Já toquei neste assunto provavelmente mais de uma vez. Mas serei repetitivo devido à sua importância: ao que parece, os responsáveis por mensagens mal-intencionadas estão cada vez mais ardilosos no uso daquilo que os especialistas em segurança chamam de “engenharia social”, a obtenção de informações confidenciais pela ação de persuadir pessoas a divulgá-las por vontade própria.
Um exemplo típico que tem se tornado cada vez mais comum é a mensagem aparentemente enviada por uma empresa, escritório de cobrança, advogado, financeira ou companhia aérea informando que “o débito referente à sua compra (e aqui entra a descrição de uma compra que você não efetuou) já foi providenciado. Caso desconheça essa compra clique aqui imediatamente para que seja providenciado o estorno”. E vem logo abaixo um atalho (link) cujo texto nem sempre corresponde ao real destino.
Eis aqui o depoimento de uma das vítimas desse golpe, que não acho conveniente identificar (assim como o nome da instituição bancária), relatando o que ocorreu ao clicar no atalho visando “estornar” o débito indevido: “Instalaram um programa no meu computador que rouba todas as senhas bancárias etc. Invadiram minha conta corrente do ‘banco xxx’, fizeram uma transferência de R$1.960, pagaram duas contas telefônicas e vários títulos. Os títulos o banco estornou, as contas telefônicas e a transferência ficaram de estornar, porque saí correndo para uma agência e fiz uma carta denunciando o fato”.
Então, vamos lá. Primeiro ponto: nunca, jamais, em tempo algum, clique em qualquer tipo de atalho contido em mensagens de correio eletrônico com esse teor ou semelhante. Segundo: como esste não é o único alvitre usado pelos mequetrefes que desejam seus dados, de preferência abstenha-se de clicar em TODO E QUALQUER atalho contido em mensagens não solicitadas provenientes de fontes desconhecidas. Terceiro: se achar que é seguro e decidir fazê-lo apesar desta advertência, pouse o ponteiro do mouse sobre o atalho e, ANTES DE CLICAR, verifique o verdadeiro URL (ou endereço internet) do sítio para o qual o atalho aponta; seu programa navegador, seja qual for ele, deverá mostrá-lo na chamada “Barra de status”, na base da janela do programa; e se o endereço mostrado não corresponder ao do atalho e, sobretudo, se terminar em “php” ou qualquer outra coisa diferente de “htm” ou “html”, fuja dele como o diabo da cruz.
Finalmente: se notar alguma movimentação estranha em sua conta bancária, corra até sua agência, verifique de onde provêm os débitos e tome as providências necessárias caso você não seja responsável por eles. E o que é mais importante: mesmo que você já siga essas recomendações escrupulosamente, não se esqueça de instalar um bom programa antivírus e manter rigorosamente em dia suas definições de vírus. E assegure-se que o programa não apenas mantenha uma proteção em tempo real de seu sistema de arquivos como também que filtre o conteúdo baixado da internet.
Tudo isso é indispensável, porém não suficiente. Tomei conhecimento que agora estão sendo enviadas correspondências (não eletrônicas: de papel, via correio) em nome da Receita Federal, em um impresso idêntico ao usado pela RF, informando que foram detectadas “inconsistências em seu cadastro de pessoa física” e solicitando a regularização por meio de um “procedimento on-line”. Para fazê-lo, é preciso visitar um sítio (cujo URL, na correspondência que tomei conhecimento, termina em .mx, o que indica que o sítio está hospedado em um servidor localizado no México, mas que na carta que você eventualmente receber pode mudar ao sabor da vontade e perícia do pilantra que o criou) e fornecer os dados corretos.
Não é preciso reiterar a advertência, mas vou fazê-lo assim mesmo: não visite esse sítio. E tenha por norma jamais fornecer dados pessoais via internet. Prudência nunca é demais. E boa Páscoa.
Publicidade
Mensagens mal-intencionadas
Publicidade