Golpe por e-mail toma conta da web(Agência Estado) Seg, 05 Mar - 00h16
Você provavelmente já recebeu, ou pelo menos ouviu falar, do phishing. É aquele e-mail picareta, que finge ser do seu banco, duma loja virtual ou até da polícia, e tenta te convencer a clicar num link traiçoeiro, que instala um programa nocivo ao no seu computador - ou então pede que você digite informações pessoais, como o número do cartão de crédito (que é enviado, na hora, para hackers).
A coisa virou uma verdadeira epidemia: segundo um relatório da empresa britânica MessageLabs, em janeiro os phishings ultrapassaram os vírus, e se tornaram a praga digital mais comum na internet.
Por isso, surgiram vários softwares do tipo antiphishing, ou seja, que prometem detectar os golpes e mostrar um aviso, para evitar que você se torne vítima.
Mas será que esses programas funcionam?
Para descobrir, o Link fez um teste inédito - instalamos os três principais softwares do tipo e aí, fazendo o papel de usuário, tentamos acessar phishings de vários tipos.
Para o teste, juntamos uma verdadeira seleção do mal: quatro e-mails falsos que estão entre os mais comuns no Brasil ("você recebeu um cartão do UOL", "participe do Big Brother Brasil", "seu Gmail vai ser cancelado" e "Feirão Chevrolet"), além de seis phishings quentinhos - recém-chegados à internet e colhidos no acervo do site PhishTank (www.phishtank.com), que mede essas pragas em tempo real.
Os defensores
Três softwares participaram da avaliação. O Google Safe Browsing, que está incluso no kit de acessórios do Google para o navegador Firefox (toolbar.google.com). O McAfee SiteAdvisor (www.siteadvisor.com), que tem versões compatíveis com o Firefox e o Internet Explorer. E o filtro antiphishing que vem embutido na última versão do Explorer, a 7.0 (windowsupdate.microsoft.com). Todos são gratuitos.
Mas espera aí: se os phishings normalmente chegam por e-mail, por que esses softwares de proteção rodam dentro do navegador - e não no software de correio eletrônico, como o Outlook? É que os phishings chegam por e-mail, mas "explodem", se você clicar neles, no navegador. Então faz todo o sentido concentrar a proteção no browser.
Primeiro, testamos com os phishings brazucas. Dois deles - "Big Brother" e "seu Gmai vai ser cancelado" - pifaram sozinhos, ou seja, simplesmente não funcionaram (mesmo clicando nos links deles).
Os outros dois phishings, em compensação, foram implacáveis: nenhum dos softwares de proteção conseguiu detectá-los. Todos os seus links, quando clicados, infectaram o PC.
Em seguida, usamos os phishings de "vanguarda", coletados no site PhishTank. São golpes extremamente sofisticados, que não tentam instalar programas no seu PC. Em vez disso, imitam sites legítimos, te induzindo digitar senhas e outras informações críticas.
Desses seis phishings, dois falharam sozinhos - provavelmente porque seus criadores, com medo da polícia, já haviam fugido da internet.
O programa do Google foi o melhor: detectou todos os quatro phishings restantes. Já o filtro do Explorer 7 foi o pior - deixou passar nada menos que 3 dos 4 golpes virtuais. E o SiteAdvisor, veja só, se omitiu: disse que todos os casos eram "indefinidos".
Isso porque o SiteAdvisor depende de avaliações feitas pelos próprios usuários, que devem classificar cada situação como "segura" ou "insegura". E os phishings usados no teste, de tão novos, ainda não haviam sido classificados. É uma pena, pois o SiteAdvisor é o programa mais sofisticado - quando funciona, ele mostra relatórios superexplicativos.
A conclusão é óbvia: o filtro do Google é o melhor, mas nem ele oferece proteção aceitável (deixou passar dois phishings muito perigosos). Por isso, os softwares do tipo não são uma proteção confiável. Eles devem, na melhor das hipóteses, ser usados como complemento, pois não substituem o bom senso do usuário.
Como se defender
Como os filtros antiphishing são meio fajutos só existe uma defesa realmente perfeita: o bom senso. Mas muita gente não sabe identificar o perigo.
No estudo "Why Phishing Works?", feito pelas universidades Harvard e Berkeley, em média 40% das pessoas acabaram acreditando nos phishings, e certos golpes conseguiram enganar até 90% das "cobaias" - sem distinção de idade, sexo ou nível cultural.
Todo mundo caiu.
Mas não tenha medo. Com um mínimo de informação, dá para driblar os phishings sem susto. A primeira dica é: seja desconfiado. Não interessa se o e-mail veio da sua namorada, do seu chefe ou da sua mãe. Como é facílimo forjar o remetente do e-mail, pode sim ser um phishing. Agora, observe o conteúdo da mensagem. É alguma coisa estranha, que parece ter chegado "do nada"? Mais um indício de phishing.
Parece incrível, mas, como mostrou a pesquisa feita nos EUA, 58% das pessoas simplesmente não olham onde estão clicando. Verifique, sempre, os endereços dos links contidos no phishing. E pense dez vezes antes de digitar informações pessoais em qualquer formulário - antes, certifique-se de estar num site legítimo (veja no quadro ao lado como fazer isso).
Outra providência simples, mas eficaz: de vez em quando, troque as suas senhas mais importantes (conta de e-mail, site do banco ou do cartão etc). As informações são do O Estado de S. Paulo/Link
Nenhum comentário:
Postar um comentário