É peixe

Para quem trabalha com inFernet, o termo phishing scam é um velho conhecido. São golpes que, na maioria das vezes, usam a boa e velha engenharia social para enganar o internauta [eu odeio a palavra internauta. odeio. mas tenho que usar. igual furúnculo]. E o que ser engenharia social, pequeno gafanhoto? É quando o sujeito te pega pela emoção, não pela razão.

. "eu te amo" mandou um cartão, clique aqui para visualizar.
. você tar seno traído, sou seu amigo e preciso te avisar, clique aqui e veja as fotos.
. solicito orçamento urgente, clique aqui para mais informações
. seu título de eleitor foi cancelado por ter débitos no banco do brasil, clique aqui para saber mais.
. ajude pelo amor de deus, garotinha sumida, clique aqui para ver as fotos.
. quero comprar uma cadeira de rodas.

E um monde palavrório parecido. Em comum, o fato de que ou trazem anexo um arquivo executável que captura informações bancárias e pessoais ou levam a um link que contém o arquivo executável. Percebeu? É o próprio internauta que instala o tal arquivo no seu computador. É ele mesmo que põe o ladrão pra dentro. O scammer [fulano que se aproveita desses ingênuos] explora o ponto mais fraco na segurança de informática: o componente entre o teclado e a cadeira. Vai daí que para evoluir do phishing por email para o phishing por telefone era só questão de tempo.

Como o sistema mais utilizado pelos leigos [a vítima-alvo dos scammers] é o Windows, a própria Microsoft elaborou uma lista básica de procedimentos preventivos:

• Trate toda mensagem de e-mail (e chamada telefônica) não solicitada com desconfiança, e evite clicar em links contidos nestas mensagens.


• Fique atento a códigos de discagem estranhos e pesquise-os junto a operadoras telefônicas legítimas, evitando chamadas de longa distância e internacionais.


• Verifique o site oficial das organizações para confirmar os números de telefone do serviço de atendimento ao cliente. Mas atenção: ao fazer isso, não clique em links presentes em mensagens de e-mail, sempre digite você mesmo o endereço do site no seu navegador.


• Se possível, verifique registros antigos de ligações ou correspondências, em busca de números de telefones legítimos e outras informações. Os telefones dos serviços de atendimento a clientes também costumam constar no verso dos cartões de crédito.


• Mantenha-se atualizado sobre as últimas técnicas para roubo de identidade, por meio de boletins, sites de segurança e outras fontes confiáveis.


• Analise mensagens de e-mail recebidas em busca de sinais de phishing scam, como gramática pobre, erros de digitação, endereços Web estranhos, ou qualquer outra coisa que pareça suspeito.


• Encaminhe às autoridades e grupos especializados as mensagens suspeitas que receber.

Uma outra dica, não mencionada, é sempre checar se o link na barra de status do navegador e do gerenciador de email remete ao endereço que diz remeter e se não há algum arquivo com extensão .exe, .scr, .pif no final [que denuncia a instalação de phishing scam se acessar]: é só posicionar o ponteiro do mouse em cima do link e ler o endereço na barra de status. Se não aparecer no seu, clique em Exibir -> Barra de status.

Para encaminhar as mensagens suspeitas à Polícia Federal o email é crime.internet@dpf.gov.br. Decerto que é mais trabalho e responsabilidade do que imaginamos ter quando contratamos um serviço de acesso à Internet, mas água mole em pedra dura... Vale lembrar que racismo e discriminação de qualquer natureza também são crimes, e também podem ser denunciados.

Batata Transgênica é Ação Social.