TODA ESCOLHA IMPLICA CONSEQUÊNCIAS. E O MAL DAS CONSEQUÊNCIAS É QUE ELAS VÊM DEPOIS.
Prosseguindo de onde paramos no post anterior:
Considerando que está para ser criada a ferramenta de segurança
100% idiot proof — isto é, capaz de proteger o usuário de si mesmo —, desconfie
de mensagens com anexos e links, ainda que elas provenham de parentes, colegas
de trabalho e/ou entidades supostamente confiáveis. Jamais abra um anexo sem antes salvá-lo na sua área de trabalho, dar um
clique direito sobre ele e comandar uma varredura com seu antivírus. Tampouco
se fie na extensão do arquivo, pois a bandidagem faz os executáveis assumirem o
aspecto de insuspeitos arquivos de vídeo, música, texto, imagem, etc. Na
dúvida, submeta o anexo ao Vírus Total
— basta acessar o site, fazer o upload do
arquivo e aguardar o resultado da análise, que é feita com mais de 50 ferramentas de segurança dos mais diversos fabricantes.
Pousar o cursor sobre links (mas sem clicar) permite visualizar o
endereço para o qual eles apontam, mas isso também pode ser mascarado ou
adulterado. O link https://www.youto.be.com/watch?v=bdKIDaig_7w
sugere um inocente vídeo do YouTube,
mas olhe de novo e repare no “o” que
não deveria estar ali (que ora destaco em vermelho: https://www.youto.be.com/watch?v=bdKIDaig_7w). Na dúvida,
recorra ao URLVOID, que checa os endereços com vários serviços ao mesmo
tempo e exibe os resultados rapidamente. Ou o SUCURI, que também funciona com links encurtados (que oferecem
um risco maior, já que, depois de abreviados por encurtadores como Goo.gl, Bitly, TiniUrl
e Zip.Link,
não dão pistas de seu “endereço real”).
Os sites ExpandMyURL, Knowurl e LongUrl convertem links encurtados
em convencionais e informa se é seguro segui-los. Dependendo do serviço usado
no encurtamento, é possível obter mais informações introduzindo o
link reduzido na barra de endereços do navegador, acrescentando um sinal de adição (+) e teclando Enter.
Para último, mas não menos importante, a certificação digital representada pelo cadeado e pelo https no URL já
não é mais garantia absoluta de segurança (para mais detalhes, clique aqui). Se quiser saber mais sobre phishing, os sites Anti-Phishing Working Group Inc Inc e OnGuardOnline.gov dão dicas valiosas sobre como identificar,
evitar e denunciar os ataques. E para detalhes sobre os principais golpes que
estão circulando na Web, acesse http://fraudwatchinternational.com/
e http://www.millersmiles.co.uk/.
