sexta-feira, 17 de julho de 2009

Como identificar um e-mail falso

Enviar e-mails falsos virou moda entre os crackers(hackers que usam suas habilidades para o mal), eles se passam por tudo quando é tipo de site que se possa imaginar e inventam 1001 histórias para te convencer a clicar no link e baixar o vírus sem querer. Eles usam o elo mais fraco da computação, o usuário, então neste post eu vou dar dicas para deixar esse elo um pouco mais forte.

1- Veja se o remetente é realmente quem ele diz que é.

Quando recebemos um e-mail, na caixa de entrada aparece apenas o nome do remetente, e o endereço de e-mail aparece apenas ao abrir a mensagem. Só no caso de não ter nome configurado é que aparece o e-mail e alguns cracker se aproveitam disso para colocar um e-mail como os que o site usaria no lugar do nome, fazendo a pessoa acreditar no e-mail. Exemplo: o e-mail original é xx @ xx .com, eles colocam como xx @ empresa .com para você achar que é um e-mail dessa empresa. Como eu não tenho nenhum e-mail com as características que eu disse eu montei uma imagem com base no Windows Live Hotmail, que é um serviço de e-mail muito popular.

endereço de e-mailNote que o e-mail verdadeiro normalmente é de algum serviço popular, como o Hotmail, Yahoo! ou Gmail ou então com algum domínio(o que vem depois do @) totalmente desconhecido ou sem relação com o ramo da empresa.

ATENÇÃO: ao abrir o e-mail, caso ele tenha alguns itens bloqueados pelo programa de e-mail ou pelo seu serviço de e-mail não os habilite até que você tenha certeza que o e-mail é verdadeiro.

2- Veja para onde o link vai te mandar

É quase impossível um cracker hospedar uma página com vírus no servidor do site verdadeiro, normalmente eles usam domínios parecidos, grandes ou até com nomes que não tem relação nenhuma, tudo para assim confundir o usuário. Para ver se o link vai te levar para onde promete coloque o mouse em cima dele e veja na barra de status o verdadeiro endereço, como mostra a imagem.

pishing

Como dá pra ver, o endereço que aparece no e-mail seria autentico, mas ao colocar o mouse em cima vemos que ele vai te mandar para um outro site e provavelmente te levar a um vírus.

3- Se continuar na dúvida, use o bom senso

Alguns e-mail falsos já mostram que são falsos de cara, apenas por olhar os itens do e-mail. Veja se os elementos do e-mail estão bem organizados e formatados. Também não seja ingênuo e nem acredite em Papai Noel, veja se o que o e-mail diz pode ser verdadeiro ou não, se você não se inscreveu para ganhar R$ 100.000,00 você não vai ganhar. Veja a imagem abaixo de um e-mail falso que eu recebi esta semana:

yt

O e-mail tenta se parecer com um e-mail autêntico, colocando o nome da “empresa” no rodapé e outros itens, mas também falha. Só pelo item 1 já dá pra ver que é um e-mail falso. O título começando em minúsculo também mostra a desatenção do cracker. o 0x antes de youtube.com também é um erro, antes do domínio youtube.com só vem a localização do site, como br.youtube.com.

Foram apenas 3 dicas, mas elas já te ajudam a ficar mais atento aos perigos da internet. Se cuida!

Por algum motivo que ainda não descobri, os comentários podem não aparecer para usuários do Internet Explorer. Estou trabalhando no problema, desculpe o transtorno.