Este post faz parte da Blogagem coletiva Movimento Blog voluntário, MBV2008, que tem o intuito de ensinar o b-a-ba da informática para as pessoas que não tem tanta desenvoltura com o Computador.

Muito se fala de roubo de senhas de banco, para se tomar cuidado. Cartões com sequência de códigos, ou tokens digitais, são enviados para seus clientes para se ter uma “segunda confirmação” de autenticidade, mas quando recebemos aquele email do banco questionando um recadastro, será que tomamos o cuidado devido a este tipo de ação ?

Quero aqui, informar os métodos de como identificar de forma eficiente emails que são virus em potencial.

Para facilitar eu usei como exemplo o outlook express 6, o Outlook 2007 e o firefox (para mostrar como funciona em webmails)

Introdução

A ideia deste texto é deixar o leitor apto a identificar emails com conteúdo falso ou com autenticidade duvidosa. Vou listar uma serie de atitudes que as empresas NÃO TOMAM, ou seja, desconsidere qualquer tipo de email que:

1. Solicite recadastramento de qualquer especie
2. Solicite a instalação de qualquer especie
3. Questione compras de qualquer especie

Qual a intenção deles ?

Bom, vou listar aqui algumas possibilidades, vou colocar por ordem de risco

1. Roubo de dados bancários ou de cartão de credito
2. Roubo de informações pessoais (para te extorquir de alguma forma ou vender seus dados)
3. Uso remoto do seu PC como maquina zumbi (para usar seu computador em ataques na internet)

Não vou ma aprofundar nestes itens, mesmo porque você deve saber o risco que corre com seus dados bancários na mão de terceiros (eu digo dados bancários, como conta, agencia e SENHAS)

A forma mais comum deste tipo de extorsão é por email, os chamado phishing (lê-se fichim).

Vou separar por tipos de email.

Empresas ou governo

Quando uma empresa quer falar com você, e isso implica em troca de informações confidenciais, ela envia um pedido para você entrar em contato. Desconfie de qualquer email de banco, loja que tenta te intimidar, pedindo informações pessoais por email ou pedindo para instalar qualquer coisa no computador.

Um exemplo de email ilegitimo, falso:

Veja que este email oferece um link para confirmar seu limite e o envio de um cartão que você não solicitou.

Olhe como começa o email: “OLÁ”. Não é assim que uma empresa contacta um cliente.

Nenhuma empresa vai lhe avisar de um credito por email, não com os valores.

Veja o erro de concordância:

“Estando agora somente sujeita a sua confirmação”

A Sujeita é o credito! Masculino.

E por ultimo, a URL* para confirmar, TEM QUE indicar um endereço da Visa. tem que ser qualquer_coisa.visa.com(.br)/qualquer_outra_coisa ou qualquer_coisa.visa.net/qualquer_outra_coisa

Para visualizar URL, você pode parar (NÃO CLIQUE) com o ponteiro do mouse em cima do link e a URL aparecera ou em um box, como na imagem acima, ou no rodapé do programa que esta usando (normalmente na barra de status).

Esta dica da URL é a mais matadora, porque com ela você identifica realmente aonde o link te leva.

Veja outro exemplo de email de empresa

Agora da Caixa econômica federal.

Gosto de pegar exemplos assim porque fica bem fácil de identificar que o email não é legitimo. Primeiro, porque eu não tenho conta na caixa, segundo, veja o link (clique na imagem para abri-la em maior resolução). Não é preciso um curso técnico para saber que o site da caixa não é nighttrace.at/….. é caixa.gov.br

“Ok Rodrigo, mas se eu for correntista ?”

Então meu querido, acesse o site do seu banco e acesse o seu homebanking, se tiver que instalar um plugin, é lá que você deve pegar.

Estes exemplos são para identificar aonde você pode cair feito pato.

Pessoas conhecidas

“Veja o que fizeram com sua foto”, ou “Não queria te contar, mas você esta sendo tráido”.

Esqueça, ninguém vai ter o trabalho de criar um email falso para te mandar uma mensagem dessa.

Veja que interessante este Spam. Ele quase me pegou, Eu conheço uma Fernanda Alves e eu tinha ido em uma festa (formatura) dela 2 semanas antes de receber este email, mas olha o erro do Sppamer. Assinou como Dani ???????????

E mais uma vez, usando a técnica do link, vemos que este email é vírus. (olhe na segunda imagem, o link).

Este artigo será atualizado constantemente e se você tiver alguma duvida em relação a alguma coisa, poste nos comentários (abaixo) que eu responderei com prazer.