A Symantec lançou recentemente o seu relatório mensal acerca do estado actual do spam e phishing. Este relatório do mês de Janeiro pretende analisar as variações do crescimento do spam e phishing ao longo do mês de Dezembro, assim como destacar alguns dos acontecimentos mais importantes no que toca à segurança online.
São ainda destacadas algumas boas práticas em termos de segurança, das quais o Pplware destaca as suas 10 regras para previnir ataques.
O spam constituiu cerca de 81,69% do total de mensagens de e-mail trocadas pelo mundo em Dezembro, verificando-se um decréscimo face ao mês anterior (84,31%).
A queda do volume de spam foi notória durante Dezembro, principalmente no dia de Natal, registando o seu valor mais baixo (71%) no dia 27. Após esse dia, o spam voltou a crescer.
O phishing diminuiu 15% em Dezembro, situação explicada talvez pela época de férias que marcou esta diminuição em todos os sectores de phishing.
A quantidade de sites em língua não-inglesa diminuiu 19%, destacando-se um aumento entre as páginas de língua portuguesa e francesa.
O relatório de Janeiro da Symantec destaca ainda:
Spam para emagrecer Os spammers aproveitaram-se da grande tendência para os cibernautas quererem perder peso no início do novo ano e por isso muitas da mensagens de spam de Dezembro eram alusivas a ofertas de ginásios e similares. A Symantec monitorizou uma vaga de phishing alusiva ao novo ano – o Ano Novo Chinês acontecerá em Fevereiro e já foi observado spam relacionado com este acontecimento.
Redes sociais enganadoras A Symantec tem vindo a registar ao longo dos últimos meses vários sites de phishing que se fazem passar por redes sociais. Desta forma os internautas são levados a fornecer as suas informações pessoais. A novidade é o site malicioso “Webcam” que se fazia passar por nova funcionalidade de webcam de uma famosa rede social. Outro exemplo é a oferta falsa de pornografia ou de software para “hacking” em redes sociais.
O Facebook tornou-se muito popular na Indonésia – é já o país de 3º mundo com mais utilizadores, o que atrai mais e mais phishers. A Symantec detectou uma burla para adultos que navegavam pela rede social na Indonésia. O Facebook foi notificado e a partilha do link malicioso foi bloqueada pela rede social.
A partir das diversos conselhos que a Symantec sugere no seu relatório de Janeiro, o Pplware destaca as 10 regras mais importantes para evitar ataques online:
10 regras para evitar ataques
- Deixar de subscrever listas de e-mails sem utilidade. Quando subscrever algo, marque apenas os itens que pretende receber.
- Seleccionar bem os sites em que se regista com o seu e-mail pessoal.
- Não publicar o endereço de e-mail pessoal na Internet. Considere usar um e-mail dedicado para serviços onde prevê receber spam.
- Reporte spam quando for o caso, por exemplo, utilizando a opção disponível no Gmail.
- Nunca abra spam, nunca responda ao spam e apague-o de imediato.
- Nunca abra anexos de e-mail desconhecidos, pois poderão infectar o computador.
- Evite clicar em links suspeitos nos e-mails ou mensagens instantâneas.
- Nunca preencha formulários que peçam informação pessoal e financeira ou passwords – nenhuma empresa respeitável o faz. Se tiver dúvidas, contacte a empresa directamente.
- Nunca reencaminhe e-mails que alertem para a existência de vírus, concursos ou pedidos de ajuda duvidosos.
- Tenha sempre o seu sistema operativo actualizado e munido de uma boa suite de segurança.
Deixo ainda ao leitor algumas questões pertinentes:
O que acha da segurança online actual? Tem vindo a melhorar ou nem por isso?
Como educar os cibernautas para a realidade actual?
Sugere mais alguma medida de protecção online?
