Como revelar a farsa de um e-mail suspeito

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

O e–mail foi uma das invenções mais fantásticas da tecnologia. Trata–se de um poderoso e rápido meio de comunicação, através do qual podemos mandar uma mensagem em questão de segundos para alguém na Austrália a um custo baixíssimo. A popularização do correio eletrônico ocasionou o surgimento de novas ferramentas, como as listas de discussão. Contudo, com a bonança veio a tempestade e problemas que antes do e–mail não existiam vieram com ele. Um dos mais evidentes é a disseminação em massa dos vírus.

Antes, os programas maliciosos se espalhavam através de disquetes, o que tornava sua propagação mais lenta. O advento maciço do e–mail criou um novo canal de transmissão das pragas e muitos métodos foram concebidos para facilitar a infestação nas máquinas dos usuários. Assim como a ciência e a tecnologia, os vírus também evoluíram.

No início (e ainda hoje), as pragas eram enviadas explicitamente como anexos de mensagem, e um texto induzia o destinatário a abrir o arquivo, consumando a contaminação e danificando o computador do usuário. A geração seguinte de vírus trazia uma novidade: além de afetar uma pessoa, ele se “auto–enviava” para e–mails do catálogo de endereços do infectado. Logo, logo, os programinhas forjavam também o remetente das mensagens em que se replicavam, causando uma terrível confusão na rede. As pessoas que recebiam mensagens com vírus acusavam, injustamente, quem o campo “From:/De:” indicava.

O tempo passou e a comunidade da internet aprendeu a lidar com arquivos executáveis anexados. Antivírus passaram a filtrar mensagens maliciosas. As pragas, por sua vez, precisavam dar um novo passo rumo à sofisticação. Até que alguém teve a idéia de enviar não arquivos, mas links para páginas da web que escondiam o vírus.

A artimanha era a mesma da técnica anterior, isto é, atribuir falsamente uma mensagem a um remetente importante e provocar o usuário a clicar no link. Os antivírus teriam mais dificuldades em identificar o perigo porque os e–mails passariam a vir sem anexos.

Além disso, é possível simular que o remetente é uma empresa ou organização de credibilidade e reputação reconhecidas. Essas falsas e ardilosas mensagens são comumente chamadas de phishing scams ou, simplesmente, scams.

Desde que alguém teve a idéia de disseminar os scams, os conteúdos dos e–mails passaram a variar com extrema rapidez. Usam, por exemplo, a popularidade do Big Brother Brasil: o internauta é convidado a clicar no link e conseguir assistir a vídeos exclusivos do programa.

Os larápios também costumam aplicar a tática do medo, através de ameaças de cobranças de supostas dívidas com instituições como a Receita Federal e a Serasa. Outros bandidos tentam se aproveitar da finalidade romântica que muitos vêem na internet e simulam uma mensagem com assuntos como “Saudades” e “Minha foto”.

Acontece que as táticas iniciais ainda eram toscas. Alguns e–mails pediam descaradamente para você baixar um arquivo e executá–lo para, digamos, fazer a inscrição no Big Brother. Bastava um pouquinho de atenção para perceber que se tratavam de fraudes.

Porém, a técnica progrediu. Agora, as mensagens arremedam, com precisão tanto no layout quanto no texto, ferramentas anti–spam, avisos de recebimento de cartões virtuais e informativos de bancos, a ponto de enganar até os internautas mais experientes.

Portanto, sua caixa, além de postal, também pode virar uma de surpresas. Para evitá–las, registro aqui algumas dicas úteis, que costumam ser capazes de revelar a farsa de um e–mail suspeito.

1) Esta talvez seja a mais certeira de todas: verifique para onde aponta o link sugerido no e–mail. Não basta, porém, ler o endereço que está escrito. Ele pode ser aparentemente inofensivo. Passe o mouse sobre o link (sem clicar, óbvio!) e confira no rodapé do programa: se o arquivo apontado (isto é, a última seqüência de caracteres depois da última barra “/”) tiver uma daquelas perigosas extensões (.exe, .scr, .zip, .com, .bat etc.), não titubeie e mande o e–mail para a lixeira.

Repare também no domínio da URL indicada no link. O endereço escrito pode indicar um domínio sério, mas ele pode levar a uma página falsa, registrada em um domínio diferente. Se isso for percebido com o mouse sobre o link, trata–se de uma fraude. Muito cuidado, porque os endereços podem ter diferenças sutis, como a troca de uma letra ou número. Já vi links para o domínio www.2bancodobrasil.com.br. Olhando depressa, você nem nota que o endereço é falso.

2) Atente para o layout das mensagens. As empresas não enviam e–mails com formatações e diagramações fajutas. Desconfie de cores berrantes, centralização excessiva das palavras e dos “marquees”, aqueles textos que rolam da direita para a esquerda, muito utilizados quando a web surgiu.

3) Repare bem no texto. Qualquer empresa ou instituição séria não vai deixar afundar sua credibilidade enviando um e–mail com erros grosseiros de português ou com um estilo desleixado. Uso abusivo de exclamações denuncia uma fraude. E, vamos lá, você confiaria numa mensagem que traz escrito, por exemplo:

A Embratel (empresas brasileiras de telecomunicaçôes) lhe comunica, que você ainda não efetuol o pagamento de sua conta. A sua fatura que se encontra em debito em nosso sistema e mes. Se você efetuol o pagamento desconsiderar! Para confirma seu endereço nºdo telefone e seu cadastro, click no linck contas em atrasso e faça o donwloods.

Juro. Já recebi essa bizarrice.

4) Confira, além do nome, o endereço eletrônico do remetente. Scams que usam o nome de uma instituição não seriam enviados por um e–mail cujo domínio não pertence a essa instituição, não é mesmo? Ou seja, se a mensagem é supostamente da Receita Federal, apague–a imediatamente se o endereço do remetente for algo como zeluis@provedor.net.

5) Desconfie sempre de mensagens românticas e carinhosas evocando saudades e pedindo pra você clicar num link para ver a foto do(a) remetente, especialmente quando você não se lembra de ter falado com ele(a). Os falsários fazem isso na esperança de que o destinatário seja um visitante assíduo de chats a ponto de esquecer sempre com quem falou na noite
anterior. Se este não é o seu caso, remova o e–mail impiedosamente.

6) O assunto (ou subject) do e–mail também pode revelar a fraude. Muitas vezes ele não tem relação alguma com o conteúdo da mensagem. Por exemplo, recebi um pedido de validação de uma mensagem supostamente enviado por uma ferramenta anti–spam. Como todo dia chega à minha caixa esse tipo de e–mail, quase caí no golpe, se não fosse um detalhe: o assunto vinha simplesmente com “…”.

7) Lembre–se sempre de que bancos e instituições financeiras não comunicam pendências financeiras via e–mail. Se, mesmo assim, a mensagem lhe parecer verdadeira, digite você mesmo o endereço da instituição no browser e verifique no site oficial se há mesmo alguma notificação para você.

É sempre bom lembrar que seguir essas dicas não garante a integridade da mensagem, já que os mecanismos de propagação se aprimoram. Logo, na dúvida, não clique no link.

Principalmente se você não conhece o remetente ou se o e–mail vem em nome de alguma empresa, mesmo que seja do seu banco ou instituição à qual você esteja ligado. Enfim, diante de um “clique aqui”, é melhor controlar sua curiosidade. Sucumbir a ela pode significar invasão no seu computador ou desvio de sua conta bancária. [Webinsider]



Avatar de Raphael Perret

<strong>Raphael Perret</strong> (raperret@yahoo.com.br) é jornalista, mestre em Informática e mantém o blog <strong><a href="http://www.butucaligada.com.br" rel="externo">Butuca Ligada</a></strong>.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Share on pocket

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *