Pegando um “gancho” no comentário deixado no post do último dia 18, vale lembrar que a proximidade das festas de final do ano incentiva os vigaristas de plantão a substituir os tradicionais e-mails do tipo "Veja os últimos momentos de Michel Jackson"; "É você mesmo na foto? Quando vi não acreditei"; "Encontrei fotos do seu marido com outra e acho que você precisa saber" por cartões de Boas Festas e mensagens supostamente publicitárias com ofertas imperdíveis. Sendo assim, não custa revisar algumas regrinhas para não cair na conversa dos fraudadores. Confira:É tentador recorrer à Web para fazer compras sem enfrentar filas nas lojas e o tradicional congestionamento nas ruas, mas isso requer muito cuidado, especialmente com as ofertas que chegam por e-mail. Se você não conhecer a empresa que oferece o produto, confira sua legitimidade (na impossibilidade, descarte a mensagem e procure uma oferta semelhante em sites reconhecidamente confiáveis).
Antes de clicar em qualquer link, passe o mouse sobre ele para ver se o endereço corresponde a um domínio legítimo (muito cuidado com URLs curtas, que dificilmente são utilizadas em newsletters). Ao realizar suas compras, atente para o endereço do site (que deve iniciar em https://) e para o cadeado que é exibido no canto inferior direito da janela do navegador (dê duplo clique sobre ele para conferir a validade).
Via de regra, órgãos públicos e instituições financeiras não enviam e-mails para regularização de documentos e recadastramento de dados. Até algum tempo atrás, erros ortográfico-gramaticais no texto dessas mensagens eram indicativos clássicos de fraude, mas parece que a bandidagem está aprendendo a escrever, de modo que é preciso redobrar os cuidados. Mesmo que a mensagem pareça legítima, convém não clicar em nada – e muito menos enviar dados confidenciais – sem antes consultar o gerente do Banco ou um funcionário do órgão em questão (pessoalmente ou por telefone). Aliás, um erro comum de quem cai no conto do vigário e clica no link de um phishing é dar todas as respostas. Ao utilizar o net banking, você deve informar sua agência, conta e senha (em alguns casos, também sua frase secreta e o número do token). Já uma página falsa faz outros questionamentos, pois os criminosos querem roubar o máximo possível de dados.
Observação: Além do roubo de dados, o phishing scam também pode transformar seu computador num zumbi – ou seja, ele pode ser utilizado por crackers para fins criminosos sem que você tenha conhecimento do fato. E não são apenas os e-mails que servem como armas para os golpistas: sites falsos, comunicadores instantâneos, redes sociais e, mais recentemente, o Twitter também são amplamente utilizados para enganar os incautos. Um relatório divulgado pela Symantec dá conta de que o Brasil está em 10º lugar entre as nações alvo do phishing, com a maioria das ameaças focadas no roubo de dados bancários (e em 8º no ranking dos países que mais hospedam sites de phishing no mundo).
Para concluir, uma dica “batida”, mas que nunca é demais repetir: net banking e compras virtuais, só no seu próprio computador (que deve estar atualizado e devidamente protegido com as ferramentas de segurança e blá, blá, blá). Se o PC do trabalho ou de algum amigo já oferecem riscos, máquinas públicas - como as de lan-houses, cybercafés e que tais - nem pensar!
Boa sorte.
