Mesmo com as crescentes sofisticação e inteligência da nossa tecnologia, às vezes ela cai nos truques mais antigos de quebra de paredes de segurança que colocamos —como clicar em links desconfiáveis ou em anexos suspeitos em que não deveríamos clicar. Porém, se souber o que você está procurando, você não precisa tropeçar nesses golpes simples.
• O guia completo sobre os cookies e coisas assustadoras que sites instalam no seu computador
• Como a segurança de sites HTTPS torna a internet mais protegida de invasores
Infelizmente para os preocupados com segurança, não há uma ciência exata para saber o que é genuíno e o que não é, mas com um pouco de prática e algum bom senso você consegue ficar do lado certo das trilhas digitais. Manter seu computador seguro se trata muito também de desenvolver bons hábitos, como gastar dinheiro em softwares de segurança inteligentes.
Links fraudulentos para websites ou arquivos podem aparecer via email ou por mensagens em redes sociais. Então, sua primeira checagem deveria ser a de ver quem te mandou a mensagem: é alguém que você conhece ou alguém de quem você nunca ouviu falar? Em sua conta de email, veja o cabeçalho completo da mensagem para ver tanto o endereço de email do remetente quanto o endereço de resposta, não apenas o nome exibido, que pode ser falso.
Nas redes sociais, clique direto no perfil associado à mensagem ou faça uma rápida pesquisa online sobre a pessoa entrando em contato com você.
Um pouco de trabalho investigativo ajuda quando você recebe emails suspeitos de amigos e familiares. Eles podem ser hackeados se forem menos cuidadosos quanto à segurança do que você, e isso significa que um link desconfiável pode vir de uma fonte confiável. Seu próximo passo é checar o contexto em torno do link ou anexo: se vem com pouquíssima explicação ou contexto, com uma explicação que não faz sentido ou com qualquer tipo de pressão para que você aja rapidamente, suspeite muito.
Você não vai perder nada ao responder a um email ou mensagem de um amigo ou colega, perguntando se o link que eles enviaram é legítimo. Tirar um tempo e fazer sua pesquisa compensam. Nada é tão urgente quanto você pensa.
No entanto, se você estiver no Facebook ou em outros sites de mídias sociais, tente entrar em contato com um amigo ou membro da família por um método diferente. Algumas pessoas gostam de criar clones de contas de redes sociais. Se você acha que isso aconteceu, você pode denunciá-los com um clique.
Mesmo olhar para o remetente e para o contexto de uma mensagem nem sempre é o bastante para detectar algo perigoso, e os emails mais espertos de phishing usarão alguns detalhes pessoais sobre você coletados na internet ou de dados violados. Mesmo no caso de emails com aspecto genuíno, seja cauteloso ao seguir links que pedem informações pessoais e, se tiver dúvida, vá para o site relevante diretamente (como seu banco ou seu aplicativo de email) e entre a partir dali em vez de seguir o link incorporado à mensagem que você recebeu.
Se você está tentado a clicar em um link com aspecto autêntico e ele abre no seu navegador, há mais pistas pelas quais você pode procurar: a URL corresponde àquela do email e é a que você estava esperando? Se te pedem para fazer login em algum lugar (talvez para resetar uma senha), o site é protegido por HTTPS?
Aliás, na maioria dos serviços de email para desktop você pode passar o cursor do mouse sobre o link para ver se ele se trata do que você está esperando antes mesmo de clicar, o que pode te ajudar contra algo como isso:
This is the closest I’ve ever come to falling for a Gmail phishing attack. If it hadn’t been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 23 de dezembro de 2016
(“Isso é o mais próximo que eu cheguei de cair em um ataque de phishing no Gmail. Se não fosse minha tela de alto DPI distorcendo a imagem…”)
Neste caso, uma imagem incorporada foi disfarçada para parecer um anexo. Seja especialmente cauteloso com sites ou emails que pedem detalhes pessoais, como seu número de seguridade social ou de cartão de crédito, ou qualquer coisa sobre a qual scammers possam querer ter controle.
Além disso, o truque já bem estabelecido de procurar por erros gramaticais e ortográficos ainda serve em 2017. Parece que cibercriminosos não se alfabetizaram ao longo dos anos.
Todas as dicas que mencionamos para detectar links fraudulentos na web e em emails também se aplicam a anexos perigosos. Ransomware normalmente é enviado por meio de anexos suspeitos, firmas de segurança relatam, então você tem várias razões para ser cauteloso com qualquer coisa em sua caixa de entrada, independentemente de qual o formato do arquivo no anexo.
Você só deve abrir anexos que está esperando de pessoas que conhece, não importa o quão atraente o discurso de venda seja. Suspeite especialmente de anexos sobre os quais você pode executar códigos, como arquivos JavaScript (.js) e documentos Office com um “m” no fim da extensão — arquivos com macros incorporados. Malwares frequentemente estão escondidos em arquivos também, então evite abrir arquivos zip ou coisas do tipo, a menos que você tenha certeza de seu conteúdo.
As ferramentas que você usa diariamente estão aqui para ajudá-lo: o Gmail automaticamente escaneia anexos em busca de vírus, enquanto a maioria dos navegadores modernos te avisa sobre sites perigosos ou fraudulentos que foram reportados previamente, sem você ter que levantar um dedo. Essas não são razões para você ficar complacente, mas redes de segurança extras estão por aí, caso você precise delas.
Muitas dessas funções embutidas de segurança contam com definições bem atualizadas, então você não deve negligenciar atualizações e patches de correção que aparecem para o seu sistema operacional, sua conta de email ou seu navegador padrão. Aliás, está ficando cada vez mais difícil adiar essas atualizações, exatamente por essa razão.