Decidi escrever este artigo após perceber que, infelizmente, e apesar de toda a informação disponível, os internautas continuam caindo em golpes antigos e tão manjados de Engenharia Social.

MENSAGENS FRAUDULENTAS.

Todo dia recebo e-mails fraudulentos (eu e mais meio mundo). Quer exemplos? Veja alguns deles:


Ora, porque cargas d’água, eu, em meio a centenas de milhares de pessoas, teria sido contemplado com um carro 0Km? E pior, porque o aviso se daria via e-mail? Coincidência? Claro que não. Está clara a má intenção de quem enviou este e-mail. Não se deve clicar nos links de tais mensagens, nem tampouco abrir arquivos executáveis contidos em corpos de e-mail, mesmo que este advenha de um amigo.

Outro fato comum na maioria dos e-mails fraudulentos é a escrita sem obediência às normas gramaticais. Verifica-se a presença de erros crassos, tais como: CoMtemplado, PrIfIrir, PraSer, ou seja, os bandidos virtuais faltaram a todas as aulas de Português. Não é de se estranhar que uma grande empresa envie um e-mail repleto de erros gramaticais? Claro que sim, mas o internauta não leva isto em consideração, pois está acostumado a escrever naum, funfa, masss, e os erros acabam passando desapercebidos, porém mesmo quando são detectados o internauta prefere os ignorar.

HÁBITOS RUINS.

Bem, outro fator de contaminação reside nos hábitos dos internautas, pois é comum a utilização de softwares P2P (baixar Keygens e Games) e de outros artifícios para burlar sistemas e empresas, porém tais técnicas são extremamente perigosas à segurança do PC.

Ora, porque o Cracker expõe tais informações na rede? Porque é “bonzinho”? Não! Porque ele quer invadir máquinas, roubar dados financeiros, criar redes zumbis, etc... Sabe qual é o meio mais fácil para ele fazer isto? Embutir códigos e/ou utilizar-se de falhas para instalar Malwares nas máquinas dos milhares de internautas que utilizam páginas de downloads e softs P2P. Uma pesquisa recente demonstra que 43% das páginas de downloads instalam programas maliciosos. Vale a pena correr o risco? Acredito que não.

EVITANDO PROBLEMAS.

Diante do exposto creio que o internauta tenha percebido como proceder, a fim de evitar contaminações ou prejuízo real ao navegar pela net, mas mesmo assim vou deixar algumas dicas:

1) Quando receber e-mails com mensagens suspeitas nunca clique em links ou abra arquivos executáveis.

Há um meio de saber se o arquivo a ser baixado possui um malware (somente usuários experientes): se clicar no executável, peça para Salvar como e coloque-o na Área de Trabalho. Depois submeta o arquivo ao site VirusTotal. Ao final da análise você saberá se o arquivo é ou não confiável.

2) Quando receber e-mails com imagens em que há o pedido CLIQUE AQUI PARA BAIXAR ou algo semelhante, pouse o mouse sobre a imagem, dê um clique direito e depois em Propriedades. Verifique-as. Observe que a imagem deve estar em um site da empresa que, supostamente, o enviou, por exemplo, se o e-mail for da UOL, a imagem e os links contidos deverão estar em www.uol.com.br/xxxxx e nunca em www.gratis.com.br/imagem.exe. Observe também a extensão do arquivo, pois uma foto jamais possuirá extensões .exe, .scr, .cmd.

3) Não clique em links contidos no Orkut.

4) Não clique em links que saltitam em sua tela por meio do MSN ou afins.

5) Não acredite em sorte na net. Você acaba de ganhar um Ipod!

Fez a verificação citada no item 2? Já sei, você clicou no link diretamente. Não era para ter clicado. Está vendo como é fácil enganar as pessoas. Este tipo de contemplação não existe.

6) Desconfie até mesmo das inúmeras mensagens de Natal e Próspero Ano Novo que receberá até o fim do ano (os bandidos adoram utilizar datas como estas para enganar).

Espero que o meu humilde texto ajude a conscientizar os internautas quanto ao uso seguro da net, bem como sirva para evitar que bandidos virtuais se utilizem da boa vontade das pessoas.

Abraços a todos.

José Carlos Moura Garcia Junior.