Eu já toquei neste assunto provavelmente mais de uma vez. Mas serei repetitivo devido a sua importância: ao que parece os responsáveis por mensagens mal intencionadas estão cada vez mais ardilosos no uso daquilo que os especialistas em segurança chamam de “engenharia social”, a obtenção de informações confidenciais pela ação de persuadir pessoas a divulga-las por vontade própria.
Um exemplo típico que tem se tornado cada vez mais comum é a mensagem aparentemente enviada por uma empresa, escritório de cobrança, advogado, financeira ou companhia aérea informando que “o débito referente a sua compra [e aqui entra a descrição de uma compra que você não efetuou] já foi providenciado. Caso desconheça esta compra clique aqui imediatamente para que seja providenciado o estorno”. E vem logo abaixo um atalho (“link”) cujo texto nem sempre corresponde ao real destino.
Eis aqui o depoimento de uma das vítimas deste golpe, que não acho conveniente identificar (assim como o nome da instituição bancária) relatando o que ocorreu ao clicar no atalho visando “estornar” o débito indevido: “instalaram um programa no meu computador que rouba todas as senhas bancárias, etc. Invadiram minha conta corrente do Banco XXX, fizeram uma transferência de R$1.960,00, pagaram duas contas telefônicas e pagaram vários títulos. Os títulos o Banco estornou, as contas telefônicas e a transferência ficaram de estornar, porque eu saí correndo para uma agência e fiz uma carta denunciando o fato”.
Então, vamos lá. Primeiro ponto: nunca, jamais, em tempo algum, clique em qualquer tipo de atalho contido em mensagens de correio eletrônico com este teor ou semelhante. Segundo: como este não é o único alvitre usado pelos mequetrefes que desejam seus dados, de preferência abstenha-se de clicar em TODO E QUALQUER atalho contido em mensagens não solicitadas provenientes de fontes desconhecidas. Terceiro: se achar que é seguro e decidir fazê-lo apesar desta advertência, pouse o ponteiro do mause sobre o atalho e, ANTES DE CLICAR, verifique o verdadeiro URL (ou endereço Internet) do sítio para o qual o atalho aponta; seu programa navegador, seja qual for ele, deverá mostrá-lo na chamada “Barra de status”, na base da janela do programa; e se o endereço mostrado não corresponder ao do atalho e, sobretudo, se terminar em “php” ou qualquer outra coisa diferente de “htm” ou “html”, fuja dele como o diabo da cruz. Finalmente: se notar alguma movimentação estranha em sua conta bancária, corra até sua agência, verifique de onde provêm os débitos e tome as providências necessárias caso você não seja responsável por eles. E o que é mais importante: mesmo que você já siga estas recomendações escrupulosamente, não se esqueça de instalar um bom programa antivírus e manter rigorosamente em dia suas definições de vírus. E assegure-se que o programa não apenas mantenha uma proteção em tempo real de seu sistema de arquivos como também que filtre o conteúdo baixado da Internet.
Tudo isto é indispensável, porém não suficiente. Tomei conhecimento que agora estão sendo enviadas correspondências (não eletrônicas: de papel, via correio) em nome da Receita Federal, em um impresso idêntico ao usado pela RF, informando que foram detectadas “inconsistências em seu cadastro de Pessoa Física” e solicitando a regularização através de um “procedimento on-line”. Para fazê-lo é preciso visitar um sítio (cujo URL, na correspondência que tomei conhecimento, termina em .mx, o que indica que o sítio está hospedado em um servidor localizado no México, mas que na carta que você eventualmente receber pode mudar ao sabor da vontade e perícia do pilantra que o criou) e fornecer os dados corretos. Não é preciso reiterar a advertência, mas vou fazê-lo assim mesmo: não visite este sítio. E tenha por norma jamais fornecer dados pessoais via Internet. Prudência nunca é demais. E boa Páscoa.
B.
Piropo