Spam no Facebook: o único remédio é a sua inteligência

A promessa pode ser a possibilidade de mudar a cor do seu Facebook, quem sabe para um amarelo-ouro ou um verde-dólar, como na figura acima. Outras possibilidades incluem saber quem visitou sua página no Facebook ou um método secreto para eliminar a timeline e voltar ao layout antigo.

Seja qual for a isca usada pelos spammers, o resultado é sempre o mesmo: eles assumem o controle de sua conta no Facebook e começam infestar as áreas de comentários e as linhas do tempo de todos os seus amigos com mensagens repetitivas e mentirosas, que servem apenas para disseminar ainda mais o spam.

Em consequência, as discussões ficam poluídas por dezenas ou centenas de comentários idênticos, espantando os participantes que realmente têm alguma contribuição.

Antispam? Só a sua inteligência, sua capacidade de se manter informado sobre o que acontece no Facebook, o que pode e o que não pode ser feito na maior rede social do mundo. Porque, para ser infectado, você precisa tomar a iniciativa de clicar no link desconhecido e seguir as instruções do spammer, sejam quais forem.

Ou seja, em última análise, se seu perfil for infectado, você tem pelo menos 50% de responsabilidade por isso.

Spam no Facebook: difícil de combater e, até, de reconhecer!

Um dos grandes atrativos da rede social Facebook é facilidade com que qualquer pessoa, mesmo não tendo conhecimentos de programação, pode criar um aplicativo e levar diversão a todos os usuários. Graças a essa característica, cada usuário tem à sua disposição centenas de aplicativos para todos os gostos e estados de espírito.

O problema é que esses aplicativos às vezes são desenvolvidos por picaretas e gente mal intencionada para atingir objetivos escusos abusando da ingenuidade e boa vontade das pessoas. A grande dificuldade é dizer se um aplicativo específico é apenas uma forma inocente de diversão ou se tem algum objetivo oculto. Vejamos um exemplo prático dessa dificuldade:

Na figura acima, vemos um alerta inocente de uma amiga que acessou um aplicativo divertido para “revelar seu nome de índio”. No Facebook, você recebe dezenas ou centenas de avisos desse tipo por dia, por isso, não é possível saber, de antemão, se o aplicativo é “bom” ou “ruim”. A única referência que tenho sobre o aplicativo é a indicação de minha amiga, que não costuma sugerir furadas, por isso decido clicar no link para o aplicativo.

Como se vê na figura acima, o problema aparece logo após você autorizar o acesso do aplicativo a seu perfil – uma etapa obrigatória em todos os aplicativos do Facebook. Nessa etapa, exige-se do usuário que insira seu email e CEP num formulário antes de poder visualizar o seu “nome de índio”.

É nesse momento que você precisa parar e perguntar: “OPA! Pra que diabos eles precisam do meu endereço de email e do meu código postal????”

Esta é uma boa pergunta a ser feita aos autores do aplicativo. Pra que, diabos, vocês precisam do email e do CEP dos usuários? Certamente, essa NÃO É uma informação essencial para o aplicativo funcionar! Como veremos, a geração do nome NÃO É baseada nessas informações!

Na figura acima, você vê a tela intermediária, em que você já enviou os dados para o aplicativo. Nesse ponto, não há mais oportunidade de arrependimento.

Bem, você chegou até o ponto em que recebeu seu nome de índio. Caso não goste do nome, basta clicar em “Obter um novo” quantas vezes quiser. O aplicativo tem um banco de dados com grande quantidade de nomes engraçadinhos e variações, por isso pode clicar à vontade.

Essa característica do programa é a prova de que ele NÃO precisa do seu email e do seu CEP para funcionar e que essa é uma exigência ABUSIVA dos autores do aplicativo.

Finalmente satisfeito com seu “nome de índio”, você clica em compartilhar seus dados no seu perfil, desta forma divulgando gratuitamente o aplicativo para todas as suas centenas de contatos!

Agora pare e pense: o que você REALMENTE fez ao acessar esse aplicativo?

1) Permitiu que desconhecidos tivessem acesso a seus dados de perfil. Especificamente, seu sexo e sua idade, duas variáveis importantíssimas para quem trabalha com marketing.

2) Ao revelar seu CEP, você abriu sua localização geográfica (cidade e estado), outra informação importantíssima para quem trabalha com marketing. Por exemplo, uma definição típica de público-alvo de marketing seria “Mulheres de 18 a 25 anos moradoras da cidade de São Paulo”.

3) Divulgou seu email para pessoas desconhecidas, sem que elas dissessem o que pretendem fazer com essa informação.

4) Vocẽ fez propaganda gratuita do aplicativo possibilitando que todos os seus amigos e conhecidos também possam fazer a mesma coisa que você,

5) Agora, pasme: você fez TUDO ISSO em troca de uma promessa de uma frasezinha engraçada no seu mural do Facebook!

É lógico que os autores desse aplicativo específico podem ser bem intencionados e tudo mais.

Mas você há de convir que não há NADA que os impeça de vender todos os emails coletados por intermédio desse aplicativo para anunciantes e spammers, pois foi VOCÊ quem cedeu as informações sem exigir uma única garantia de privacidade sequer!

Por isso, o mínimo que posso recomendar a você nesses casos é que, pelo menos, jamais insira informações críticas nos formulários desses aplicativos. Caso solicitado, escreva apenas seu primeiro nome e, mesmo assim, pense duas vezes se realmente precisa de mais uma frase engraçadinha no seu mural do Facebook.

Sites de Phishing: feitos para roubar seus dados

Se você recebeu algum e-mail nos últimos 15 dias, provavelmente já se deparou com uma mensagem como a da figura acima. Imitando de forma perfeita os e-mails de notificação do serviço de rede social Facebook, o e-mail alega que você atualizar seus dados de login. Ao clicar no link, o seu navegador web abrirá um endereço como http://www.facebook.(DIVERSOS CARACTERES ALEATÓRIOS).com/ . Veja um exemplo de uma dessas páginas:



Uma cópia perfeita perfeita da página de login do Facebook. Repare no alerta vermelho na barra de navegação do navegador Opera, indicando tratar-se de um site falso.

Como já vimos, os sites falsos - chamados de "phishing sites" - divulgados por spam são um problema generalizado na internet. Basicamente, o que os golpistas por trás desses emails e sites procuram é usar a credibilidade de empresas conhecidas para roubar você.



Os danos provocados pelo phishing afetam diretamente as pessoas que, de boa fé, respondem aos emails e preenchem os dados nos sites falsos, mas também causam prejuízos às empresas cujos nomes são usados para praticar esses crimes. Você sabe que conquistar a confiança das pessoas é uma tarefa difícil e trabalhosa. Uma reputação de confiabilidade é um ativo que você adquire após anos de esforços e muito investimento em sua imagem.



Os spammers que utilizam os golpes de phishing não se incomodam em destruir todo esse trabalho e investimento para assaltar os clientes dessas empresas. Eles são estelionatários, ladrões de identidade, bandidos tão desprezíveis quanto qualquer assaltante que aborda as pessoas nas ruas para roubar o dinheiro suado de suas carteiras.



O mais incrível é que é extremamente simples evitar os golpes de phishing: basta observar o endereço do link! Quando você passa o mouse sobre um link em um e-mail, normalmente você pode ver, na parte inferior da tela, o endereço real do link. Caso não consiga achar esse endereço por algum motivo, clique COM O BOTÃO DIREITO DO MOUSE no link e, depois, clique em "Copiar link" ou "Copiar endereço do link" e cole em um editor de textos, como o bloco de notas do Windows, por exemplo.



Se o endereço do link não coincidir EXATAMENTE com o endereço real do site, trata-se de um site falso!

Entenda que um spammer pode copiar o estilo, o visual, os textos e todos os demais elementos do site de uma empresa... Mas há uma coisa que eles não podem roubar: o endereço do site original!

Se você sabe que o endereço do site do seu banco é www.NOMEDOBANCO.com.br, não abra qualquer link que não leve diretamente a esse endereço.



Os spammers, na tentativa de enganar, vão fazer de tudo para confundi-lo. Por exemplo:

1 - Criando subdomínios com o nome do site: www.NOMEDOBANCO.123abc.com.br . Neste caso, o domínio é 123.abc.com.br, sem nenhuma relação com o site www.NOMEDOBANCO.com.br

2 - Inserindo pequenos erros de digitação no endereço do site: www.NOMEDOBONCO.com.br

Não importa. Confira atentamente o endereço do site. Se não for idêntico, fuja dele. Em caso de dúvida, ligue para a empresa (pegue o número na LISTA TELEFÕNICA: nunca ligue para um número de telefone que tenha recebido em um e-mail suspeito!) e confirme a solicitação do e-mail antes de clicar em qualquer coisa, pois vários desses sites de phishing instalam cavalos de tróia em seu computador sem que você perceba, bastando acessar a página do site fajuto.

Obs.: As duas primeiras imagens deste artigo são capturas da tela do meu computador. As demais imagens são capturas do site www.phishtank.com, uma organização dedicada a combater a prática do phishing.