Observe na figura acima um típico spam disfarçado de correspondência comercial. A intenção desse tipo de golpe é, quase sempre, levar o usuário a um endereço falso onde seu computador será infectado automaticamente por um cavalo de troia.
Esse tipo de risco pode ser evitado se o usuário simplesmente recusar-se a clicar em links de emails. A questão é que muitas pessoas são distraídas ou, simplesmente, não têm consciência do risco, e clicam nos links.
É nesse momento que os sinalizadores de segurança para navegadores web deveriam entrar em ação, bloqueando o acesso ao site malicioso. Caso você não saiba do que estou falando, tratam-se de extensões que você instala em seu navegador web que deveriam indicar a segurança de acesso a um website através de um código de cores semelhante ao dos sinais de trânsito: vermelho = site malicioso; amarelo = site com problemas ou ameaças menos graves; verde = site seguro. Na barra lateral deste blog você encontra links para download de diversas opções de sinalizadores de perigo, sendo os mais populares o McAfee SiteAdvisor e o MyWOT.
Na maior parte dos casos, esses programas bloqueiam o acesso do internauta aos endereços identificados como maliciosos (sinal vermelho). O problema é que esses sinalizadores apresentam pelo menos 4 deficiências graves:
1 - São lentos demais na detecção de sites maliciosos. Quando esses sinalizadores finalmente detectam um endereço malicioso, milhares de internautas já terão sido infectados.
2 - São lentos demais na reabilitação de sites limpos. Um site que tenha sido atacado uma única vez pode ter seu domínio sinalizado como "perigoso" por várias semanas após a limpeza, o que causa prejuízos a empreendedores honestos que tenham sido simples vítimas de bandidos.
3 - Bloqueiam um domínio inteiro por causa de um único endereço. Um site legítimo, com centenas ou milhares de páginas legítimas, corre o risco de ser inteiramente bloqueado por causa de um único endereço infectado por hackers.
4 - Definem como confiáveis domínios que contêm páginas maliciosas. Nenhum desses sinalizadores bloqueia domínios como o bit.ly, por exemplo, embora ele seja extensamente utilizado por spammers e bandidos virtuais para escapar ao bloqueio de programas de segurança.
Enfim, esses sinalizadores oferecem apenas uma proteção retroativa, sendo incapazes de proteger o internauta dos sites infectados mais recentemente. Por exemplo, o url contido no email que abre este artigo passou em branco por todas extensões testadas no teste de URLs do site VirusTotal, confira na figura abaixo.
Ou seja, quem confiasse em qualquer uma das 33 extensões testadas pelo VirusTotal estaria agora em maus lençóis. Observe agora o resultado do teste do arquivo baixado nesse endereço.
Apenas 7 entre 44 antivírus foram capazes de detectar a presença do vírus no arquivo infectado. Ou seja, é como sempre dissemos aqui: a única maneira de garantir sua segurança é usar sua inteligência.
Jamais clique em um link enviado a você por email, mesmo que você conheça o remetente. Afinal, o email que você recebeu através do endereço do seu amigo pode não ter sido enviado por ele, mas por um spammer que infectou o computador de seu amigo!
Assim, caso você ache que o link pode conter alguma informação realmente importante para você, copie o endereço e cole no teste de URLs em http://www.virustotal.com/. Mas não se engane caso os sinalizadores de navegação digam que o endereço é "seguro": verifique se o endereço gerou algum download de arquivo e clique no link para conferir a análise do arquivo baixado.
Vale alertar que nem mesmo esse método é totalmente seguro. Alguns spammers incluem em seus email links que, na verdade, redirecionam para outro endereço, escapando até mesmo à análise do VirusTotal. Assim, tenha como regra jamais clicar em links de emails, só adotando este método alternativo em último caso.
Nenhum comentário:
Postar um comentário
Este blog odeia spam, por isso o autor se reserva o direito de ler o seu comentário antes de publicá-lo.