Prosseguindo com o que dizíamos no
post anterior, é preciso tomar muito cuidado com scarewares, links
maliciosos e anexos suspeitos. No que
concerne aos primeiros, você pode obter mais informações aqui e aqui (esses
links são legítimos e remetem a postagens antigas sobre o assunto em questão). Já
os links maliciosos costumam
chegar por email ou através de redes sociais, salas de
chat, mensagens instantâneas, sites de buscas e propagandas na Web, e embora
pareçam legítimos e confiáveis à primeira vista, eles tem por objetivo
surrupiar senhas ou obter acesso remoto às máquinas comprometidas (para utilizá-las
no envio de SPAM ou em ataques DDoS), dentre outras possibilidades igualmente escusas.
Observação: Ataques DDoS consistem no envio de milhares de
requisições simultâneas para um mesmo endereço visando causar instabilidades ou
mesmo levar o site a parar de responder. Numa analogia elementar, seria como
uma central PABX, que deixa de redirecionar as ligações para os ramais quando a
demanda cresce a ponto de esgotar sua capacidade operacional.
Já os anexos suspeitos são arquivos que, da
mesma forma que os anexos legítimos, chegam apensados a emails. No entanto, além
de nomes sugestivos e extensões inocentes (fotos.jpg
ou luar.scr, por exemplo), os
cibercriminosos se valem do campo assunto e/ou do corpo da mensagem para
desarmar os destinatários (“olhe como ficaram bacanas as fotos do churrasco”
ou “veja que legal essa proteção de tela”, também por exemplo).
Amanhã
a gente conclui esta sequência com algumas dicas sobre como separar o joio do
trigo; abraços e até lá.
