Note que os programinhas maliciosos atuais buscam mais é assumir o controle do PC sem fazer alarde, e os tradicionais bugs (falhas) nos softwares facilitam em muito a ação dos crackers. Webpages “seqüestradas” exploram brechas e vulnerabilidades não corrigidas, e se seu antivírus não detectar o ataque, é possível que você nem se dê conta de que algo esteja errado com seu sistema.
Infelizmente, nem sempre é fácil distinguir um site falso do verdadeiro, razão pela qual, ao invés de clicar em links contidos em mensagens de e-mail, convém sempre digitar a URL (ou usar um bookmark) para minimizar o risco de phishing. Tanto o Internet Explorer quanto Firefox, o Opera e o Chrome têm recursos para identificar e bloquear sites phishing conhecidos (o IE 8 utilizará o Domain Highlighting, que deverá facilitar a identificação desse tipo de trapaça, mas até que ele esteja disponível, convém ficar atento para as URLs).
Observação: Uma tática comum de phishing consiste em usar URLs do tipo “http://adwords.google.com.d0l9i.cn/select/Login”, por exemplo, dando a impressão de o domínio do site é google.com, quando na verdade ele está apontando para d0l9i.cn (um site, na China, onde os crackers estão à espreita para roubar senhas e dados pessoais dos incautos).
Para bloquear exploits baseados na Web, mantenha seus softwares em dia (principalmente o sistema operacional e o navegador) ativando a atualização automática e instalando manualmente correções e/ou novas versões de programas que não oferecem esse recurso. Vale lembrar que a Secunia disponibiliza um serviço gratuito de varredura on-line (http://secunia.com/vulnerability_scanning/online/), que não só identifica problemas nos aplicativos, mas também oferece informações adicionais e links para as respectivas correções. Adicionalmente, convém instalar o McAfee SiteAdvisor (www.siteadvisor.com/), que se integra ao IE (ou Firefox) e previne ataques de spyware, fraudes on-line e sites e envio de spam.
Amanhã a gente conclui.
Abraços e até lá.