As varreduras ilícitas de redes de computadores, através de e-mails maliciosos ou sites enganosos, com o intuito de identificar quais as máquinas estão ativas e quais serviços estão em operação visando descobrir pontos vulneráveis são os incidentes mais comuns no Brasil, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), um dos serviços oferecidos pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br).

Também são bastante frequentes, segundo o Cert.br, as tentativas de fraude eletrônicas e ataques a servidores web, que exploram diversas vulnerabilidades em aplicações na internet. O objetivo é utilizar o servidor comprometido como um depósito de ferramentas para novos ataques a outros servidores e de códigos para envio de spam ou scam, além de visarem a hospedagem de páginas falsas de instituições financeiras e de Cavalo de Tróia.

As notificações de tentativas de fraude relatadas por administradores de redes e usuários de internet no segundo trimestre de 2010 foram superiores a 8 mil, um decréscimo de 4% em relação ao trimestre anterior e uma queda de 87% frente a igual período de 2009, diz Cristine Hoepers, analista de segurança do Cert.br. "As ações relacionadas a fraudes se referem apenas às notificações recebidas e não ao total efetivamente ocorrido no país". Já o número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing tradicional) sofreu um aumento de 47% em relação ao trimestre anterior e 136% sobre o mesmo período de 2009.

Os registros sobre Cavalo de Tróia, usados para furtar informações e credenciais, caíram um pouco (22%) em relação ao primeiro trimestre de 2010 e não apresentaram evolução frente a igual período de 2009. Mas as notificações sobre ataques a servidores web cresceram 14% em comparação ao trimestre anterior e 28% sobre o mesmo período de 2009.

Para Cristine, existe a tendência de se associar o que ocorre via internet com algo "virtual" ou que não oferece os mesmos riscos a que estamos acostumados no dia a dia. "A internet não tem nada de virtual: os dados são reais, as empresas são reais e as pessoas com quem se interage na internet são as mesmas que estão fora dela. Assim, é preciso levar para a internet as mesmas preocupações que temos no dia a dia: visitar somente lojas confiáveis; não deixar públicos dados sensíveis; ter cuidado ao ir ao banco, fazer compras, etc".

Para reconhecer um golpe, segundo a Cert. br., os usuários devem ficar atentos a mensagens recebidas por e-mail ou via serviço de troca instantânea de mensagens, onde o texto procura atrair sua atenção, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem, entre outras. Nos casos de páginas falsas de bancos, muitas vezes o usuário recebe e-mails falando de recadastramento de dados, bloqueio de conta, etc.