[jgarcia]

Decidi escrever este artigo após perceber que, infelizmente, e apesar de toda a informação disponível, os internautas continuam caindo em golpes antigos e tão manjados de Engenharia Social.

MENSAGENS FRAUDULENTAS.

Todo dia recebo e-mails fraudulentos (eu e mais meio mundo). Quer exemplos? Veja alguns deles:

Quote

Você acabou de ser sorteado!, Sua conta no Orkut foi cancelada, Você acaba de receber um cartão de amor, Seu CPF foi cancelado (esse golpe é muito velho), Olá! Veja as fotos de nosso último encontro (acompanhado da foto de uma mulher muito bonita), Você acaba de receber um cartão UOL, Sua conta na Fininvest foi bloqueada, Olha o vídeo da Galisteu, Olha o vídeo da Juliana Paes, etc....

Ora, porque cargas d’água, eu, em meio a centenas de milhares de pessoas, teria sido contemplado com um carro 0Km? E pior, porque o aviso se daria via e-mail? Coincidência? Claro que não. Está clara a má intenção de quem enviou este e-mail. Não se deve clicar nos links de tais mensagens, nem tampouco abrir arquivos executáveis contidos em corpos de e-mail, mesmo que este advenha de um amigo.

Outro fato comum na maioria dos e-mails fraudulentos é a escrita sem obediência às normas gramaticais. Verifica-se a presença de erros crassos, tais como: CoMtemplado, PrIfIrir, PraSer, ou seja, os bandidos virtuais faltaram a todas as aulas de Português. Não é de se estranhar que uma grande empresa envie um e-mail repleto de erros gramaticais? Claro que sim, mas o internauta não leva isto em consideração, pois está acostumado a escrever naum, funfa, masss, e os erros acabam passando desapercebidos, porém mesmo quando são detectados o internauta prefere os ignorar.

HÁBITOS RUINS.

Bem, outro fator de contaminação reside nos hábitos dos internautas, pois é comum a utilização de softwares P2P (baixar Keygens e Games) e de outros artifícios para burlar sistemas e empresas, porém tais técnicas são extremamente perigosas à segurança do PC.

Ora, porque o Cracker expõe tais informações na rede? Porque é “bonzinho”? Não! Porque ele quer invadir máquinas, roubar dados financeiros, criar redes zumbis, etc... Sabe qual é o meio mais fácil para ele fazer isto? Embutir códigos e/ou utilizar-se de falhas para instalar Malwares nas máquinas dos milhares de internautas que utilizam páginas de downloads e softs P2P. Uma pesquisa recente demonstra que 43% das páginas de downloads instalam programas maliciosos. Vale a pena correr o risco? Acredito que não.

EVITANDO PROBLEMAS.

Diante do exposto creio que o internauta tenha percebido como proceder, a fim de evitar contaminações ou prejuízo real ao navegar pela net, mas mesmo assim vou deixar algumas dicas:

1) Quando receber e-mails com mensagens suspeitas nunca clique em links ou abra arquivos executáveis.

Há um meio de saber se o arquivo a ser baixado possui um malware (somente usuários experientes): se clicar no executável, peça para Salvar como e coloque-o na Área de Trabalho. Depois submeta o arquivo ao site VirusTotal. Ao final da análise você saberá se o arquivo é ou não confiável.

2) Quando receber e-mails com imagens em que há o pedido CLIQUE AQUI PARA BAIXAR ou algo semelhante, pouse o mouse sobre a imagem, dê um clique direito e depois em Propriedades. Verifique-as. Observe que a imagem deve estar em um site da empresa que, supostamente, o enviou, por exemplo, se o e-mail for da UOL, a imagem e os links contidos deverão estar em www.uol.com.br/xxxxx e nunca em www.gratis.com.br/imagem.exe. Observe também a extensão do arquivo, pois uma foto jamais possuirá extensões .exe, .scr, .cmd.

3) Não clique em links contidos no Orkut.

4) Não clique em links que saltitam em sua tela por meio do MSN ou afins.

5) Não acredite em sorte na net. Você acaba de ganhar um Ipod!

Fez a verificação citada no item 2? Já sei, você clicou no link diretamente. Não era para ter clicado. Está vendo como é fácil enganar as pessoas. Este tipo de contemplação não existe.

6) Desconfie até mesmo das inúmeras mensagens de Natal e Próspero Ano Novo que receberá até o fim do ano (os bandidos adoram utilizar datas como estas para enganar).

Espero que o meu humilde texto ajude a conscientizar os internautas quanto ao uso seguro da net, bem como sirva para evitar que bandidos virtuais se utilizem da boa vontade das pessoas.

Abraços a todos.

José Carlos Moura Garcia Junior.

[NightSpy]

E por favor, não envie corrente de qualquer natureza para seus amigos, provavelmente vc acabou de espalhar o email dele, e provavelmente ele receberá estes tipos de emails citados acima....

PS: Como tenho raiva qdo recebo corrente....

[DPLF]

José Carlos;

Realmente sua contribuição me ajudou em muito, já estava ciente de alguns ítens tais como o próprio firew. do windows, porém, mesmo com meu anti-virus atualizado, mas sem outras proteções maiores, eu mesmo fui fraudado em minha conta bancária, a qual o banco restituiu o valor imediatamente, constatando que o erro era deles, que eu estava dentro de um espaço já segiro do Banco, e, me permina não citar aqui o nome do mesmo por questões éticas.
Recebi determinada vez um e-mail da Receita Federal, fiz como você mesmo disse, fui ver o enderrço de onde partira o e-mail enfim, realmente constou o endereço da Receita no mesmo, sem vírgulas nem pontos, nem letras repetidas, nadinha o endereço correto da mesma.
Sabe o que fiz, não cliquei no link, fui no SITE verifiquei minha situação ( a qual já sabia que estava okay ), e por fim, fui no link da página entitulado "ouvidoria".
Logo recebi uma carta, posto que fiz a escolha por correio e não por e-mail e, realmente era falso!
Pediram que o encaminhasse direto à Polícia Federal onde já existe um departamento especializado cuidando desses tipos de casos.
Bem havia deletado o e-mail... Mas recebi outro e encaminhei à Polícia Federal.
Infelizmente como me mudei muitas coisas ainda estão encaixotadas, mas em breve inserirei o link para o qual a própria Ouvodoria da Receita Federal me indicou.
Quanto aos outros e-mails, nem os abro!

Parabéns pela contribuição, me foi mui útil até imprimirei suas linhas para poder lê-las com maior calma,
Sem mais para o presente momento;
Subscrevo-me;
Dalmo Filho

[CrisPaula]

Essa serve para ser utilizada em um fórum que começaram a abrir

http://forum.ievolut...showtopic=17866