quinta-feira, 29 de abril de 2010

Os perigos que nos rondam (de novo)

Eu ia postar sobre outro assunto mas este acabou tomando o lugar. Na postagem anterior falou-se um pouco sobre segurança na Era Digital mas passou-se muito por cima do assunto. Ao receber um e-mail com um falso aviso de que havia problemas com o acesso a minha conta bancária achei que era hora de abordar um pouquinho mais a fundo dentro do pouco conhecimento que tenho nesta área.

Esta forma de roubo de senhas através do envio de páginas idênticas às originais porém com links totalmente diferentes dos esperados é muito comum, assim como as já tradicionais mensagens vindas de "órgãos governamentais" e "entidades confiáveis" que recebemos.

Relato aqui um caso que aconteceu comigo: uma certa vez recebi um e-mail dizendo que meu CPF estava suspenso na Receita Federal por erros na Declaração de Imposto de Renda. Comecei a analisar melhor o e-mail e algumas "coisas" me chamaram a atenção:

  1. Havia muitos erros de português no texto do e-mail, o que é imperdoável para uma instituição como a Receita Federal. Certamente eles têm revisores competentes que não deixariam passar erros muitas vezes gritantes de grafia.
  2. O e-mail dizia que minha Declaração de Imposto de Renda tinha problemas. Mas eu era isento de declaração de Imposto de Renda.
  3. O e-mail solicitava número do meu CPF, da minha Carteira de Identidade e TÍTULO DE ELEITOR. Ora, a Receita Federal não tem nenhuma ligação direta com o Tribunal Superior Eleitoral, então porque queriam saber o número de meu Título Eleitoral?
  4. Conferindo a situação do meu CPF no site da Receita Federal, o mesmo se encontrava em ordem.
  5.  No e-mail havia um link para realizar a correção da situação, para enviar os dados "pedidos" (hehehe...me engana que eu gosto!)
Então, sabem o que fiz? MANDEI O E-MAIL PARA A LIXEIRA!

Outro caso que peguei para resolver foi o de uma colega de trabalho, correntista de um banco, que recebeu um suposto e-mail do banco oferecendo facilidades via Internet. Daí para o clique no link "suspeito" foi um piscar de olhos. Daí para frente... a tal "página do banco" não fechava mais no navegador, nem reiniciando o computador; o teclado virtual da página não funcionava e etc... No "Gerenciador de Tarefas do Windows" (o popular "Control+Alt+Del), aparecia na aba "Processos" um processo com o nome do banco (nome_do_banco.exe) que não se permitia ser encerrado. Para resolver isto, localizei a pasta em que o arquivo se encontrava e anotei o caminho. Reiniciei o computador e entrei em "Modo de segurança" (eu sabia que isso ia ser útil um dia!). fui até a pasta e deletei o arquivo, eliminei as referências a ele no registro do Windows (leia-se Regedit, só use se realmente souber o que está fazendo!), dei uma conferida na inicialização do Windows para remover alguma referência a ele (e viva o Msconfig, aba "Inicializar") e foi-se o arquivo indesejado. Agora, quanto aos dados, não sei...

Outro caso "velho conhecido" meu, um arquivo de nome CSRCS.EXE (exatamente assim). Esse danado deixa a conexão com a internet lerda pois envia sabe-se lá o que do micro infectado para um servidor desconhecido. Mas cuidado, existe um arquivo legítimo de grafia semelhante, CSRSS.EXE que é um arquivo de sistema. Na maioria das vezes deletar o arquivo em modo de segurança e eliminar os rastros do registro e da inicialização do Windows (r) costuma resolver.

Mas o mais importante é jamais dar margem a dúvidas quanto à veracidade ou não de algum e-mail ou programa que tenta se instalar sem nosso conhecimento. Manter sempre atualizado um antivírus de confiança mas mesmo asim, sempre lembrar que não existe antivírus perfeito. Algum vírus vai enganar o seu antivírus um dia, isto é certo e acontece com todos eles. Na dúvida, não prossiga com o que está fazendo. Busque informação; esta é a melhor arma contra os "alheios virtuais".

Bom, pessoal, por hoje é só! Até a próxima!

PS: para relaxar um pouco, o Macagnan recomenda o vídeo abaixo:



Um comentário:

  1. agradeço muito sua presença lá no "Sempre tem algo Acontecendo"

    Aliás, depois me passe seu contato em msn ou skype para samuel.quintans@gmail.com.

    Assim trocamos ideias, enquanto algo acontece!

    Samuka

    ResponderExcluir

Google+