O QUE NOS PARECE SÓLIDO É APENAS UMA
REDE DE COISAS SOLTAS, MANTIDAS JUNTAS PELA GRAVIDADE. VISTAS NA SUA REAL
DIMENSÃO, AS DISTÂNCIAS ENTRE OS ÁTOMOS PODEM SE TORNAR QUILÔMETROS, ABISMOS,
ETERNIDADES. OS PRÓPRIOS ÁTOMOS SÃO COMPOSTOS DE NÚCLEOS COM PRÓTONS E NÊUTRONS,
E ELÉTRONS GIRANDO EM TORNO DELES.
Vimos que o termo phishing
remete a fraudes digitais em que os cibervigaristas “lançam a isca” na
esperança de que alguém a morda, e que essa “isca” costuma ser algo
aparentemente irrecusável (a estratégia varia conforme a criatividade do
cibervigarista) e chegar às vítimas através do scam (email fraudulento enviado em massa) ou via redes sociais, programas de bate-papo, WhatsApp,
download de aplicativos, etc.
Em suma, o phishing
nada mais é do que o velho conto do vigário em versão digital, e suas chances
de êxito dependem da habilidade do vigarista em convencer as vítimas a seguir
suas instruções, que geralmente envolvem abrir anexos ou clicar em links. É
certo que a maioria das mensagens é mal escrita e visivelmente falsa, mas é igualmente
certo que fraudadores mais sofisticados usam técnicas de marketing profissional
e se aproveitam de grandes eventos, datas comemorativas e notícias em destaque
nos meios de comunicação. Para conferir credibilidade às mensagens, eles reproduzem
fielmente a aparência de comunicados e webpages de empresas, instituições
financeiras e órgãos governamentais, bem como mascaram os links para dar a
impressão de que eles apontam para sites acima de qualquer suspeita.
Considerando que nenhum software de segurança é capaz de
proteger o usuário de si mesmo, convém desconfiar de mensagens com anexos e
links, ainda que elas provenham de parentes, colegas de trabalho e/ou entidades
supostamente confiáveis. Jamais abra um
anexo sem antes salvá-lo na sua área de trabalho, dar um clique direito sobre
ele e comandar uma varredura com seu antivírus, e tampouco se fie na extensão do arquivo, pois a bandidagem faz
com que os executáveis assumam o aspecto de insuspeitos arquivos de vídeo,
música, texto, imagem, etc. Na dúvida, submeta o anexo ao Vírus Total ― basta acessar
o site, fazer o upload do arquivo e aguardar o resultado da análise,
que é feita com mais de 50 ferramentas
de segurança dos mais diversos fabricantes.
No que tange aos links, pousar o cursor sobre eles (mas sem
clicar) permite visualizar o endereço para o qual apontam, mas o problema é
que isso também pode ser mascarado ou adulterado. O link https://www.youtobe.com/watch?v=bdKIDaig_7w sugere um inocente vídeo do YouTube, mas olhe de novo e repare no “o”
que não deveria estar ali (que ora destaco em vermelho: https://www.youto.be.com/watch?v=bdKIDaig_7w).
Observação: Se você usa o Firefox,
instale as extensões Long URL
please ― que substitui a maior parte dos URLs encurtados
pelos originais ― e o URL Tollpit ―
que mostra o destino de um link quando você pousa o mouse sobre ele. O McAfee WebAdvisor também é
uma boa pedida, pois funciona com as edições mais recentes do Chrome, Firefox e IE e oferece
proteção contra sites de phishing e malware, além de checar downloads e
verificar se antivírus e firewall estão ativos e operantes. Caso não queira
instalar mais um aplicativo no PC, o SiteAdvisor, também da McAfee verifica
a segurança dos links (basta introduzir o endereço suspeito no campo de buscas
da página e clicar no botão IR).
Os sites ExpandMyURL, Knowurl e LongUrl
convertem links encurtados em convencionais e informa se segui-los é seguro.
Dependendo do serviço usado no encurtamento, é possível obter mais
informações introduzindo o link reduzido na barra de endereços do
navegador, acrescentando um sinal
de adição (+) e
teclando Enter.
Para encerrar, vale destacar que a certificação digital representada pelo cadeado e pelo https no URL já não é mais garantia absoluta de
segurança (para mais detalhes, clique aqui). Se quiser saber mais sobre phishing, os sites Anti-Phishing Working Group Inc Inc e OnGuardOnline.gov dão dicas valiosas sobre como identificar,
evitar e denunciar os ataques. E para detalhes sobre os principais golpes que
estão circulando na Web, acesse http://fraudwatchinternational.com/
e http://www.millersmiles.co.uk/.
Boa sorte.
Visite
minhas comunidades na Rede
.Link:
