Visão de Rede

 A Internet é maravilhosa e pode ser igualmente ruim, caso não sejamos pessoas atentas. Assim como há um mundo de informações que nos interessam, há também pessoas mal-intencionadas por trás dos links, sites e aplicativos.

 O objetivo dessas pessoas é nos enganar, forçando-nos a clicar em determinado link ou baixar um aplicativo / app para o nosso dispositivo. Para tanto, estas pessoas investem em inúmeras técnicas e podem ser através de uma simples consulta aos sites de pesquisa tipo google ou através de e-mails milimetricamente projetados para chamar sua atenção.

 Um termo bastante comum na Internet é o “clickbait” (caça de cliques), esse é o responsável por grande parte dos ataques maliciosos durante a navegação pele Internet. Consiste em se fazer constar dos resultados das buscas com temos sugestivos, induzindo-o a clicar no link que irá conduzi-los aos sites maliciosos que injetarão na sua máquina programas que trocarão informações com os programadores destas páginas.

 Outra forma de induzir o usuário é através de mensagens de e-mail ou sms nos celulares. Normalmente são textos bem construídos, apenas para enganá-los e em algum lugar haverá um link que é a armadilha. Ao clicar, seu equipamento poderá ser comprometido imediatamente.

 Vejam esse artigo onde explico como se proteger de pragas virtuais, seguir essas dicas do artigo já vai ajudá-lo bastante, mas não é e nunca será 100% seguro.

 É preciso ter atenção e paciência e em caso de dúvidas da procedência de qualquer link, a regra de ouro é não clicar. Perca algum tempo tentando identificar alguns sinais de malandragem no link. Aqui vamos explicar algumas técnicas.

 A primeira coisa que precisa saber, é como um link de internet é composto. Basicamente são duas partes: a primeira o protocolo e a segunda o endereço propriamente dito.

 Os protocolos podem ser vários e os mais importantes para a nossa análise serão os protocolos web (http e https), normalmente seguidos de “://” que indicam o início da segunda parte que é o endereço.

 É esse endereço que irá nos levar a um site confiável ou malicioso. O endereço do site é composto pelo domínio do responsável pelo que está armazenado neste servidor. Exemplo: https://www.globo.com, irá nos levar aos servidores da empresa de telecomunicações Rede Globo, a qual é responsável pelo que está hospedado em seus servidores.

 Sempre que um endereço contiver este domínio, teoricamente seremos levados a servidores confiáveis e garantidos por essa empresa. Então sempre que um link for apresentado, teremos que ser capazes de verificar qual a empresa está por trás destas informações e se desconfiarmos de sua confiabilidade, não clicaremos.

 Em caso de dúvidas sobre o domínio, basta fazermos uma pesquisa para sabermos a quem pertence este domínio. Uma boa ferramenta é: https://www.whois.com/whois/, basta digitar apenas o domínio do link (no caso: www.globo.com) e será listado dados do responsável pelas informações deste site.

 Um problema a esta abordagem são os domínios encurtados. Uma técnica utilizada para encurtar um domínio para ele ficar menor, só que quando isso é feito, a identificação do dado do domínio será comprometida. Muitos ataques se utilizam de links encurtados, exatamente porque dificulta a identificação do domínio. Por exemplo: https://www.globo.com é o domínio normal, a versão dele encurtado seria: https://bityli.com/fmdMR , te levará para o mesmo lugar do link acima, mas a identificação de a quem pertence fica comprometida.

 Nestes casos temos que ter um trabalho extra, que é nos utilizarmos de sites que mostram como esse link encurtado é originalmente. Um destes sites é o: https://checkshorturl.com/ , basta colar o domínio encurtado no campo que aparece na tela (sem a parte do protocolo – http ou https) e clicar em “expand”, as informações sobre os responsáveis pelos dados do servidor que quer acessar, aparecerão na tela. Desta forma você fica mais confiante em ir em frente ou desistir do acesso.

 Claro que é um trabalho enorme fazer isso para cada link que aparecer, mas, por outro lado, é mais seguro fazer essa checagem antes de se aventurar por servidores com dados maliciosos.

 É comum recebermos no email links e antes de clicar, crie o hábito de fazer essa análise, pode te poupar uma grande dor de cabeça.

 Existem inúmeras pragas virtuais que se instalam em seu computador através de links assim, são desde espiões de teclados, tudo que você digita a praga coleta e depois envia para seu autor. Contas de banco, senhas de email etc. são expostas com facilidade através destas pragas. Até os famosos Ramsomwares ou sequestradores de dados. Eles mapeiam todos os dados que considerar importantes no seu computador ou em servidores da sua empresa e depois vai criptografá-los, impedindo assim o seu acesso a estes dados. A única forma de ter acesso seria pagando o resgate ou restaurando o backup mais recente destes dados.

 A principal arma utilizada é o apelo. Geralmente são textos falsos que te induzem a acreditar que são verdadeiros e aí o clique é certo. Tenha paciência e tome os cuidados para não cair em armadilhas.

-Use softwares livres e seja um(a) adepto(a) das boas práticas sempre.
-Estamos disponíveis para dúvidas tanto no WhatsApp quanto no Telegram (71) 98802-3465.