Riscos no uso da Internet e métodos de prevenção
Nesta seção:
6. Programas de Troca de Mensagens
6.1. Quais são os riscos associados ao uso de salas de bate-papo e de programas como o ICQ ou IRC?
Os maiores riscos associados ao uso destes programas estão no conteúdo dos próprios diálogos. Alguém pode utilizar técnicas de engenharia social (vide Parte I: Conceitos de Segurança e Parte IV: Fraudes na Internet) para obter informações (muitas vezes sensíveis) dos usuários destes programas.
Você pode ser persuadido a fornecer em uma conversa "amigável" seu e-mail, telefone, endereço, senhas (como a de acesso ao seu provedor), número do seu cartão de crédito, etc. As conseqüências podem ser desde o recebimento de mensagens com conteúdo falso/alarmante ou mensagens não solicitadas contendo propagandas, até a utilização da conta no seu provedor para realizar atividades ilícitas ou a utilização de seu número de cartão de crédito para fazer compras em seu nome (vide Parte IV: Fraudes na Internet).
Além disso, estes programas podem fornecer o seu endereço na Internet (endereço IP5). Um atacante pode usar esta informação para, por exemplo, tentar explorar uma possível vulnerabilidade em seu computador.
6.2. Existem problemas de segurança específicos nos programas de troca instantânea de mensagens?
Programas, tais como o ICQ, AOL Instant Messenger, Yahoo! Messenger e MSN Messenger, por se comunicarem constantemente com um servidor (senão não teriam como saber quem está no ar), ficam mais expostos e sujeitos a ataques, caso possuam alguma vulnerabilidade.
6.3. Que medidas preventivas devo adotar no uso de programas de troca de mensagens?
Algumas medidas preventivas para o uso de programas de troca de mensagens são:
- manter seu programa de troca de mensagens sempre atualizado, para evitar que possua alguma vulnerabilidade (vide seção 5);
- não aceitar arquivos de pessoas desconhecidas, principalmente programas de computadores;
- utilizar um bom antivírus, sempre atualizado, para verificar todo e qualquer arquivo ou software obtido através do programa de troca de mensagens, mesmo que venha de pessoas conhecidas;
- evitar fornecer muita informação, principalmente a pessoas que você acabou de conhecer;
- não fornecer, em hipótese alguma, informações sensíveis, tais como senhas ou números de cartões de crédito;
- configurar o programa para ocultar o seu endereço IP.
[5] O significado de endereço IP pode ser encontrado no Glossário.
[ voltar ]
Conteúdo desenvolvido e cedido pela Equipe Brasileira de Respostas para Emergências em Computadores (NBSO), do Comitê Gestor da Internet no Brasil.
Clique na imagem para ir ao documento original: