Contas dos principais serviços foram invadidas por crackers que, segundo a Google, agiram a partir da China. Veja como não ser mais uma das vítimas.
Quando se ouve falar de um ataque phishing que vitimou inúmeras contas de e-mail, é costume pensar que os usuários que caíram no golpe foram ingênuos. No entanto, as ofensivas recentes contra os serviços Hotmail, Gmail e Yahoo Mail demonstraram que a velha recomendação de não abrir anexos de remetentes desconhecidos nem sempre é o bastante para manter- seu equipamento em segurança.
A companhia de segurança Trend Micro chegou inclusive a estudar os incidentes para entender como eles se deram. Eis algumas dicas para não ser atingido por uma nova onda de armadilhas virtuais.
Amigo da onça
Grande parte dos usuários já sabe que tipos de mensagens devem ser vistas com desconfiança: aquelas supostamente de um banco, pedindo para que um software seja instalado, ou uma que promete ensinar como ganhar dinheiro fácil.
No entanto, os e-mails que enganaram recentemente os internautas vieram de amigos, colegas, familiares – que provavelmente tiveram seus computadores invadidos por uma praga. O truque é muito eficaz na hora de convencer pessoas a abrir arquivos que não deveriam. O melhor, portanto, é desconfiar mesmo de conhecidos e, se necessário, questioná-los sobre a mensagem que acabou de receber.
Um phishing após o outro
Pesquisadores afirmam que é muito comum que, uma vez que o usuário tenha caído em um golpe, outra mensagem tente repetir o feito. O detalhe é que esta poderá vir com informações pessoais da vítima, obtidas a partir da armadilha anterior. Ou seja: se você foi enganado a primeira vez, deve ser duas vezes mais cuidadoso para não ser tapeado uma segunda.
A salvo, por enquanto
Os ataques identificados contra os principais serviços de e-mail tinham pessoas específicas como alvos – de autoridades governamentais a ativistas políticas e jornalistas. Os criminosos usaram dados pessoais e códigos desenvolvidos exclusivamente para atingir esses usuários.
Provavelmente, você está a salvo de armadilhas tão bem elaboradas. Em geral os golpes costumam ser simples, no intuito de chegar a muitos usuários e enganar o maior número possível. Mesmo assim, não baixe a guarda e não se convença da legitimidade de um e-mail só porque, de algum modo, ele inclui seu CPF no corpo do texto.
Quando tudo não é o bastante
Em maio, a Trend Micro identificou uma vulnerabilidade no Hotmail que comprometia a conta do usuário só de ele abrir uma mensagem com código malicioso. Ela, direcionada também a alguns alvos específicos, roubava os e-mails do internauta e seus contatos, enviando, em seguida, a mesma praga para outras contas. A Microsoft já corrigiu a falha, mas só depois que muitos foram atingidos.
No caso do Gmail, os cracker tiraram proveito de uma vulnerabilidade em um protocolo do Windows que analisava o antivírus do usuário. Dessa forma, os criminosos evitaram que o malware fosse identificado, tomando controle da máquina do internauta.
As dicas convencionais ainda valem
Além de usar antivírus e firewall para proteger o computador, a Trend Micro recomenda verificar erros de ortografia para julgar a autenticidade de uma mensagem – as falsas costumam vir com erros crassos. E antes de clicar em um link externo, preste atenção no endereço a que ele te direcionará – os navegadores mostram a informação na barra de status ou de endereço.
Se você suspeitar que sua conta foi corrompida, vá nas configurações do serviço e veja se os e-mails recebidos estão sendo direcionados a terceiros. Se você usar o Gmail, é uma boa habilitar a verificação dupla de login do serviço, que aprimora sua segurança.
A companhia de segurança Trend Micro chegou inclusive a estudar os incidentes para entender como eles se deram. Eis algumas dicas para não ser atingido por uma nova onda de armadilhas virtuais.
Amigo da onça
Grande parte dos usuários já sabe que tipos de mensagens devem ser vistas com desconfiança: aquelas supostamente de um banco, pedindo para que um software seja instalado, ou uma que promete ensinar como ganhar dinheiro fácil.
No entanto, os e-mails que enganaram recentemente os internautas vieram de amigos, colegas, familiares – que provavelmente tiveram seus computadores invadidos por uma praga. O truque é muito eficaz na hora de convencer pessoas a abrir arquivos que não deveriam. O melhor, portanto, é desconfiar mesmo de conhecidos e, se necessário, questioná-los sobre a mensagem que acabou de receber.
Um phishing após o outro
Pesquisadores afirmam que é muito comum que, uma vez que o usuário tenha caído em um golpe, outra mensagem tente repetir o feito. O detalhe é que esta poderá vir com informações pessoais da vítima, obtidas a partir da armadilha anterior. Ou seja: se você foi enganado a primeira vez, deve ser duas vezes mais cuidadoso para não ser tapeado uma segunda.
A salvo, por enquanto
Os ataques identificados contra os principais serviços de e-mail tinham pessoas específicas como alvos – de autoridades governamentais a ativistas políticas e jornalistas. Os criminosos usaram dados pessoais e códigos desenvolvidos exclusivamente para atingir esses usuários.
Provavelmente, você está a salvo de armadilhas tão bem elaboradas. Em geral os golpes costumam ser simples, no intuito de chegar a muitos usuários e enganar o maior número possível. Mesmo assim, não baixe a guarda e não se convença da legitimidade de um e-mail só porque, de algum modo, ele inclui seu CPF no corpo do texto.
Quando tudo não é o bastante
Em maio, a Trend Micro identificou uma vulnerabilidade no Hotmail que comprometia a conta do usuário só de ele abrir uma mensagem com código malicioso. Ela, direcionada também a alguns alvos específicos, roubava os e-mails do internauta e seus contatos, enviando, em seguida, a mesma praga para outras contas. A Microsoft já corrigiu a falha, mas só depois que muitos foram atingidos.
No caso do Gmail, os cracker tiraram proveito de uma vulnerabilidade em um protocolo do Windows que analisava o antivírus do usuário. Dessa forma, os criminosos evitaram que o malware fosse identificado, tomando controle da máquina do internauta.
As dicas convencionais ainda valem
Além de usar antivírus e firewall para proteger o computador, a Trend Micro recomenda verificar erros de ortografia para julgar a autenticidade de uma mensagem – as falsas costumam vir com erros crassos. E antes de clicar em um link externo, preste atenção no endereço a que ele te direcionará – os navegadores mostram a informação na barra de status ou de endereço.
Se você suspeitar que sua conta foi corrompida, vá nas configurações do serviço e veja se os e-mails recebidos estão sendo direcionados a terceiros. Se você usar o Gmail, é uma boa habilitar a verificação dupla de login do serviço, que aprimora sua segurança.
Nenhum comentário:
Postar um comentário