O AMOR É UMA
DELÍCIA, COMEÇA NA PRAÇA ACABA NA POLÍCIA.
Ninguém abre um anexo de email ou segue um link clicável se a maracutaia é evidente, mas a história é outra quando a oferta parece irrecusável. Cientes disso, os cibercriminosos se valem da engenharia social para explorar a inocência, a ingenuidade, a confiança ou a cobiça das pessoas.
Dos serviços baseados na internet, o correio eletrônico é o
mais popular ― todo internauta tem, pelo menos, um endereço de email. Tome muito cuidado com mensagens que transportam anexos ou exibem links clicáveis, mesmo que o
remetente lhe pareça confiável. Emails de phishing
scam costumam exibir nomes de pessoas ou empresas “acima de
qualquer suspeita”, ou mesmo de órgãos "intimidadores", como a Receita Federal, a Justiça Eleitoral, etc., visando ludibriar as vítimas e se locupletar através dos dados
pessoais/confidenciais que elas informam inocentemente (senhas bancárias e
números de documentos ou de cartões de crédito).
Desconsidere mensagens de que você ganhou na
loteria, está negativado na praça, herdou uma fortuna de um parente de quem
jamais ouviu falar, está sendo chifrado pelo cônjuge, precisa fazer ajustes na
declaração de IR ou recadastrar seus dados bancários, por exemplo. Tenha em mente que instituições financeiras e
órgãos do governo não enviam
email solicitando recadastramento de senhas, nem (muito menos) anexos
ou links clicáveis para solucionar supostas pendências. Em caso de dúvida, entre
em contato com o suposto remetente por telefone e confira a autenticidade do
comunicado.
Outro recurso largamente utilizado é o spyware
― software programado para espionar os hábitos de navegação da vítima e colher
dados que ajudam os estelionatários digitais a desfechar seus golpes. É mais comum ser
infectado ao abrir anexos ou clicar em links que vêm em emails de phishing, mas o programinhas espiões também são
disseminados em sites contaminados e em aplicativos gratuitos descarregados de
fonte não confiáveis. Muito cuidado, portanto.
Igualmente
importante é não usar computadores públicos (de escolas, lanhouses etc.) para
acessar webservices que exijam login
(seu nome de usuário e senha). Se não houver alternativa, faça uma varredura na
máquina com um antivírus online ― como o ESET Online Scanner, o House Call Free Online Virus Scan (da TrendMicro)
e o Norton Security Scan (da Symantec)
―, abra o navegador no modo privado (anônimo) e nunca salve suas senhas.
Observação: Hoje em dia, quase todo mundo tem um smartphone e um plano de
dados. Conectar-se através de redes Wi-Fi públicas (como de hotéis, lojas,
consultórios, etc.) pode ser mais econômico, mas é bem menos seguro.
Para realizar transações
bancárias (netbanking) de maneira mais segura, você pode instalar uma distribuição Linux num dispositivo de mídia removível (pendrive ou HDD externo)
e acessar o site do Banco a partir dali. Como isso é trabalhoso e pouco
amigável a leigos e iniciantes, a alternativa é instalar o aplicativo do Banco no
smartphone ou no tablet e usá-lo sempre que for acessar sua conta.
URLs encurtadas se popularizaram devido à limitação de caracteres
em postagens do Twitter, mas logo
passaram a ser vistas em sites, blogs e assemelhados. Conferir o real
endereço para onde elas apontam fica ainda mais difícil, mas sempre se pode recorrer
ao SUCURI, por exemplo, que
checa a segurança tanto em links encurtados quanto normais.
Observação: Sites como ExpandMyURL, Knowurl e LongUrl convertem links encurtados em
convencionais e, em alguns casos, informam também se a página é
segura. Dependendo do serviço usado no encurtamento do link, você
pode obter mais informações introduzindo o URL reduzido na barra
de endereços do navegador, acrescentando um sinal de
adição (+) e teclando Enter.
Voltaremos a esse assunto
na próxima postagem. Até lá.
