Vimos na última quinta-feira que o SPAM não só entope nossas caixas postais eletrônicas com e-mails indesejados e não solicitados, como também pode transportar arquivos nocivos ou links que remetem a páginas maliciosas, quando então é chamado de PHISHING SCAM.
Mensagens de Phishing costumam ser criadas e distribuídas por cybercriminosos, com o intuito de capturar dados confidenciais ou financeiros dos destinatários (notadamente senhas bancárias e números de cartões de crédito). Lamentavelmente, sempre há quem se apresse a executar anexos, clicar em links ou preencher as informações solicitadas, mesmo que não seja correntista daquele Banco ou jamais tenha feito compras na loja que figura como remetente.
Ainda que o método de abordagem possa variar, os propósitos são quase sempre os mesmos: redirecionar os incautos para sites falsos, infectar seus sistemas com spywares ou instalar programinhas maliciosos com vistas aos mais variados fins. E mesmo que as versões recentes de navegadores e ferramentas de segurança ofereçam proteção contra esses engodos, a participação do elemento humano é decisiva, pois não existe programa 100% a prova de falhas ou capaz de defender o usuário de si mesmo (“idiot proof”, como os americanos se referem a produtos que, em tese, previnem a instalação ou utilização equivocada).
Uma variação desse ataque, conhecida como SCAREWARE, costuma exibir uma tela de alerta de vírus para induzir as vítimas a comprar a ferramenta capaz de eliminar a suposta praga. Segundo os especialistas em segurança, é grande o número de pessoas que caem nesse tipo de golpe, até porque o “susto” as leva a clicar antes questionar alguns aspectos estranhos: se elas não têm o tal programa instalado, como ele poderia exibir uma janela de alerta? E supondo que elas já tenham um antivírus, por que haveriam de comprar mais um?
Vale relembrar (mais uma vez) a importância de se manter o sistema e demais programas atualizados (para mais detalhes, clique aqui.. No que concerne às ferramentas de segurança, a maioria delas costuma buscar e instalar automaticamente as atualizações, embora os especialistas recomendem comandar o processo manualmente no instante em que o boot for concluído, antes de sair navegando pelas webpages ou de abrir o cliente de e-mails para descarregar novas mensagens.
Outra questão importante remete à idéia equivocada de algumas pessoas, no sentido de que seus dados não têm o menor interesse para invasores e assemelhados. Como a maioria dos ataques é desfechada automaticamente contra quaisquer sistemas vulneráveis, os arquivos instalados nem sempre são relevantes, sem mencionar que os piratas da Web podem se valer do acesso remoto ao computador invadido para distribuir spams, desfechar ataques DDoS, ou mesmo usar o nome, RG, endereço e data de nascimento da vítima em sites de compras online.
Então, sempre que você receber um e-mail com arquivos executáveis ou links para atualização de programas ou recadastramento de dados, por mais que o remetente lhe pareça confiável (seu Banco, operadora de celular, provedor de Internet ou órgãos como Receita Federal, SERASA e Justiça Eleitoral), não clique em nada antes de confirmar por telefone ou pessoalmente a autenticidade da mensagem. Desconfie também de qualquer e-mail alardeando novos vírus (geralmente descritos como fulminantes e transparentes aos programas de segurança) e jamais adotar os procedimentos sugeridos sem antes confirmá-los devidamente. A Web está coalhada de HOAXES (boatos) que os próprios internautas ajudam a disseminr repassando-os a seus contatos sem checá-los em serviços como a Hoax Encyclopedia ou a McAfee Virus Information Library.
Como diz um velho ditado, “as boas intenções pavimentam o caminho para o inferno”.
Bom dia a todos e até mais ler.