Quando abro estes e-mail’s (sem clicar em nenhum link), observo que a maioria são tentativas de fraude bancária, como se fosse de algum banco. O que mais me incomoda nisso tudo é que aparentemente, eu sou o remetente da maioria destes e-mails que recebo, como se eu tivesse enviado pra mim mesmo.

A pergunta:
Porque isso acontece? Meu e-mail foi infectado? Como faço pra parar com isso?

Obrigado.
Basílio Soares

 

Basílio, todo mundo recebe spam – este é um problema antigo e continua acontecendo. Criminosos coletam e-mails de diversos lugares, inclusive da web e de computadores infectados, sem falar dos vazamentos (como LinkedIn, MySpace e Tumblr, que aconteceram recentemente). É muito fácil conseguir endereços de e-mail na web, então é normal que todo mundo receba sua parcela de lixo eletrônico.

 

Se esse spam está chegando até sua caixa de entrada, isso é um problema do serviço de e-mail que você está usando. Tente marcar as mensagens como lixo eletrônico/spam e veja se continua acontecendo, pois em geral esses sistemas “aprendem” com as mensagens que você marca ao longo do tempo.

 

Mensagens que chegam até você como se fossem enviadas por você não são um indicativo de que seu e-mail foi acessado indevidamente. O protocolo de e-mail permite que uma mensagem seja enviada por terceiros; faz parte do funcionamento normal do protocolo, pois provedores precisam fazer isso em determinadas ocasiões (um exemplo são listas de discussão, nas quais uma mensagem é replicada, inclusive com o remetente, para todos os mais participantes da lista).
Cabe ao sistema antispam verificar quais mensagens devem ou não passar para sua caixa de entrada, independentemente do remetente. Se o sistema não está atendendo suas necessidades, pode ser um motivo para testar outro serviço de e-mail.

 

>> Teste de vírus
A minha dúvida é a seguinte;
Tenho um SSD com o Windows 10 instalado e sempre uso programas/arquivos suspeitos em máquinas virtuais, pois sei que o risco de algo afetar o PC que está hospedando a VM é praticamente nulo, porém não obtenho a mesma performance, obviamente. Caso eu faça a instalação física de um HDD, e coloque o Windows 7 (para executar e abrir programas suspeitos/craqueados) operando neste HDD, irei correr o risco de ser infectado também no SDD com o Windows 10?
Henrique

Henrique, em primeiro lugar, você não deve usar programas “craqueados”. Programas piratas sempre carregam riscos, pois, para funcionar, eles necessariamente têm de ser alterados. Dessa maneira, você é obrigado a ignorar qualquer aviso de segurança e fica em uma situação bastante vulnerável.

 

Dito isso, um sistema instalado no computador tem acesso a todo o hardware conectado e é perfeitamente possível que um vírus, de um meio ou outro, acabe infectando ou prejudicando o outro sistema. Uma saída é desconectar o disco: em alguns casos, isso pode ser feito no BIOS/UEFI, caso haja a possibilidade de controlar quais portas SATA estão ativadas; em outros casos, você terá que desconectar o cabo da unidade.

 

Embora isso não tenha acontecido com vírus de disseminação ampla, em casos isolados já foram detectados vírus que prejudicam ou até contaminam hardware, inclusive HDs (instalando-se no chip controlador) e chips de placa-mãe e placas de expansão. Realisticamente, existem vírus que atacam o modem, alterando as configurações de rede para redirecionar sua navegação, o que prejudica todos os sistemas conectados à mesma rede.

 

Por esse motivo, a execução de vírus em um hardware de verdade ou com acesso a dispositivos que serão usados por outros compuadores é sempre arriscada.

 

>>> Segurança do Avast e antivírus
Acabei de comprar um pacote de antivírus Avast e, para tirar uma dúvida sobre o que seria SafeZone, me deparei com a matéria de 8/2/16 de Altieres Rohr: navegador do Avast também tem brecha, revela pesquisador do Google.

 

Fiquei preocupada se contratei a empresa certa de antivírus e se meu computador está seguro para que eu possa acessar o site do meu banco. Vocês poderiam me orientar quanto a isso, por favor? Posso utilizar o site do banco normalmente? A Avast é confiável? Há uma empresa melhor que trabalhe com antivírus
Helena Aires

 

Helena, o mesmo pesquisador que descobriu essa falha no antivírus Avast também detectou brechas em vários outros produtos do mercado de vários fabricantes. Outros pesquisadores e especialistas também já relataram brechas em produtos de segurança. Não é exatamente algo rotineiro, mas acontece com todo mundo. Atualizações são lançadas e os problemas são corrigidos.

 

Não há software infalível ou que nunca vai apresentar nenhum tipo de defeito. Isso inclui os produtos de segurança. Dessa maneira, essa falha por si só em nada compromete a confiabilidade da Avast.

 

Essa é uma das razões pelas quais não é recomendado usar diversos produtos de segurança que fazem a mesma coisa, como dois antivírus. A proteção deles vai acabar se sobrepondo (mesmo que um antivírus detecte algumas pragas que o outro não detecta, por exemplo, a maior parte da proteção é redundante), mas o número de falhas e problemas simplesmente se soma. Não é um bom “custo-benefício”.

 

Quanto a utilizar o site do banco, como esta coluna sempre afirma, o ideal é que você faça isso em seu celular. Celulares possuem proteções adicionais que dificultam muito a criação de programas espiões. Não é impossível fazer um programa espião para celular (em especial, “teclados alternativos” são perigosos, então tome cuidado), mas é muito mais difícil roubar dados de um celular do que de um computador.
Por isso, independentemente do antivírus ou da solução de segurança em seu computador, o celular, especialmente se for um celular novo, que recebe adequadamente as atualizações do sistema do fabricante, é uma alternativa mais segura para realizar certas atividades, inclusive o acesso ao banco. Basta que você instale o aplicativo oficial do banco. Ignore links, “ofertas” e ameaças recebidas por SMS e e-mail. Apenas digite seus dados bancários no site oficial ou no aplicativo.

 

Todas as ferramentas de segurança podem falhar. Sendo assim, por melhor que seja o antivírus que você possui no computador, o ideal é ter atitudes que diminuam as chances de ataque. Se nada impede que você faça uma operação pelo celular, então prefira esse canal. Da mesma maneira, ter um antivírus não dispensa você de realizar cópias de segurança (backup) dos seus dados pessoais, pois seus dados correm risco não somente de ataques por vírus, mas falhas no próprio hardware do computador.

 

Sua segurança não está em um único produto. É um conjunto de produtos e atitudes que formam sua segurança.

 

FONTE: G1

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s