18.11.06

Symantec: Minimizando os Riscos das Mensagens Instantâneas

Fonte: Symantec

Rápida, fácil e natural, a mensagem instantânea é um modo muito conveniente para se comunicar. Ela também está evoluindo para uma tecnologia multidimensional sofisticada. Yahoo! Messenger, ICQ, AOL Instant Messenger e MSN Messenger começam a oferecer uma variedade de recursos além das mensagens de texto. Essa variedade vai desde transmissões de rádio e notícias até videoconferências e geradores de cartões comemorativos. Porém, da mesma maneira que a utilidade e a dimensionalidade das mensagens instantâneas aumentaram, aumentam também os riscos associados ao seu uso. Juntamente com um número crescente de ameaças da Internet, como uma recente e enorme quantidade de worms criados para se propagar através das mensagens, elas também se tornaram um alvo para os anúncios indesejados. Uma coisa é certa: os spammers agora estão usando as mensagens instantâneas para propagar suas mensagens inconvenientes. Entretanto, a maioria delas ainda atravessa a internet sem criptografia, e expõe conversas privadas a qualquer um que encontre um meio de monitorá-la. Proteger-se dessas ameaças e aborrecimentos requer uma combinação de bom senso, vigilância e algumas ferramentas de segurança importantes.

Vulnerabilidades das mensagens

Muitas das coisas que tornam as mensagens instantâneas úteis também fazem delas um risco. Por exemplo, a maioria das ferramentas de mensagem instantânea oferece um método para enviar e receber arquivos. Embora útil, esse recurso também é um ponto principal de vulnerabilidade. Os anexos da mensagem instantânea, assim como os anexos de e-mail, podem transmitir vírus destrutivos, Cavalos de tróia e worms. Há também um novo tipo de worm de envio de e-mails em grande escala, que usa os recursos mais básicos das mensagens instantâneas para causar estragos. Das muitas maneiras que algumas ameaças combinadas usam os mecanismos de e-mail e catálogos de endereços para se propagar, esses worms usam seu software de mensagem instantânea para se distribuir entre todos os membros de sua lista de amigos. Para seus amigos e colegas, eles aparecem como se estivessem recebendo uma mensagem sua. Na realidade, a mensagem é gerada por um worm e, em alguns casos, ela pode conter um link para um site da web que automaticamente faz o download de outro pedaço do código malicioso. É, definitivamente, uma falha muito grave de segurança. Devido à facilidade de criar uma identidade de mensageiro instantâneo e contatar as pessoas, a mensagem instantânea é um meio perfeito para realizar fraudes on-line, roubo de identidade e outros ataques. Indivíduos mal-intencionados podem usar todos os tipos de métodos, incluindo invasões de contas e personificação de usuários legítimos, para ganhar a confiança e obter informações de usuários de mensagens instantâneas ingênuos. Elas são um perigo em particular para as crianças, que podem ser abordadas por estranhos, com intenções ilegais. Mesmo se não estiverem procurando obter sua identidade, alguns impostores podem simplesmente enganar você, e anotando suas informações particulares. Por último, há o spim. O spim, nome dado ao spam enviado em uma mensagem instantânea (IM, em inglês), está em ascensão, e é mais do que apenas um problema inconveniente e demorado. Alguns spims podem conter linguagem ofensiva ou links para sites na web com conteúdo impróprio para menores.

Evolução das proteções

Embora você possa adquirir um software de mensagens instantâneas com criptografia resistente e capacidades de autenticação, a maioria das ferramentas gratuitas de mensagens instantâneas tem recursos de segurança mínimos. Além da proteção básica de senha, a segurança das mensagens instantâneas geralmente está limitada a listas de permissões e ignorados e talvez a alguns filtros de spim. Isso não quer dizer que esses recursos são ineficientes. Na realidade, se usar suas listas de permissões e ignorados com criatividade, você poderá conseguir um bom gerenciamento do fluxo da informação que passa através de sua ferramenta de mensagens instantâneas. Por exemplo, rejeitar automaticamente as mensagens de pessoas que não estão na sua lista de permissões é um modo bastante seguro para bloquear a maioria dos spims. Também há um número crescente de produtos de software de terceiros que oferece criptografia e outros serviços que funcionam em conjunto com a maioria dos principais produtos de mensagens instantâneas. E mais, os provedores de serviços de mensagens instantâneas continuam melhorando as habilidades de segurança de seus produtos. Por isso, vale a pena investir um tempo para fazer o download de correções e atualizações sempre que elas se tornarem disponíveis. Entretanto, apesar de todos esses esforços, ainda restam muitos dos riscos das mensagens instantâneas.

Bom senso e cuidado

Até que as mensagens instantâneas se tornem um meio mais seguro, a melhor proteção é o seu próprio conhecimento e atenção. As dicas de segurança a seguir servem para tornar as mensagens instantâneas mais seguras.

  • Use uma senha difícil e mude-a freqüentemente.
  • Mantenha o seu software de mensagens instantâneas atualizado.
  • Mantenha o seu sistema operacional e os programas de segurança atualizados.
  • Nunca envie seus números de cartão de crédito, CPF ou qualquer outra informação importante através de mensagens instantâneas.
  • Nunca abra anexos ou clique em links da web enviados por desconhecidos.
  • Mesmo que você conheça quem enviou o link da Web, passe o cursor sobre o link antes de clicar nele para verificar se o endereço da Web é legítimo.
  • Nunca envie arquivos através de mensagens instantâneas, a menos que você não tenha outra alternativa, e tampouco envie arquivos contendo informações que queira manter privadas.
  • Seja cauteloso com comportamentos estranhos. Se uma pessoa da sua lista de permissões estiver enviando mensagens estranhas, encerre a sua sessão de mensagens instantâneas e entre em contato com ele (ou ela) por telefone ou via e-mail.
  • Proteja o seu computador e seus dados com o  Norton AntiVirus. O Norton AntiVirus faz a verificação dos arquivos trocados por mensagem instantânea em busca de todos os vírus, Cavalos de tróia, worms e outras ameaças combinadas conhecidas.
  • Instale o  Norton Personal Firewall com o Norton Controle de Privacidade. O Norton Controle de Privacidade monitora o conteúdo de saída das mensagens instantâneas para certificar-se de que os seus dados pessoais não saiam do seu computador sem o seu conhecimento.
  • Beneficie-se das ferramentas de criptografia e autenticação de terceiros, mas apenas se eles receberam análises confiáveis. Se você tiver filhos, sua responsabilidade é dobrada. Não apenas deve se informar sobre os perigos das mensagens instantâneas, como também tem de se certificar de que os seus filhos entendam e também respondam a tais riscos. Seguir esses passos ajudará bastante.
  • Converse aberta e francamente com seus filhos sobre segurança, prevenindo-os especificamente sobre os perigos de falar com estranhos através de mensagens instantâneas.
  • Certifique-se de que os perfis das mensagens instantâneas de sua família não contenham informações pessoais, especificamente números de telefone, endereços, fotos ou qualquer coisa que possa ligar seus filhos com suas identidades das mensagens instantâneas.
  • Demonstre interesse pela vida on-line de seus filhos. Procure conhecer os amigos on-line deles do mesmo modo que você faria para conhecer seus amigos da vizinhança.
  • Saiba os nomes de usuário das mensagens instantâneas de seus filhos e os dos amigos deles.
  • Se as mensagens instantâneas se tornarem um problema, ou se quiser que seus filhos apenas as utilizem quando você estiver com eles, instale o  Norton Internet Security com o Norton Controle para pais. Você pode usar o Norton Controle para pais para restringir o acesso a programas específicos na Internet, incluindo os de mensagens instantâneas.

A mensagem instantânea é a ferramenta de comunicação do momento e parece que está se popularizando cada vez mais. Programas de mensagens instantâneas agora estão disponíveis para portáteis e telefones celulares e suas listas de recursos continuam crescendo. Conforme você se junta às classes de usuários de mensagens instantâneas, assume sérios riscos. Proteja você mesmo e a sua família com conhecimento, vigilância e o melhor software de segurança que puder encontrar.

www.symantec.com.br

 

Notícia relacionada:
 Symantec - 09-01-07 12:59
Enlaces:

www.symantec.com.br

<- Para tras a: Home
Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2012