Safernet Brasil

Catálogo online de fraudes virtuais que está sendo lançado hoje promete se tornar grande aliado dos internautas

"Não clique em um link enviado pela internet." Apesar da máxima amplamente
difundida, ainda há muitas pessoas que deixam a curiosidade falar mais alto
e acabam clicando no link daquela mensagem meio suspeita que apareceu na sua
caixa de correio. Para lhe ajudar nessa árdua tarefa, de tentar distinguir
as mensagens falsas das verdadeiras, você já tem um aliado.

O Centro de Atendimento a Incidentes de Segurança (Cais) da Rede Nacional de
Ensino e Pesquisa (RNP) está lançando oficialmente hoje um catálogo online
(www.rnp.br/cais/fraudes.php) com alguns exemplos dessas fraudes. Em
entrevista, um analista do grupo de segurança da RNP, que por motivo de
política interna não pode ser identificado, falou em nome da equipe do Cais
e contou que 'o catálogo nasceu da demanda dos usuários', que constantemente
os consultavam em busca desse tipo de conteúdo.

A iniciativa é bastante promissora. Na nova página os internautas podem
pesquisar diversos exemplos de phishing (termo que designa esse tipo de
artimanha) recentes, envolvendo grandes empresas como Ambev, Gol e Vivo,
sites famosos como YouTube, Yahoo! e Orkut, e órgãos governamentais como
Receita Federal, Correios e Polícia Federal.

"O objetivo principal com a criação da página é contribuir, por meio da
informação, com a segurança dos brasileiros na internet. Com isso podemos
evitar o roubo de dados pessoais, como senhas de banco", afirma.

Além disso, você também pode contribuir com o Cais, parceiro de pesquisa do
Anti-Phishing Working Group (APWG), organismo mundial de combate a esse tipo
de fraude. Na página do novo catálogo online pode-se encontrar dois
endereços de e-mail disponíveis para as pessoas que desejam reportar novas
fraudes.

De acordo com a AWPG só no ano passado houve quase 350 mil casos diferentes
de phishing em todo o mundo. Desse total cerca de 4 mil tiveram origem no
Brasil. "Geralmente cada um desses casos únicos são enviados para milhares
de pessoas", diz.

As fraudes costumam ter relação direta com acontecimentos do momento.
"Atualmente o hit são os e-mails prometendo fotos e vídeos sensuais de
participantes do Big Brother", aponta.
No começo do mês de março, por exemplo, com o início do período para
declaração do Imposto de Renda, os contribuintes que acessaram o site da
Receita Federal querendo instalar os programas necessários enfrentaram muita
lentidão.

Nos dias seguintes diversas mensagens enganosas infestaram as caixas de
e-mails de muitos brasileiros. "A quantidade de novas fraudes tem caído, mas
em compensação temos observado um grande aumento na rapidez com que elas são
elaboradas", afirmou o especialista, que destaca a evolução dessas
artimanhas. "No começo costumava haver muitos erros de português. Isso
diminuiu. Cada vez mais as mensagens têm se assemelhado às verdadeiras."

CUIDADOS

É importante observar que, por ser um catálogo de fraudes, a página do Cais
lista somente casos que já tenham sido reportados por algum usuário. Logo,
se você for o infeliz premiado de receber um phishing inédito, o catálogo de
nada servirá.

Diante de crackers tão criativos, o analista alerta: "Desconfie sempre". Ou
seja, quanto mais excitante, urgente ou curiosa parecer à mensagem menos
você deve confiar nela. E em caso de dúvida o especialista recomenda: "Entre
em contato com a pessoa, a empresa ou a instituição que supostamente tenha
lhe enviado o e-mail".

Dois pontos sensíveis nas mensagens falsas costumam ser a impessoalidade das
mesmas e o endereço de e-mail do remetente. Na maioria das vezes essas
mensagens não citam o nome do destinatário e "o mínimo que se espera de uma
empresa ou pessoa que mantenha relações com você é que ela saiba o seu
nome", lembra o analista.

Além disso o lógico seria que uma mensagem proveniente da empresa aérea Gol,
por exemplo, tenha como seu remetente um e-mail da própria companhia e não
email@provedor.com.br.

Infelizmente, porém, somente prestar atenção a detalhes como esses não
garante que você nunca venha a ser vítima de uma mensagem mal-intencionada.
"Esse é um jogo de gato e rato e elas estarão sempre evoluindo", decreta o
especialista.

QUATRO PHISHINGS POPULARES NO BRASIL

DESGRAÇA ALHEIA

Mensagens prometendo fotos e vídeos dos trágicos acidentes com os aviões da
TAM no ano passado e da Gol em 2006 instigam uma certa curiosidade mórbida
de muitos internautas brasileiros

AQUELA ESPIADINHA

Este já virou tradicional. Entra ano, saí ano e ele segue na moda. Trata-se
do famoso e-mail mal-intencionado que promete fotos ou vídeos sensuais dos
participantes do Big Brother Brasil

FALSO LEÃO

Suposto e-mail do Ministério da Fazenda informando que devido a uma
irregularidade no Imposto de Renda o CPF e título de eleitor haviam sido
suspensos. Foi enviado no começo do mês de março

CRIME ORGANIZADO

Mensagem falsa em nome da Polícia Civil do Estado de São Paulo pedia ajuda
da população para identificar supostos envolvidos nos ataques do PCC
ocorridos em São Paulo durante maio de 2006