Saiba como proteger seu perfil para circular nas redes sociais com segurança

Quando inseriu a senha de seu e-mail e ele não respondeu, a consultora de vendas Rosangela Doro pensou ter digitado errado. Depois de algumas tentativas, quis acessar seu perfil no Orkut. A senha não respondia, nem o código para entrar no seu canal do site de vídeos You Tube.

Ao investigar um pouco mais, convenceu-se: alguém descobriu as senhas do e-mail e dos serviços do Google, deletando o perfil de Rosangela no site de relacionamentos e assumindo o controle de um canal de vídeos musicais que ela mantém no You Tube.

- Passei um mês sendo mera espectadora do meu próprio canal - diz.

Rosangela foi vítima de um crime cada vez mais comum, o roubo de senhas na internet. Denúncias de fraudes virtuais foram as que mais cresceram em 2009, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br): os 250.362 registros são 79% a mais do que em 2008. O total de notificações de quebra de segurança no país, de acordo com o órgão, subiu 61% no mesmo período.

Comportamento de risco é inimigo

O especialista em segurança na rede Alexandre Freire explica que invadir uma conta de e-mail significa ter acesso a informações que podem ser utilizadas para aplicar golpes virtuais. Além disso, fotos, textos, planilhas, apresentações, vídeos, quase tudo o que se pode fazer no computador hoje está na rede em serviços como You Tube, Flickr, ou Google Docs ou Facebook. Ou seja, as senhas abrem caminho para bem mais do que a correspondência.

- Diversas pessoas têm perdido seus perfis em redes sociais, e cada vez mais têm informações roubadas e vida monitorada por terceiros - afirma Freire.

Mesmo que os códigos maliciosos - como os técnicos chamam os vírus e cavalos de troia - sempre sejam atualizados, na maioria das vezes é o comportamento de risco do usuário que causa o problema. Segundo o delegado especializado em crimes virtuais da Polícia Civil Emerson Wendt, os fraudadores usam táticas de engenharia social para enganar as vítimas e fazê-las clicar em links que permitem a instalação dos arquivos. Por exemplo, e-mails que apelam para a curiosidade ou a ganância do internauta, prometendo fotos ou prêmios.

- Os criminosos invadem por vários motivos, mas o principal é financeiro. Hackers enviam e-mails com os arquivos para milhares de pessoas. Estima-se que entre 1% e 3% cliquem no código malicioso, o que já rende um grande volume de recursos - conta Wendt.

Registrar uma ocorrência policial é a primeira coisa a fazer caso você suspeite que tenha sido invadido (veja quadro). Entrar em contato com os portais pode resolver o problema, mas dependendo do caso é preciso procurar a Justiça. Rosangela passou uma semana tentando explicar pelos canais de suporte o que ocorrera ao Google, mas recebeu apenas mensagens automáticas, algumas em inglês, que não a ajudavam a recuperar o controle de seu canal no You Tube.

O portal não oferece atendimento personalizado por conta da imensa quantidade de usuários, explica o diretor de comunicação do Google Brasil, Félix Ximenes. Assim, montou um centro de suporte online com fóruns e FAQ (lista de perguntas mais frequentes) para que os cadastrados resolvam seus problemas.

- Pela dimensão do Google, precisaríamos de uma equipe de telemarketing tão grande como a base de clientes - justifica.

Ximenes ressalta que a segurança dos sistemas do Google é robusta. O usuário é o elo mais fraco da corrente: o diretor lembra que é preciso extremo cuidado ao navegar para não cair nas armadilhas dos fraudadores.

Ao menos para Rosangela, o episódio teve final feliz. No dia 17, um mês depois de ter sua conta invadida, ela conseguiu reaver o controle de seu canal no You Tube, dedicado a clipes de artistas como Electric Light Orchestra e Roy Orbison. Eufórica, enviou um e-mail para Zero Hora, informando em letras maiúsculas:

- Não estou mais deletada!

Como funciona o roubo de identidade

Os criminosos costumam enganar o internauta para que ele dê acesso a senhas, ou ao computador. A principal forma é o phishing - e-mails ou recados no Orkut com um código malicioso em anexo ou um link para um. Ao clicar nesse link, o usuário sem querer instala um vírus ou cavalo de troia (trojans), que fica oculto na máquina infectada para capturar dados.

Quando o internauta, por exemplo, acessa sua conta de e-mail, digitando usuário e senha, esses dados são recebidos pelo criminoso virtual. Ele pode, então, acessar o e-mail e mudar os dados cadastrais ou enviar outros spams, por exemplo. O mesmo acontece com os trojans relacionados a bancos, programados para coletar informações quando o usuário acessar online a sua conta. As denúncias de phishing aumentaram 112% em 2009.

Como reconhecer o golpe

Fique atento a mensagens vindas por e-mail, Orkut ou MSN, que são assim:

- Oferecem vantagens financeiras

- Se passam por bancos ou outras instituições, pedindo para recadastrar dados

- Ameaçam com a inclusão do nome no cadastro do Serasa ou SPC

- Prometem fotos ou vídeos de alguém famoso ou em voga na televisão

O que se ganha com isso

Ao hackear uma conta de e-mail, o criminoso tem acesso a informações que podem ser usadas para fraudes. Por exemplo, muitos sites de comércio eletrônico enviam a combinação de usuário e senha escolhida pelo usuário para o e-mail. Cada vez mais pessoas guardam em sua caixa de entrada planilhas financeiras, documentos e anotações pessoais.

Preste atenção

Boa parte dos ataques induz o usuário ao download de um arquivo com terminação .SCR (de "screensaver") ou .EXE. Geralmente, esse arquivo traz um cavalo de troia embutido. Basta colocar o mouse sobre o endereço - sem clicar - e conferir o nome do arquivo.