Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Roubo de dados no iPhone
Gostaria de saber se há necessidade de instalar um antivírus no iPhone, pois desconfio que fui vítima de fraude bancária através de furto de dados do meu celular.Silvia Rocha

Criminosos roubam senhas de duas maneiras gerais: contaminando o seu computador com um vírus, que captura a senha no momento em que ela for digitada, ou fazendo com que você visite uma página web maliciosa, clonada, para roubar as informações. Ou seja, você digita sua senha numa página que parece a do banco, mas que não é, e entrega tudo para o golpista.

Sistemas de smartphones restringem as capacidades de aplicativos, de maneira que capturar senhas é bastante difícil, quando não impossível, mesmo que você instale algo "contaminado" em seu celular. O iPhone ainda exige que a Apple autorize um aplicativo antes que ele possa ser distribuído, e um aplicativo que rouba senhas não seria autorizado (se isso acontecer, será por erro da Apple). Isso limita bastante o primeiro método usado pelos criminosos – eles não podem criar um app que roube sua senha.

Mas você continua vulnerável ao segundo método, ou seja, você ainda pode acabar acessando uma página clonada pelo celular.

A fraude de página clonada pode ser realizada de duas formas.

Forma 1: A primeira, mais simples, funciona assim: o criminoso envia um e-mail falso com um link que, quando você acessa, leva você até a página. Uma variação dessa mesma fraude também existe em anúncios na web que podem levar você para páginas clonadas.

Como se proteger?
A primeira medida é cautela. Não acredite de imediato em qualquer e-mail. Se ele diz ser do seu banco ou de qualquer instituição, telefone, verifique se ele é realmente verídico. Não digite seus dados em qualquer lugar.

A segunda medida é um filtro antiphishing. A maioria dos navegadores possui um filtro desses embutido e o navegador do iPhone não é exceção. Para ativar essa opção, vá até Ajustes > Safari e ative a opção "Aviso de Site Fraudulento".

Forma 2: A segunda técnica para a fraude de página clonada é o redirecionamento. Esse ataque, mais sofisticado, leva você para uma página falsa quando você digita o site do seu banco. Para realizar essa fraude, o golpista interfere com alguma etapa do acesso e, no fim, você acaba no lugar errado.

Para se proteger, a medida é uma só: verifique o endereço do site e se o navegador está exibindo o "cadeado" de "página segura". Fique atenta: você precisa verificar o endereço do site. Qualquer página, inclusive uma página clonada, pode exibir um "cadeado". O que o cadeado garante é que "você está acessando a página verdadeira associada a esse endereço".

Ou seja, se você está no endereço correto do seu banco e o cadeado aparece, então está tudo certo. Se o seu banco oferece um aplicativo para o iPhone, o próprio app tem condições de fazer essa verificação. Assim, tudo o que você precisa é usar o app do seu banco.

O redirecionamento em si pode ser evitado com outras duas práticas. A primeira é evitar o uso de redes sem fio (wi-fi) públicas. Essas redes podem facilmente ser atacadas para redirecionar seus acessos. A segunda medida é em sua casa: proteja o seu roteador de internet – troque a senha de fábrica e verifique se há atualização de "firmware".

Veja outras dicas para proteger o seu roteador neste vídeo:

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para [email protected]. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!