Hoje, ter uma conta bancária online tornou-se comum a muitas pessoas e, em outro artigo, tentamos ver quais são as melhores contas correntes online na Itália. Infelizmente, também devemos acrescentar que as contas on-line na Internet estão sujeitas ao risco de infiltração de hackers e isso é testemunhado pelo fato de que, todos os dias, em nossa caixa de e-mail, recebemos inúmeros e-mails enganosos solicitando a senha da própria conta. banco online.
É por isso que é importante que todo usuário que usa uma conta bancária on-line saiba e saiba como manter sua conta segura e como impedir ameaças de intrusão.
Antes de tudo, é importante saber que a maioria das atividades de um hacker não deriva de habilidades técnicas incomuns, elas são fortes graças à ignorância das pessoas e sua ingenuidade no uso de um PC conectado à Internet.
Enquanto isso, não é fechando-se em casa que você evita ser roubado; honestamente, me faz sorrir quando ouço pessoas que têm medo de usar cartões de crédito na internet ou que não confiam em bancos online.
O objetivo é ser livre para poder usar sua conta bancária on-line como quiser e, ao mesmo tempo, ter total segurança de que não há risco de ser roubado.
Posso garantir que, para atingir esse objetivo, não há necessidade de se tornar um especialista em informática ou fazer cursos especiais de qualquer tipo, apenas uma boa dose de previsão, prudência e atenção .
Tomando uma dica do artigo geral sobre como os vírus são recebidos que infectam computadores por email, vamos ver quais são os métodos criminais mais comuns que tendem a querer entrar nas contas bancárias das pessoas:
1) Nos casos mais frequentes, os hackers (usamos essa palavra para encontrar um termo compreensível, mesmo que "hacker" não signifique cibercriminoso), não fazem nada além de criar uma página da Web idêntica àquela que possui um banco on-line famoso como Banco Posta, Banca Intesa -San Paolo, Fineco, UBI Banca, CartaSI, Poste Pay Barclay's e assim por diante.
Em seguida, eles enviam mensagens de email para destinatários aleatórios, usando os endereços de email encontrados na Internet, aproveitando as estatísticas de que um em cada 10 provavelmente será cliente, por exemplo, do Banco Posta, e que, pelo menos alguns dos que recebem o email, descartam na armadilha.
No correio, será apresentada uma desculpa para a qual o titular da conta terá que digitar a senha da sua conta.
A desculpa pode ser um problema de segurança, a vitória para a extração de um prêmio, um bônus de lealdade, uma operação a ser confirmada e assim por diante.
2) Um email com imagens ou anexos sempre provenientes de endereços de email falsos que levam a um banco.
3) Na pior das hipóteses, um email de um endereço conhecido, o email de um amigo, que contém um anexo com um formato desconhecido.
Nos casos 2 e 3, a operação de infiltração é muito mais forte porque, por trás de uma imagem ou anexo, um software chamado KeyLogger pode ser oculto.
O software keylogger é instalado no PC e tenta capturar todas as letras digitadas no teclado, armazena tudo o que está escrito no PC infectado e envia os dados para um computador remoto conectado à Internet, onde o hacker pode analisar, todas as palavras digitadas e rastreie suas senhas bancárias.
Ele não termina aí, mesmo que você não vá ao site do banco, o keylogger pode capturar a senha de um endereço de e-mail, acessar o site da conta bancária on-line, solicitar uma redefinição de senha e fazer login no seu e-mail para recuperar a nova senha na conta sem que o infeliz usuário perceba nada.
Essas técnicas são típicas do Phishing e, embora a maioria das contas bancárias on-line não envie senhas por e-mail, outros serviços monetários na Internet o fazem e os exemplos mais populares são o Ebay e, principalmente, o Paypal, hoje muito usados para pagamentos on-line.
Quando um email do seu banco chega, no endereço de email correto, aquele realmente usado pelo usuário para se comunicar com o banco, ele já deve parecer muito estranho, porque um banco nunca solicita uma senha por email.
No entanto, se você estiver curioso para saber se um email foi realmente enviado pelo seu banco, comece a procurar o endereço de email do remetente, que muitas vezes é prejudicado.
Por exemplo, se no campo "De" aparecer " ", mas o endereço de email for, algo está errado ...
No entanto, você pode continuar analisando o e-mail se não notar nenhuma esquisitice sobre o endereço e ver quais links existem; exemplo típico:
Prezado Cliente,Nas palavras " Acessar serviços online ", haverá um link visível porque está sublinhado em azul e clicável com o mouse.
Leve este e-mail mostrando as novas medidas de segurança a sério e imediatamente.
O departamento de segurança do nosso banco notifica que
Foram tomadas medidas para aumentar o nível de
segurança bancária on-line, em relação aos frequentes
tentativas de acessar ilegalmente contas bancárias.
Para ter acesso à versão mais segura
na área do cliente, por favor, dê sua
autorização.
Acesse serviços online »
Se você passar o mouse sobre o link (sem clicar nele!), Poderá ver o link real na parte inferior da página.
Nunca clique em links dentro de um email que se refira a contas ou serviços bancários, como Paypal, que dizem respeito a dinheiro.
Se você deseja verificar sua conta, é sempre melhor abrir uma nova janela do navegador, acessar diretamente o site e fazer login, certificando-se de que a página da Web do site comece com https e não com http.
Com o Firefox, você pode forçar a navegação nos sites bancários em https, com um plug-in.
Casos extraordinários de vírus bastante poderosos e em computadores não seguros podem levar à instalação de software que pesquisa senhas de computadores; a única senha do correio principal pode ser usada de maneira desastrosa.
A regra básica de segurança é, portanto, criar seu próprio endereço de e-mail usado apenas e somente para registro no serviço bancário e não para outros usos ou para receber outros tipos de comunicação.
A senha deste e-mail deve ser forte e segura e deve conter pelo menos um número e uma letra maiúscula; o mais escrupuloso, também pode adicionar um símbolo.
Em outro artigo, vimos como testar a segurança de uma senha.
Para aqueles que estão acostumados a viajar e consultar os dados bancários nos computadores de seus colegas, nos PCs da empresa ou em um ponto da Internet, devem usar um pen drive USB protegido (leia aqui para proteger um pen drive).
1) No pen drive, é necessário trazer um navegador de internet "portátil", ou seja, ele não é instalado no computador e armazena os dados da sessão no pen drive sem deixar vestígios no computador usado.
Assim, cookies, histórico, senhas inseridas e armazenadas são todos salvos em sua própria chave protegida.
Exemplos de navegadores de internet portáteis são: Firefox e Opera
2) Use um anti keylogger que impeça os vírus de gravar o que está escrito e digitado no teclado.
Um anti keylogger também pode ser um bom teclado numérico que aparece na tela como na figura.
Espero não ter assustado ninguém, como visto, o importante é ter cuidado com os e-mails de phishing, para que todos os bancos e cartões de crédito on-line ou serviços Paypal estejam muito atentos à segurança de seus clientes e desenvolvam páginas da Web muito protegidos. No entanto, para maior segurança dos dados, é importante ter um excelente firewall, um antivírus atualizado, um anti-spyware, um navegador portátil e, como segurança extrema, um teclado na tela.
Com todas essas ferramentas, a única maneira de um hacker obter senhas e dados de um computador ou penetrá-lo e romper o muro de concreto colocado na frente do computador é uma bomba atômica!
