Segurança
Clicar ou não clicar?
3 minutos de leitura
Links de download em e-mails, anexos suspeitos, sites estranhos e por aí vai… Nos deparamos com URLs e arquivos o tempo todo e por vezes ficamos com medo de acessá-los.
Quando isso ocorre, o que podemos fazer?
Te liga no Drops de hoje que temos algumas dicas para você!
Todos os dias recebemos um monte de arquivos estranhos para abrir, aqueles arquivos em pdf de fatura que a gente não sabe e quer verificar o que é. Recebemos links para clicar e ficamos desconfiados. Hoje nós vamos te dar umas dicas de como você pode verificar esses arquivos e ver essas URLs, sem comprometer a sua segurança.
A primeira coisa é manter o seu Antivírus atualizado. Essa dica você já deve saber, já deve estar de saco cheio… beleza! Mas agora é o seguinte, nós realmente temos um arquivo, baixamos ele e o antivírus não pegou. Recebemos uma URL no WhatsApp, talvez, ou qualquer outro chat e nós queremos ver se ela possui algum tipo de problema.
Dica #1 – Vírus Total
A primeira dica é uma plataforma chamada Virus Total. Essa plataforma permite que você faça upload de arquivos e ela verifica se o mesmo está em uma base de dados que foi catalogada como arquivos maliciosos, ou possuem algum tipo de assinatura que possa ser um vírus, que possa ter algum tipo de ameaça a você ou o seu computador, etc.
Também é possível escanear URLs e, se tiver algum tipo de denúncia ou algum tipo de estudo que já classifique ela como possível fraude, ou que está infectado por alguma outra coisa, vai também te alertar sobre isso.
Um detalhe sobre o Virus Total é que todos os arquivos e URLs submetidos ficam para a base da plataforma para que pesquisadores possam olhar e tirarem novos estudos. Então, se os arquivos forem confidenciais, saiba que uma cópia deles vai ficar. Arquivos pessoais pode ser utilizado a API gratuita.
Dica #2 – Use a cloud para fazer o trabalho para você
Essa segunda dica é bastante simples, mas ela pode salvar muito a sua vida.
Primeiro crie uma conta no Google ou na Microsoft. Uma conta que você não se importe tanto. Utilize o drive dessas ferramentas para subir os arquivos para lá, antes de executá-los. Abra os PDFs e arquivos por lá. Lembrando que arquivos Excel, dependendo da versão Office que você tenha na sua máquina, podem ter falhas de segurança. Arquivos XLS., XLSX., podem conter comandos ali dentro que podem comprometer a integridade do seu computador e da rede que você esteja.
Então, crie uma conta diferente da sua pessoal, suba os arquivos lá e utilize a cloud para visualizá-los. A própria Google e Microsoft fazem o escaneamento de algumas vulnerabilidades de ameaças, que venham a ser causadas por esse tipo de arquivo.
Dica #3 – Softwares para abrir arquivos suspeitos
Muitas vezes, o arquivo não é malicioso, não tem nada, mas ele é de algum tipo de extensão que precisa de algum software específico para abrir. Esses softwares sim, são um problema. Recebemos PDFs com alguma extensão estranha e não conseguimos abrir, apenas utilizando um link para baixar o software que permitirá a leitura. Você escaneia o arquivo inteiro, ele não parece ter nada, mas esse software tem e você acaba instalando, concedendo permissões de administrador e, bem, agora tem um bom problema para resolver.
Então é isso aí pessoal, dicas simples, básicas, mas preste bem atenção e tome esses cuidados no dia a dia. Nós estamos vendo muitos ataques acontecendo o tempo todo aí, então cuidado com os arquivos que você abre, principalmente no meio corporativo.
Fica ligado que têm mais Drops de Segurança vindo por aí.
#BeSafe
Até o próximo Drops!