BUSCA

Links Patrocinados

Destaques NetSaber:
- Apostilas para Concursos Públicos
- Resumo de O Mundo de Sofia
- Telecurso 2000
- Apostila para Concursos
- Apostilas de Direito
- Apostilas de Contabilidade
- Resumo de O Guarani
- Resumo de Iracema
- Resumo de Dom Quixote
- Apostilas de Inglês
- Resumo de Dom Casmurro
- Apostilas de Informática
- Resumo de A Moreninha
- Apostilas para Vestibular
- Resumo de A Arte da Guerra
- Receitas Culinárias
- Dicionário de Português
- Frases e Citações
- Interpretação dos Sonhos
- Fontes Grátis
- Notícias
- Artigos
- Artigos sobre Fisioterapia
- Livros de Machado de Assis
- Livros de Casimiro de Abreu
- Download de Livros
- Livros de Filosofia
- Livros de Administração
- Livros de Direito
- Livros de Agronomia

CUIDADO COM OS LINKS FALSOS
As modalidades de crime digital tornaram-se muito comuns nos últimos tempos.
A fraude online, principalmente a pescaria virtual de senhas retiradas de usuários
desavisados ou que estão localizados em redes mal configuradas ou sem uma
política de segurança definida é uma constante.
Apesar de, como já vimos, o Google ter o poder de ser utilizado como arma
pelos pescadores de senhas das mais variadas maneiras, ele também pode ser usado
como ferramenta de segurança. Antes de tudo, no entanto, vamos ver como os
links falsos e os e-mails de pescadores de senhas funcionam.
Falsa generosidade
Os e-mails falsos usam nomes de empresas, programas de televisão e, desde o
início de 2004 até agora, têm utilizado nomes de instituições bancárias, chegando
até a existir um e-mail que utilizava o nome do Banco Central para tentar extorquir
informações pessoais do usuário.
No primeiro caso, as mensagens oferecem produtos a preços muito generosos
ou prêmios grátis. Já os e-mails que se utilizam de nomes de bancos oferecem
seguro grátis, prêmios em dinheiro, cartões de crédito grátis com limites altos ou,
em manobras de engenharia social, pedem que os usuários façam um cadastramento
de suas contas correntes, cadernetas de poupança ou que enviem seus dados
cadastrais para um determinado site, endereço de e-mail, ou que preencham um
formulário anexo à mensagem, no qual, entre outras coisas, devem ser declarados
os valores existentes na conta corrente, bem como senhas de usuários. Aqui há a
primeira coisa a se desconfiar: mesmo que os e-mails venham com endereços que
correspondam ao correio eletrônico de um banco, as instituições financeiras possuem
regras muito rígidas para o manuseio de senhas e não precisam enviar
e-mails para saber quanto cada usuário possui em sua conta corrente.
Além disso, é interessante fazer uma investigação no e-mail. Se você possui
Outlook, clique com o botão direito do mouse sobre a mensagem e selecione Opções.
Em seguida, observe o bloco Cabeçalhos da Internet, em especial a linha
Message-Id. Anote o final do ID da mensagem, por exemplo, @linux.com. Em
seguida, utilize o prompt de comando e digite tracert acompanhado do nome
do destinatário do e-mail e do servidor encontrado. No nosso caso, usaríamos:
tracert vbanco123.linux.com
Observe se um dos últimos endereços corresponde ao nome do banco ou empresa
que supostamente lhe enviou o e-mail. Se ele nem passa por um servidor do
banco, é certo que você quase caiu no truque da pescaria de senhas.
Observe se um dos últimos endereços corresponde ao nome do banco ou empresa
que supostamente lhe enviou o e-mail. Se ele nem passa por um servidor do
banco, é certo que você quase caiu no truque da pescaria de senhas.
Links falsos e armadilhas
Você recebe um e-mail do banco Brasileiro e o link aponta para brasileiro1.com
ou está radicado no domínio @brasileiro1.com. Só que o domínio conhecido do
banco é www.brasileiro.com.br. Se você tem dúvida sobre este link, vá até o Google
e mande executar uma busca.
Surpresa: é o site do banco mesmo! Mas, preste mais atenção: o logotipo do
banco e as indicações de seus serviços aparecem no meio de uma página branca,
ou boiando no meio de uma borda que tenta imitar a cor do banco.
O site é mesmo falso. O cracker utilizou uma vulnerabilidade dos bancos de
dados SQL e dos serviços do ISS (o servidor Web da Microsoft), para fazer com
que a página inicial do banco seja redirecionada para a página falsa. Não vamos
ensinar, obviamente, como isso é feito, mas a técnica é incrivelmente simples.
Se o nome que aparece no e-mail é o nome verdadeiro da instituição ou domínio
que ela utiliza, faça mais um teste: instale um outro navegador que não o
Internet Explorer (pode ser o Mozilla ou o Opera) em sua máquina e copie o link
apresentado pelo e-mail na barra de endereços do navegador. Observe o endereço
na barra de endereços abaixo da tela da página. Se o endereço não bater com o
apresentado no link, você está diante de uma página falsa.
Por último, desconfie dos links que terminam com extensão .exe, .com ou
.bat. Elas contêm arquivos executáveis ou programas que, quando executados,
podem fazer downloads muito rápidos e infectar sua máquina com trojans ou
keylogers (softwares que registram tudo o que o usuário digita e enviam para um
determinado endereço de e-mail ou endereço de FTP). Para tirar a limpo, experimente
copiar a página para a barra de pesquisa do Google e fazer o download do
arquivo para o disco rígido sem abri-lo (novamente, tente usar o Opera ou o
Mozilla em vez do Internet Explorer). Por último, tente fazer com que o arquivo
seja examinado por um antivírus.