Hackers modificam arquivos do Windows para copiar dados bancários
Você pensa que esté no site do banco, mas está em um site falso
O HOSTS é um arquivo que contém em seu interior endereços de servidores e seus respectivos IPs. Quando você digita o endereço de um site no seu navegador uma consulta é feita ao servidor DNS do seu provedor e ele lhe retorna o endereço IP daquele site ao seu navegador.
Mas acontece que o Windows prioriza o arquivo HOSTS, ou seja, quando você digita um endereço ele primeiro verifica se está listado no HOSTS do seu micro para somente então consultar o DNS do seu provedor.
É aí que mora o perigo. Os golpistas inventaram de adulterar o arquivo hosts. Utilizando trojans ou vírus eles inserem no seu arquivo HOSTS informações falsas e quando você digita um endereço é na verdade direcionado para outro, mais o endereço que aparece na barra do Internet Explorer é o mesmo do site do banco.
Se você estiver curioso o arquivo HOSTS localiza-se no diretório do Windows
Se estiver usando o windows XP
C:\windows\system32\drivers\etc
Ou
\WINDOWS ou no diretório \WINNT\SYSTEM32\DRIVERS\ETC.
Ele não tem extensão, mas pode ser aberto com o Notepad ou Wordpad pois é um arquivo texto.
Abra-o e verifique se não tem algo estranho por lá. Um arquivo HOSTS normal contém apenas isso em seu interior: 127.0.0.1 localhost (que é o IP do computador local).
Obs: Se tiver alguma linha começando com # não se preocupe. São apenas comentários. Linhas do HOSTS iniciadas com # são ignoradas pelo Windows (Se desejar, pode deletar as linhas de comentários, isso não interferirá no funcionamento do windows).
Se tiver outras linhas, com IPS diferentes, delete-as e instale um antivírus, caso contrário, você poderá ser mais uma vítima desse golpe.
Golpe do E-mail
Um golpe que tem surgido com frequência é o do email falso que leva a um site também falso. Os vigaristas 'modernos' descobriram que podem clonar sites e estão fazendo isso com frequência. Como funciona?
O bandido copia o site do seu banco e o hospeda em um endereço parecido com o do seu banco. Depois disso lhe envia um email com o logotipo do seu banco e coloca o endereço do seu banco como remetente do email. Dentro desse email traz alguma oferta tentadora com um 'clique aqui'. Ao clicar no 'clique aqui' você é levado a um site falso, igual ao do banco, mas que não é do banco. Você então fornece seu dados para acessar sua conta e é aí que você é lesado. O sistema do golpista captura seus dados de acesso e em seguida o remete ao site verdadeiro do banco. Você não percebe nada.
ATENÇÃO! Esses não são os únicos golpes acontecendo na Internet. Existem golpes invisíveis acionados por vírus ou trojan. Por isso todo cuidado é pouco!
Veja abaixo algumas dicas para você se proteger:
- Tenha um bom antivírus e atualize-o com frequência; O AVG é um antivirus excelente e totalmente gratuito. Não acredite em propaganda de antivirus pago. O AVG é um dos melhores antivirus.
- Tenha um bom firewall e atualize-o com frequência;
- Mantenha seu Windows sempre atualizado. Faça isso acessando http://wwww.microsoft.com.br , acesse o Windows Update e verifique as atualizações disponíveis
IMPORTANTE: MANTENHA SUAS PROTEÇÕES E SEU WINDOWS SEMPRE ATUALIZADOS.
Se você possui o Windows XP, faça o Download e instale o Service Pack 2, disponível no site da Microsoft.
O windows XP está muito vulnerável aos vírus e trojans, que invadem seu computador
Outras dicas importantes
- Quando receber emails de bancos ou empresas de cartão de crédito NUNCA clique nos links, acesse sempre o banco 'na unha', ou seja, abra seu navegador e digite o endereço do banco;
- Jamais abra arquivos que você não estava esperando que chegam atachados por email. O remetente pode não ser quem você pensa;
- Nunca responda YES ou SIM a alguma pergunta que você não entende do que se trata, mesmo que haja um aviso pedindo para clicar que é seguro;
- Desconfie de emails e empresas com muitos erros de digitação ou acentuação. Ele pode ser falso;
- Jamais se comunique com estranhos na Internet, especialmente se a iniciativa não partiu de você. Quando receber emails inesperados de estranhos ignore-os;
- Nunca acesse seu banco, email ou qualquer serviço ou informação privada a partir de terminais públicos;
- Não deixe ninguém ver os dados do seu cartão de crédito. Qualquer um pode fazer uma compra na Internet apenas com os dados impressos no cartão. O momento mais perigoso é quando seu cartão some de vista, quando você entrega à um garçon por exemplo;
- Jamais digite dados de cartão de crédito ou senhas de banco antes de verificar a autenticidade do site. Para fazer isso clique com o mouse duas vezes no cadeadinho que aparece na parte de baixo do seu navegador. Para esses casos existe um porém:
Em muitos sites de bancos o cadeado não aparece na entrada do site, pois a página segura é carregada em frame. Para saber se realmente é seguro digitar alí clique com o botão direito do mouse logo após o espaço de digitação. Escolha um espacinho livre logo após a lacuna e clique com o botão direito do mouse e selecione Propriedades. Verifique se o site é do seu banco e se é seguro. Se o site for seguro o endereço começa com https://.
- Se você tem acesso dedicado ou banda larga nunca faça uma nova instalação do Windows com seu micro plugado na Internet. O Windows tem inúmeras vulnerabilidades e você pode ser invadido nesse momento. Somente plugue seu micro na Internet depois de instalar o firewall e o anti-vírus. Essa é a proteção mínima que você precisa. Depois disso conecte-se à Internet e atualize seu Windows imediatamente!
- JAMAIS digite informacões em um formulário dentro de um email que você recebeu, por exemplo, um email com lacunas para você preencher seus dados bancários. Mesmo que tenha o logotipo do banco o email tem muita chance de ser falso;
- E finalmente... não seja ingênuo. A Internet é o lugar que reúne bandidos do mundo todo no menor espaço possível: Seu micro. Fique alerta!
Recentemente, até o site da Microsoft foi invadido.
Veja a matéria no site do Estadão http://www.estadao.com.br
Edição feita por: Programador, 07/11/2004, 10:39.