As 21h, o telefone do Posto Líder, em Varginha (MG), tocou. Do outro lado da linha, um rapaz se identificou como responsável pela manutenção do sistema de informática do estabelecimento. Com alto poder de persuasão, convenceu o frentista a acessar programas e a fornecer senhas. Desconfiado, o funcionário entrou em contato com o proprietário do posto, para esclarecer se realmente havia sido programada uma manutenção do sistema em um horário tão improvável. “Em 13 anos como revendedor nunca havia acontecido isso comigo. O que mais me impressionou foi a perspicácia do criminoso para ludibriar meu empregado”, comenta o empresário.
Felizmente, graças a um antivírus pago, o hacker não conseguiu acessar os arquivos do posto e capturar os dados. Muitos brasileiros não têm essa precaução, o que colabora para engordar as estatísticas de crimes cibernéticos. De acordo com um estudo da empresa Trend Micro Incorporated, especializada em segurança virtual, o Brasil é o quinto colocado no mundo em ocorrências que envolvem a rede mundial de computadores.
Um dos prejudicados por essa situação foi Felipe Bretas, do posto JA, em Belo Horizonte. Ao acessar o servidor da Revenda, ele se viu diante da seguinte mensagem em inglês na tela: “Não sou um hacker. Meu objetivo aqui é ajudá-lo e mostrar que seu sistema está inseguro. Quero uma quantia em bitcoins (uma espécie de moeda virtual) para lhe enviar de volta seus arquivos”. O valor pedido para o resgate girava em torno de R$ 7.000. O revendedor conta que perdeu tudo que estava no servidor – planilhas, cadastro de clientes, registro de equipamentos, entre outros dados. “Acionei a polícia e fui muito bem atendido pela delegacia especializada em crimes cibernéticos, mas resolvi não permitir de que os peritos analisassem a máquina, pois fui informado que quanto mais se mexe, mais difícil fica para acessar o sistema”, conta Bretas.
Breno Lima, diretor técnico de uma empresa de automação comercial que atendeu o chamado do posto JA confirma a informação. O especialista comenta que, provavelmente, a invasão ocorreu por vírus enviado por e-mail, que inadvertidamente foi aberto por alguém que trabalha no posto. “Como o sistema utilizava um antivírus gratuito, o recurso não foi suficiente para identificar a invasão. Com isso, o hacker criptografou as senhas, que eram fáceis de serem descobertas.” Para piorar a situação, o HD externo, que fazia o backup do sistema, estava plugado na máquina, e o criminoso também criptografou as informações do dispositivo.
Ou seja, três erros muito comuns e extremamente ameaçadores ao sistema, que expuseram o posto ao risco: a ausência de um antivírus pago e mais eficaz; a utilização de senhas óbvias, como nomes de pessoas e datas comemorativas; e o fato de o HD estar conectado ao computador. O revendedor preferiu não pagar pelo resgate e arcar com o prejuízo do sumiço dos arquivos. “Quem garante que com o pagamento ele devolveria o que foi roubado?”, indaga Felipe Bretas.
Dicas de segurança
– Invista em um antivírus eficiente – Os programas gratuitos encontrados na internet não são eficientes o bastante para manter seu sistema a salvo de uma invasão.
– Cuidado com e-mails suspeitos – A maioria das invasões, segundo os especialistas, acontece por descuido do próprio usuário, que abre e-mails e arquivos que instalam vírus e são a porta de entrada para os criminosos.
– Crie senhas complexas – Senhas como datas de aniversários e números de telefone facilitam a vida dos hackers.
– Não envie dados pessoais por e-mail – Com a senha do seu e-mail, o hacker tem acesso a todas as suas mensagens. Tente não enviar seus dados pessoais, bem como senha de conta bancária, por exemplo.
– Evite “.exe” e “.scr” – Um truque simples para verificar se o link contém vírus é passar o mouse sobre ele e verificar no canto inferior esquerdo da barra de status do navegador a que local você será encaminhado se clicar. Se for um “.exe”, trata-se de um programa, não um site. Então, há a possibilidade ser um vírus. Já o “.scr” é um protetor de tela, o que confunde o usuário do computador.
– Mantenha um backup dos seus arquivos fora do computador.
Fonte: Minaspetro
Confira também: Governo de SP Inicia Nova Operação Contra Fraudes em Postos de Combustíveis