sexta-feira, 27 de abril de 2007

SPAM - continuação...

Prosseguindo com o que dizíamos no post de ontem, passemos a algumas sugestões para você identificar mensagens maliciosas (e apagar imediatamente da sua caixa de entrada):

1. Leia com atenção os e-mails - via de regra, spams apresentam erros crassos de gramatica e/ou ortografia. Desconfie de cabeçalhos incompletos e de mensagens sem remetente, sem destinatário, ou que utilizem nomes genéricos (como amigo@ ou suporte@).
2. É comum os spammers colocarem listas extensas de endereços no campo "Cópias Ocultas" e preencher o campo "Assunto" com expressões chamativas - do tipo "A informação que você pediu", "Parabéns" ou “Você está sendo traído”, por exemplo. Fique esperto.
3. Muitos spams trazem links nos quais você deve clicar para (pretensamente) sair da lista de divulgação, mas isso costuma ser uma armadilha e só irá validar seu endereço eletrônico (evite).
4. Filtros anti-spam são geralmente capazes de barrar e-mails com assuntos suspeitos, mas os spammers procuram modificar a grafia de certas palavras - escrevendo vi@gra ao invés de viagra, por exemplo - para driblar essa proteção.
5. Cybercriminosos costumam mascarar o link verdadeiro para o arquivo malicioso exibindo algo que pareça relacionado à instituição mencionada na mensagem. Se você pousar o cursor do mouse sobre o link, verá o real endereço do arquivo na barra de status do seu programa de e-mails (ou do navegador). Se esse link for diferente do apresentado na mensagem, delete o e-mail e remova-o também da lixeira (caixa de mensagens excluídas).
6. Qualquer extensão de arquivo pode ser utilizada pelos malwares, mas fique atento especialmente para extensões do tipo ".exe", ".zip", ".scr", ".com", ".rar" e ".dll", que são as mais utilizadas.
7. Tome muito cuidado com e-mails que solicitam a instalação/execução de qualquer arquivo ou programa.
8. Não clique em links enviados por e-mail; use seu navegador para acessar a página da instituição que supostamente enviou a mensagem (ou faça um contato por telefone). Empresas idôneas e orgãos governamentais não costumam enviar e-mails solicitando dados pessoais nem - principalmente - contendo arquivos anexados.
9. Remetentes conhecidos (amigos, parentes, colegas de trabalho) não são obrigatoriamente confiáveis e nem devem servir de parâmetro para atestar a veracidade das mensagem, até porque o endereço pode ser facilmente forjado pelos fraudadores.
10. Mantenha seu antivírus, anti-spyware e firewall atualizados e visite regularmente o site do Windows Update para instalar correções críticas e de segurança (especialmente do IE).

No próximo post a gente conclui a abordagem deste assunto.
Bom final de semana prolongado a todos, e até lá.