Já aconteceu comigo (acontece todo dia), provavelmente já aconteceu com você e, se não aconteceu, acontecerá: uma mensagem vinda não se sabe de onde, embora o texto afirme que vem de tal ou qual lugar, informando algo grave – que você tem uma dívida pendente, que este ou aquele dispositivo de segurança deve ser renovado, que seu nome foi incluído nesta ou naquela lista de devedores ou que “eu não esperava isto de você” – e oferecendo um atalho (“link”) para quitar a dívida, renovar o dispositivo de segurança, limpar o nome ou (esta é difícil de resistir) ver as fotos “do que você fez” que causou tanta decepção no/a remetente.
É claro que, se você clicar, sua máquina será vítima de uma tentativa de invasão e instalação de um software mal intencionado (“malware”). Os exemplos acima são extremos e fáceis de ignorar – pelo menos para quem nada deve, mantém em dia seus dispositivos de segurança, tem o nome limpo na praça e não apronta por aí: basta não clicar em atalho algum e descartar mensagem ou, melhor ainda, se seu programa de correio eletrônico o permitir (a maioria dos sítios de “webmail”, onde o manejo do correio eletrônico é feito diretamente no navegador, permite), denunciá-la como tentativa de “phishing” ou de instalação de “malware”.
Mas há casos em que se fica em dúvida. São situações plausíveis: uma mensagem proveniente de um local onde, por coincidência, você efetuou alguma compra e, mesmo tendo pago em dia, imagina que pode ter havido algum engano na contabilidade da empresa, que teria então computado uma dívida em seu nome; ou uma mensagem oriunda de um banco onde de fato você tem conta; ou... não, no caso da possibilidade de efetivamente alguém haver aprontado alguma, convém não exemplificar. Melhor deixar pra lá e lembrar que, seja qual for o teor da mensagem, há situações em que ela pode semear alguma dúvida na mente de quem a recebe.
O que fazer em um caso assim? Bem, meio infalível de verificar se a mensagem é ou não tentativa de invasão ou instalação de programa mal intencionado não há. Mas há algumas recomendações que podem ser seguidas e ajudam. A primeira é usar a arma mais poderosa que dispomos contra este tipo de ameaça: o cérebro. Leia a mensagem com espírito crítico, analise seu conteúdo, procure erros de português (indicativo certo de que a fonte é suspeita; “hackers” podem ser tremendamente hábeis em desenvolver ameaças eletrônicas, mas além de estúpidos – se não o fossem, procurariam um meio honesto de ganhar a vida com suas habilidades – são imensamente ignorantes sobre tudo o que não diz respeito à sua profunda, porém estreita área de conhecimento, inclusive e principalmente ortografia e gramática). O conteúdo é plausível? Se for, pouse o cursor do mause sobre o atalho (“link”) e veja o URL (ou “endereço Internet”) que aparece ou na linha de “status” de seu programa (em geral na base da janela) ou em um pequeno retângulo ao lado do cursor. Combina com a mensagem? Indica que a proveniência é segura? Em suma: pense, analise, pondere antes de clicar.
Recentemente surgiu mais uma ferramenta para ajudar. Não é infalível, mas pode ser útil: o sítio “URL Void”. Você recebeu uma mensagem e está em dúvida se a página para onde ela o levará é segura? Pois então pouse o cursor do mause sobre o atalho suspeito, clique com o botão auxiliar (Atenção!!! Cuidado!!! O auxiliar, geralmente o direito) sobre ele e escolha, no menu de contexto, a entrada “Copiar hiperlink”. Isto copia o verdadeiro URL para a área de transferência. Agora, vá até o “URL Void”, em < www.urlvoid.com/ >, cole o URL na caixa de texto que aparece bem no alto da página e clique em “Scan Now”. Isto fará com que o URL seja submetido à análise de diversos dispositivos de segurança. Aguarde um pouco e examine os resultados. Pode ser que a ameaça exista e passe incólume por todos eles (eu disse que não era infalível). Mas se um deles, qualquer um, indicar “DETECTED” ou “SUSPICIOUS” (veja a figura), deixe a mensagem de lado. Descarte-a. É quase certo que ela esconde uma ameaça.
 |
| Figura 1 - Clique para ampliar |
B.
Piropo
