Lomeutec - Tutoriais e Informação
ESTE BLOG NÃO É MAIS ATUALIZADO. SUAS ATIVIDADES FORAM DEFINITIVAMENTE ENCERRADAS EM 2020.

Crackers, emails fraudulentos e usuários ingênuos

Todos os dias circulam emails que pedem que você os reenvie de volta ao remetente e muitas vezes a lista de destinátários continda neles é maior que a própria mensagem. Já em outras ocasiões chegam mensagens que parece prestar algum tipo de utilidade pública, informando a você os risco de se consumir refrigerante ou cerveja direto da latinha. Pura balela! Algumas escondem seu propósito real em uma foto ou apresentação de Power Point. Essa é uma publicação antecipada de primeiro de abril, mas a mentira aqui está somente nos tipos de emails citados. Leia e fique esperto.

Matéria

Quem é que nunca recebeu um email desses? Vou começar citando emails que informam que você efetuou uma compra em um site, mesmo que você nunca tenha entrado nele. Quando se faz compra pela internet é até possível que você receba um email informando os dados do pedido. Se você receber um email assim, mesmo tendo efetuado uma compra, recomendo que NUNCA clique nos links que estiverem no email, prefira ir diretamente ao site. Isso porque podem ocorrer duas situações. Na primeira, ao clicar no link, ao invés de ser redirecionado para o site, o que vai acontencer é que um trojan será instalado no seu "PC" sem que você desconfie. Para quem não sabe, os trojans são softwares muito pequenos que ao se instalarem, enviam informações do que você faz no computador. Alguns são tão eficientes que além de roubarem as suas senhas, enviar hitóricos de tudo que você digita, informar os sites que frequenta, conseguem enviar até imagens da tela e diponibilizam controle total do seu computador ao Cracker. Sim, eu disse Cracker e não Hacker porque existem diferenças. Já que toquei no assunto, vou explicar como são as classificações reais dos chamados pela impressa de 'Piratas Virtuais' e depois voltaremos ao tema original do texto.

A mídia principalmente a televisiva, insiste em atribuir os ataques virtuais aos Hackers quando na verdade essas ações são realizadas por Crackers. O Hacker tem conhecimento equiparado ao do Cracker, a diferença é que o Hacker geralmente presta serviços como os de segurança de redes. É o que se pode chamar de Hacker ético. O Hacker descobre as falhas de segurança e as publica. Veja bem, a falha não é criada pelo Hacker, ela já existe, só é exposta por eles. Já o Cracker usa essas falhas em benefício próprio e geralmente em prejuízo de outrem. Outro tipo é o Script Kidie, esses são os que mais dão dor de cabeça, em minha opinião. Eles não estão em um grau avançado de conhecimento, mas acham que são Hackers. Pegam qualquer trojam e ferramentas que baixam daqueles sites escuros cheios de caveiras e infectam o "PC" até da própria mãe. Enquanto o Hacker ou o Cracker desenvolve planos que podem levar meses de estudo até executar a sua ação, que é sempre em um alvo definido e com um objetivo a ser alcançado, o Script Kidie não planeja nada, simplesmente faz uma varredura na rede e invade a máquina mais vulnerável sem sequer imaginar o que vai encontrar. Depois de assumir o acesso, começa a brincar de abrir gaveta do cd-rom, apagar arquivos, ocultar ícones e as vezes até provoca danos graves aos dados do sistema.

Voltando ao assundo, vamos entender qual seria a segunda situação que ocorreria ao clicar em um link falso em um email. Neste segundo caso você seria redirecionado para uma página igual a página do site de vendas, mas na verdade essa seria um Phishing. Você seria "pescado" em site fraudulento onde certamente seriam pedidos para digitar dados pessoais e do seu cartão. As páginas desse tipo quase sempre são muito parecidas com as orignais, mas há diferenças. Por exemplo, o endereço que aparece no seu navegador nunca será igual em um site original ao que está em um site de Phishing, "fique de olho". Também tem a questão do cadeado. Sites de compra e de bancos, geralmente mostram um ícone de um cadeado, mas ao que me parece, apesar de ser difícil, isso também pode ser fraudado.


Então na verdade, o que devemos fazer é adotar um conjunto de ações seguras para evitar esse tipo de transtorno. Tomar uma ou outra atitude somente não adianta, já que não sabemos ao certo a que tipo de tentativa de fraude a que estamos sujeitos ao realizar compras e operações bancárias pela internet.

Veja no exemplo de imagem ao lado. Este é um email fraudulento simulando uma possível compra no site www.comprafacil.com.br. Já é meio estranho o fato de uma empresa notificar seus clientes com um email que parece ser particular. No caso, um email do UOL. Outra maneira de desvendar a fraude de vez é repousar o cursor do mouse em cima do link que eles querem que cliquemos e checar olhando na parte de baixo do navegador para onde o link aponta na internet. Preste muita atenção, veja um exemplo de link falso.

Abaixo você vê o endereço na internet de um banco. O primeiro é verdadeiro e o segundo é falso.

Verdadeiro: https://www.citibank.com.br/

Falso: http://www.citybank.com.br/

Víu a diferença?

Observe também que sites seguros costumam ter o endereço com "https" ao invés de "http".

Geralmente esse tipo de site de Phishing fica pouco tempo online, mas dura o suficiente para prejudicar muita gente.

Outro tipo de email são os que vinculam informações mentirosas sobre produtos, empresas e ações de organizações. Como o que diz para não tomar vacina conta gripe H1N1. É no mínimo irresponsável alguém que divulga esse tipo de informação. O pretesto é dizer que a vacina possui mercúrio. Praticamente todas as vacinas possuem certa quantidade de mercúrio em dose segura. É um absurdo acreditar que qualquer governo vacinaria seus cidadãos com algo nocivo podendo causar um genocídio. Se fosse verdade, os norte americanos deveriam estar mortos, já que a vacinação começou por lá. É claro que possui efeitos colaterais, mas todo remédio tem, depende do organismo. Esse tipo de email nunca divulga uma fonte confiável, sempre é alguém que diz que ouviu da amiga do primo do irmão do seu Zé da papelaria que algo ruim acontece. Quando divulga uma fonte ela não procede.

Mas não há nada mais irritante que os emais de corrente. Aqueles que se você não enviar para um certo número de pessoas em um determinado tempo o seu carteiro não vai mais entregar cartas na sua casa, seu cachorro vai começar a miar, sua tia vai ficar caolha e outras muitas tragédias acontecerão na sua vida. Outros dizem que se você for realmente amigo vai reenviar de volta acumulando mais o seu endereço de email à uma lista mais longa que a ficha criminal do Fernandinho Beira Mar. Amigo que é amigo não precisa de confirmação por email. Estes só servem mesmo para acumular o endereço eletrônico de um monte de gente e depois acaba voltando para o remetente original, que pode ser uma empresa que encherá a sua caixa de entrada de Spans, aquelas mensagens de propagandas.

Outro problema são os emails com anexo, principalmente os que vem com mensagem de Power Point que sabe lá de onde surgiu. Sempre atraentes com mensagens e fotos bonitas, podem ser uma ameaça trazendo consigo um trojanzinho para infectar o seu computador. Eu sei que muitas vezes essas mensagens vem de amigos próximos e que por isso temos confiança. Mas e esses amigos? Onde foi que eles pegaram essas mensagens ou de quem receberam? Mesmo sem qualquer intenção de prejudicá-lo, você poderá receber uma mensagem indesejada de alguém conhecido.

Se quiser saber mais, deixo o link para dois sites quem informam bem sobre esse tipo de fraude.

e-farsas.com
quatrocantos.com

E pelo menos agora, depois que leu esse texto, se você era ingênuo nesse tipo de assunto, já não é mais.

Veja também como criar um email personalizado.

Nilton (LOMEUTEC)
É formado como técnico em informática com ênfase em análise de sistemas e programação comercial. No entanto gosta mesmo é de fazer publicações para o blog lomeutec.blogspot.com onde compartilha grande parte do pouco conhecimento autodidata que adquire através de experiências, estudos diários e até mesmo de tudo aquilo que descobre enquanto navega despreocupadamente pela internet em seus momentos de ócio. Aqui no LTI acumula funções de publicador, moderador, editor, administrador e o que mais for possível e necessário.