Atire o primeiro mouse quem nunca
recebeu um email solicitando o recadastramento da sua senha e outros dados
pessoais atrelados à sua conta, mesmo não sendo correntista do Banco remetente,
ou então com links ou anexos que trazem “provas cabais” de uma traição, um
formulário a ser preenchido para receber o prêmio de um concurso do qual jamais participou, e assim por diante.
Mensagens como essas, que se valem da
boa e velha Engenharia
Social para manipular as pessoas, são conhecidas como PHISHING
SCAM (variação mal-intencionada do SPAM).
A abordagem varia conforme a criatividade do embusteiro, mas o propósito é
sempre o mesmo: tirar proveito da boa-fé, da inocência ou da ganância (por que
não?) dos incautos.
Observação:
Outro golpe comum se vale de sites de
relacionamento, onde os estelionatários criam perfis falsos para fisgar as
vítimas pelo lado afetivo, e tão logo conquistam sua confiança, pedem dinheiro
para fazer frente a um imprevisto qualquer ou custear a viagem na qual irão
finalmente conhecer o(a) amante virtual. E como não existe ferramenta de
segurança “idiot proof” a ponto de proteger os “vacilões” de si mesmos, o
número de pessoas que caem nesses “contos do vigário” é bastante significativo.
O lado bom da história — se é que há um
lado bom nessa história — é que mensagens de SCAM costumam trazer erros
crassos de ortografia e gramática, além de (supostamente) provirem de
instituições financeiras, órgãos como SERASA, SCPC, Justiça Eleitoral, Receita Federais
e outras mais que, como é público e notório, não enviam emails solicitando
informações pessoais, muito menos com links ou anexos executáveis.
Então, fique atento para os URLs (sigla de Localizador Padrão de
Recursos, em português), que costumam ser bem parecidos, mas não idênticos aos
verdadeiros. Na dúvida, cheque o endereço com o auxílio de serviços online como
o TRENDPROTECT,
o URLVOID e o SUCURI (este último
é mais indicado para LINKS
ENCURTADOS) e varra os anexos com seu antivírus ou com o Vírus Total (que submete o arquivo
ao crivo de mais de 50 ferramentas de segurança de fabricantes renomados).
Ainda que segurança absoluta seja
“cantiga para dormitar bovinos”, é possível reduzir sensivelmente os riscos se
você “confiar desconfiando”, como dizia meu velho avô. Desconfie até mesmo de mensagens
recebidas de parentes ou amigos, pois existem pragas digitais se disseminam
enviando emails para todos os contatos da lista de destinatários do usuário infectado.
Além disso, substituir o remetente verdadeiro de uma mensagem de email por
outro que inspire confiança (como a Microsoft,
a Symantec, seu Banco ou um órgão público
qualquer) não é exatamente uma “missão impossível”. Nas redes sociais,
considere todo mundo suspeito até prova em contrário: talvez a gatinha que você
encontrou semanas atrás numa “sala de bate-papo” ou numa rede social — e que se
diz loucamente apaixonada por você — seja realmente quem parece ser (talvez ela
nem seja “ela”).
Tenha em mente que nada nesta vida é de
graça; o que cai do céu é chuva ou merda de passarinho. Caso você não
resista à curiosidade de explorar melhor essas mensagens antes de enviá-las
para a Lixeira, procure confirmar sua autenticidade através de algum meio que
não seja a Web. A maioria dos golpistas não informa um endereço ou telefone no
mundo físico — aliás, se houver um telefone para contato, jamais o utilize;
ligue para o gerente do Banco, para a central de atendimento da loja ou
prestadora de serviços (ou seja lá o que for) usando o número exibido no
respectivo website (que você deve acessar digitando o URL na barra de endereços
do seu navegador) ou em outro documento de que você disponha
(contrato de prestação de serviços, formulário de pedido, nota fiscal do
produto, etc.). Afinal, cautela e canja de galinha nunca fizeram mal a ninguém!
Amanhã a gente conclui, pessoal.
Abraços e até lá.
