Jornal o Estado de Minas:
< Coluna Técnicas & Truques > |
||
27/01/2005
|
< Phishing > |
“Phishing” é uma palavra nova. Se você procurá-la em um dos muitos dicionários de idiomas da Internet (como o Dictionary.Com, em < http://dictionary.reference.com/ >) receberá como resposta que “nenhuma entrada foi encontrada”. Mas se recorrer a um dos dicionários especializados em informática e Internet (como o excelente Webopedia, em < www.webopedia.com/ >) receberá uma definição longa e completa que começa assim: “Phishing: O ato de enviar uma mensagem de correio eletrônico para um usuário alegando falsamente ser uma empresa legalmente estabelecida tentando induzi-lo a fornecer informações privadas que serão usadas para roubo de identidade”. Em geral tais mensagens solicitam (ou encaminham a um sítio da rede que solicita) informações pessoais como número e senha de cartões de crédito, contas bancárias, CPF e coisas que tais. E, de posse dessas informações, as usam em proveito próprio, desviando dinheiro da conta da vítima ou efetuando despesas com seu cartão de crédito. Nessa altura dos acontecimentos você certamente estará se perguntando se, no mundo selvagem em que vivemos, ainda existe gente suficientemente ingênua para fornecer tais informações. Que diabo, afinal é mais ou menos a mesma coisa que fornecer o número de seu cartão de crédito a um estranho. Será que ainda há quem faça isso? Mas não se iluda, qualquer pessoa desavisada pode cair nesse golpe, inclusive você. Pois eu garanto que você jamais daria seu cartão de crédito a um estranho. Mas será que não o entregaria de bom grado a um garçom no restaurante em que acabou de almoçar? Depois, não adianta lamentar quando descobrir que o mequetrefe em questão não passava de um malfeitor disfarçado de garçom. Pois é assim que agem os “phishers”: usam os recursos da chamada “engenharia social” para se fazer passar pelo garçom, ou seja, por um representante de uma instituição estabelecida, respeitabilíssima e confiável. É nessa qualidade que eles conseguem receber de mão beijada os dados confidenciais de pessoas de boa fé. As mensagens mais convincentes são as que usam uma contrafação do sítio de um banco, instituição financeira ou órgão do Governo, como a Receita Federal. Em geral quem as cria tem grande habilidade e conhecimento técnico, conseguindo réplicas quase perfeitas. Mas, felizmente, dedicaram tanto de seu tempo a aprender informática, construção de páginas e atividades ilícitas que esqueceram o português, de modo que muitas delas trazem erros grotescos que jamais seriam tolerados em uma página de uma instituição séria (como o grosseiro erro de concordância “comunicamos que consta... várias pendências” em uma falsa mensagem do SERASA que circula livremente pela rede; um clique no botão “Serasa Reports” que se vê no meio dela baixa o programa executável Confira.ExE, que certamente boa coisa não fará em sua máquina; seu objetivo não é “phishing”, mas a contaminação com verme ou cavalo de Tróia, porém vale como exemplo). Portanto o primeiro sintoma que você está diante de uma mensagem mal intencionada é o português mal escrito. O problema é tão sério que a própria Microsoft criou uma página (em português) em Cuide-se. Afinal, cautela e caldo de galinha nunca fizeram mal a ninguém...
B. Piropo |