Como eu disse no post anterior, houve tempos em que navegar na Web era como passear no parque. Mas não há bem que sempre dure nem mal que nunca termine. A exemplo do que ocorre no mundo “real” (ou “de tijolos”, como se dizia antigamente), ferramentas desenvolvidas para um determinado propósito são desvirtuadas por gente mal intencionada.
Assim como uma prosaica faca de cozinha pode se tornar uma arma letal, o Correio Eletrônico pode ser um valioso instrumento de trabalho para scammers e assemelhados, devido, sobretudo à capacidade do email de transportar arquivos digitais como anexos.
No léxico da informática, arquivo (ou ficheiro,
como se diz em Portugal) é um conjunto de informações/instruções (escritas em C ou outra linguagem que o computador é capaz de interpretar), representado por um ícone e identificado por um nome seguido de um ponto
(.) e de uma “extensão”, sendo esta última formada por dois, três ou quatro caracteres
alfanuméricos.
Arquivos executáveis, como os “.exe”, são chamados assim porque executam uma rotina automática no computador — daí eles serem largamente utilizados na disseminação de malware (vírus, trojans, spywares, etc.). Mas convém tomar cuidado também com extensões como .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .ws, .js, .vbs, .wsf, .cpl, .jar.
Convém ter em mente também que tanto o remetente do email quanto o nome a extensão do arquivo anexo podem ser mascarados, e uma vez que o Windows oculta as extensões mais comuns, um hipotético arquivo Foto1.jpg pode muito bem ser Foto1.jpg.exe — ou seja, um executável disfarçado.
Observação: Para forçar o Windows
a exibir a extensão dos arquivos, abra uma pasta qualquer, clique no menu Arquivo
> Opções, localize o item Ocultar extensões dos
tipos de arquivos conhecidos e desmarque a caixa de verificação
respectiva.
Dificilmente alguém abriria um anexo identificado como “vírus.exe” ou de clicaria num link que se apresentasse como um passaporte carimbado para a Viruslândia, não é mesmo. Pensando nisso, os cibervigaristas recorrem à engenharia social para “dourar a pílula” e assim ludibriar suas vítimas.
Ainda que suítes “Internet
Security” responsáveis impeçam a execução de arquivos maliciosos, a
bandidagem está sempre um passo à frente. Portanto, jamais abra um anexo
de email sem antes salvá-lo na área de trabalho e checar com seu antivírus.
Na dúvida, recorra ao VirusTotal,
que verifica os arquivos que lhe são submetidos com mais de 50 ferramentas de diferentes empresas de
segurança.
Arquivos corporativos com macros também podem ser
potencialmente perigosos. Material com extensões .jpg e .png
para imagens e .docx, .xlsx e .pptx para documentos tendem
a ser menos perigosos que os de extensões .docm, .xlsm e .pptm, por exemplo, mas algumas empresas usam documentos de macro ativados de forma
nativa, o que demanda mais atenção do destinatário.
Remetentes mal intencionados tentam driblar os filtros de segurança dos emails encaminhando anexos criptografados — com extensão .zip, .rar ou .7z, por exemplo —, que só podem ser abertos mediante uma senha. A proteção por senha ou a encriptação evitam que os arquivos sejam checados por programas antivírus, o que aumenta as chances de seu conteúdo incluir algum tipo de malware. Obviamente, o material que exige verificação pode conter itens legítimos, daí ser importante checar o remetente da mensagem.
O fato de o arquivo provir de um desconhecido é um indicativo de perigo, mas, como dito, os fraudadores podem facilmente mascarar o remetente da mensagem. O fato de o nome de um amigo, parente ou colega de trabalho figurar no campo “REMETENTE” do email que transporta um anexo ou contém um link clicável não garante que tenha sido ele quem enviou a mensagem. Então, a menos que você esteja esperando o anexo ou link, confirme o envio por telefone, mensagem instantânea ou mesmo por email.
Observação: Alguns malwares enviam mensagens para a lista de contatos da máquina infectada — sendo possível, portanto, que seu colega, parente ou amigo esteja disseminando pragas digitais sem ter conhecimento do fato.
Alguns servidores (Gmail, Outlook, Yahoo!, etc.) alertam os usuários para phishing e maracutaias que tais, mas seus algoritmos não são infalíveis. Mesmo que o texto da mensagem informe que o conteúdo é legítimo, cautela e canja de galinha nunca fizeram mal a ninguém.
Outra dica importante é aproveitar os serviços de webmail que permitem uma visualização prévia do conteúdo das mensagens. Muitos arquivos .pdf, documentos, imagens etc. podem ser vistos a partir do navegador, evitando, assim, que um conteúdo potencialmente malicioso seja instalado no computador do destinatário.
