Saiba como reconhecer e-mails fraudulentos
Janeiro 11, 2005
O envio de e-mails aparentemente confiáveis é a principal porta de entrada para quadrilhas que furtam senhas e esvaziam as contas bancárias dos internautas.
Um recente e-mail, supostamente enviado pela Microsoft, oferecendo o "download" da nova versão do popular Messenger, é um bom exemplo de e-mail fraudulento.
Reconhecer a fraude é bastante simples. Observe a tela abaixo (nota: o conteúdo do e-mail foi editado para apresenta-lo nesta reportagem):
1. Remetente: falso. Mas é muito simples mascarar o remetente real e divulgar qualquer endereço de e-mail, tornando-o confiável. Afinal, muitos pensam que um e-mail vindo de "msn.com" deve ser verdadeiro. Mas é bom se convencer: nenhuma empresa séria vai lhe enviar e-mails sem sua autorização.
2. Barra de opções: Já dá para desconfiar: o que uma barra de opções do HPG, um serviço do provedor IG, faz em um e-mail da Microsoft?
3. Logotipos: mas um elemento para aumentar a credibilidade do e-mail. Mas é muito simples copiar a imagem do site original e inseri-la no e-mail. Desconfie.
4. Links: é aqui que se esconde o vírus. O Link não leva à descarga da nova versão do Messenger, mas a uma página contaminada. Observe que ao colocar o cursor do mouse sobre o link, sem clicar, na barra de status (5), abaixo, aparece o endereço real da página a ser aberta. Neste caso, o endereço não é da Microsoft, mas de um site hospedado no provedor hpgvip.ig.com.br, e a página a ser aberta é msn.scr. Arquivos com extensão .SCR são fonte certa de contaminação.
Veja um outro exemplo um e-mail vindo do endereço rafa_2004@terra.com.br (aparentemente confiável), cujo assunto é "Você lembra de min?" (quando gente você já conheceu e não lembra mais?) , de um ex-colega da escola, Rafael (quem não teve um colega Rafael?) que diz "não tenho certeza se é você mesmo que estudou comigo no colégio e gostaria de fazer uma festa de reencontro do pessoal todo" (boa idéia, não é mesmo). Para que você não tenha quaisquer dúvidas, olha o convite quase que irrecusável:
Só que ao clicar no link, em vez de abrir uma foto (arquivo .JPG, do endereço aparente) você vai abrir um arquivo contaminado (com extensão, .SCR, o do endereço real).
"Então quer dizer que se o endereço real é o mesmo que o endereço aparente, posso confiar?" Não; na internet, desconfie de tudo. Mesmo que ao posicionar o cursor do mouse sobre o link na barra de status apareça um endereço aparentemente confiável, não clique de jeito nenhum. É muito simples mascarar o endereço real ao qual você será conduzido. Quer ver? Posicione o cursor no link abaixo:
Você verá que na barra de status diz "http://www.microsoft.com". Entretanto, ao clicar abrirá a página principal do portal Sampa Online.
Desconfie imediatamente de qualquer e-mail vindo de uma empresa séria, com forte presença no mercado. Tudo vai lhe fazer acreditar que o e-mail é confiável, induzindo-o a seguir as instruções contidas no texto. Na dúvida, contate a empresa que aparentemente enviou o e-mail e solicite confirmação quanto ao conteúdo.
[ Convide um(a) amigo(a) ] a ler esta reportagem
[ Imprima ] esta reportagem