NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. A ameaça que vem pelo e-mail
12 MAR 2008

A ameaça que vem pelo e-mail






Diário Catarinense - 12/03/2008 - [ gif ]
Autor: Sebastião Ribeiro
Assunto: Segurança Online

Veja cenas eróticas do Big Brother. Seu CPF foi cancelado, regularize a situação agora. Compre CDs a preço de custo.

Quem já não abriu seu computador e encontrou um desses na caixa de e-mail? A maioria é lixo eletrônico, obrigando o internauta a garimpar recados sérios no meio de tanta mensagem não-solicitada.

Com o período para entrega da declaração do Imposto de Renda (IRPF) em andamento - o prazo termina em 30 de abril - , o alvo do momento é o contribuinte.

- Fraudadores tendem a aproveitar os eventos do cotidiano dos usuários. Aliar o nome de uma instituição conhecida a um evento que está em destaque é uma das técnicas para aplicação de golpes - afirma Cristine Hoepers, analista de segurança do Cert, grupo especializado em segurança mantido pelo Comitê Gestor da Internet no Brasil.

Para fisgar vítimas, fraudadores virtuais intensificam o envio de e-mails falsos com o nome da Receita Federal. E um simples clique em links dessas mensagens pode ser a senha para instalação de um programa espião no computador, que dará mais dores de cabeça do que o preenchimento dos formulários do Imposto de Renda.

Na página de abertura de seu site na internet, a Receita tratou logo de publicar um alerta de que "não envia e-mails sem autorização do contribuinte nem autoriza parceiros e conveniados a fazê-lo em seu nome".

O órgão, no entanto, é só um dos tantos usados pelos fraudadores virtuais - os nomes do Ministério Público Federal e do Tribunal de Justiça do Estado são indevidamente apropriados em falsas intimações judiciais enviadas por e-mail.

As ações dos fraudadores hoje são mais discretas

Inicialmente, as ameaças entregues pela internet eram vírus que dependiam de o usuário aceitar um arquivo anexo ou ainda mensagens de apelo para que o internauta fornecesse seus dados pessoais. Como os usuários aprenderam a não deixar entrar arquivos desconhecidos em seus computadores ou fornecer senhas, as ações hoje são mais discretas, e normalmente envolvem a tentativa de golpe financeiro.

O roubo de dados, como senhas bancárias, ocorre especialmente por meio de programas espiões instalados na máquina do internauta quando ele clica em algum link do e-mail mal-intencionado.

Para isso, as mensagens costumam conter temas candentes, que despertem o interesse de quem recebe.

- Só de passar por um site infectado o computador pode ser contaminado. Mas quase sempre o usuário contribui para a fraude, porque vê algo que lhe parece interessante e termina clicando - afirma Eduardo DAntona, diretor da Panda Security, especializada em softwares de segurança.

A legião de novos usuários de internet no Brasil - com o bom momento econômico e a facilidade de crédito, somente no ano passado foram vendidos 10,7 milhões de computadores no país - pode contribuir para elevar a eficácia dos golpes virtuais.

Lúcio Costa Almeida, da Symantec, empresa fabricante de softwares de segurança, lembra que esses novatos ainda estão descobrindo o mundo virtual e normalmente são mais vulneráveis aos ataques.

Se os novos internautas tendem a ser mais ingênuos para se defender, o mesmo não se pode dizer dos criminosos virtuais brasileiros.

O país com maior número de instituições bancárias visadas pelos cavalos-de-tróia, tipo de software espião, é o Brasil, que também é um dos maiores produtores dessa praga eletrônica.

- Isso ocorre porque o país foi pioneiro na evolução de internet banking e hoje é referência para todo o mundo nessa área - afirma Gabriel Menegatti, diretor da F-Secure, empresa de segurança digital.

Fique distante
Golpes mais comuns que chegam pela internet:

Conto do vigário

São os velhos e simples estelionatos, que existem nas ruas. Você recebe um e-mail prometendo muitas vantagens, como parte em uma herança ganha em um país distante, mas exigindo depósito ou entrega de uma pequena quantia para dar acesso ao benefício. Desconfie sempre que receber promessa de dinheiro fácil.

Arquivos anexados em e-mail
Numa mensagem, vem junto um arquivo desconhecido. Mesmo que este e-mail tenha sido encaminhado por uma pessoa que você confia, o anexo pode conter vírus. Só abra depois de confirmar com o remetente. Caso o e-mail seja de uma pessoa desconhecida, apague a mensagem.

Arquivos auto-executáveis

Algumas mensagens mal-intencionadas têm informações que se auto-executam ao serem visualizadas. Em geral, a ameaça é baixa, mas a mensagem pode ser enviada automaticamente para a sua lista de endereços. Antivírus impedem que a praga entre. Outra forma de evitar esta ameaça é deletando e-mails desconhecidos sem visualizá-los.

Phishing

Trata-se de um e-mail com uma isca para o usuário - que pode ser "pescado". O usuário recebe um e-mail que contém um link para um download ou direcionando para uma suposta página na internet. Pode ser uma mensagem com a identidade visual de uma operadora de celular informando que o internauta tem uma conta atrasada. A regra é jamais clicar sem antes se certificar de que aquela empresa ou instituição faz contatos por e-mail e está procurando você. Normalmente, comunicações importantes são encaminhadas pelo correio tradicional.

Sites falsos

Outra forma de infectar o computador é acessando sites falsos de empresas ou serviços públicos. Isso pode ocorrer quando se digita errado o nome do site ou quando o acesso é feito por meio de serviços de busca e o internauta clica no link errado. Às vezes, o site falso copia toda a identidade visual do verdadeiro. Se você digitar senhas, acaba abrindo a porta para criminosos. A saída é conferir se o endereço foi digitado corretamente e procurar por um cadeado amarelo no canto inferior direito do navegador, uma garantia de segurança.
Fontes: José Matias, gerente de suporte da McAfee, e Gabriel Menegatti, diretor da F-Secure, empresa de segurança digital

Não acredite

Pendências no Imposto de Renda A emissão, renovação e revogação de CPF ou CNPJ será realizada por um software devidamente seguro. Clique no link da Receita, logo abaixo, para fazer esse procedimento. Isso vai garantir o recebimento de sua restituição o quanto antes. Mensagem segura liberada por anti-spam.
Viagem confirmada

A sua passagem para Fortaleza está confirmada para os horários e datas solicitados. Caso desconheça essa compra, cancele imediatamente clicando aqui.
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso