terça-feira, agosto 30, 2005

Cavalos de Tróia

Como já disse outras vezes, tenho o mesmo e-mail desde 1996. Participo ativamente de grupos de discussão do Brasil e do exterior e já fiz centenas de compras on-line. Com isso, meu endereço eletrônico está espalhado por sites da Internet para quem quiser consultar. E assim, recebo toneladas de mensagens não solicitadas (SPAM), muitas delas contendo os famigerados “Cavalos de Tróia”: programas mal-intencionados destinados a infectar seu computador ou roubar informações sigilosas. Por sorte, já aprendi a reconhecê-los. É muito raro eu cair em armadilhas.

Por esse motivo, acho graça quando um desses muitos programas nocivos que circulam pela Internet é explorado isoladamente como notícia sensacionalista. Parafraseando um antigo bordão do saudoso programa humorístico Planeta dos Homens: é só esse? Cadê os outros? Um recente alerta de vírus divulgado na imprensa até foi redigido de forma clara, com as informações bem apuradas. Só não concordei com um detalhe: a expressão “vírus do Orkut”, usada inclusive no título da matéria. Quem ler atentamente a reportagem vai entender, mas muitos pensarão que é o site do Orkut que contém vírus e qualquer usuário corre perigo enquanto estiver cadastrado. Não é nada disso.

A infeliz expressão “vírus do Orkut” se refere na verdade ao uso maldoso do nome do site de amizades para induzi-lo a executar um programa que rouba seus dados bancários. O Orkut é apenas um inocente útil. Mais ou menos como se um estranho lhe telefonasse dizendo: “sua mãe pediu que você me passasse os dados da sua conta, inclusive a senha”. Depois os jornais denunciariam o golpe “da mãe”, coitadinha, que não tem culpa. E muito antes do Orkut, outros sites já tiveram seus nomes usados em arapucas virtuais. Não critico quem se deixa enganar, mas nunca fui iludido porque as primeiras dessas mensagens que chegaram até mim citavam empresas das quais eu não era cliente, como Banco do Brasil, Citibank e ebay. Isso me ajudou a ficar esperto.

Mas o alarde feito em torno do “vírus do Orkut” me faz pensar em quantas notícias bombásticas estiveram bem em baixo do meu nariz e eu simplesmente as deletei. Deveria ter guardado todos os “Cavalos de Tróia” que recebi, nem que fosse para fazer uma estatística. Não me vejo como um expert, mas considerando quanta gente ingênua e bem intencionada freqüenta a Internet, acho que tenho algumas dicas a repassar. Vamos a elas:

- Se o seu provedor de correio eletrônico tem webmail (página para ler os e-mails no próprio site em qualquer computador), examine primeiro as mensagens antes de baixá-las para o seu disco (via Outlook ou outro programa específico). Exclua o supérfluo e só baixe realmente o que quiser guardar.

- Jamais clique em links fornecidos via e-mail por pessoas estranhas ou empresas (conhecidas ou não).

- Se receber um e-mail de pessoa conhecida mas achá-lo estranho e sem sentido, desconsidere e apague. Muitos vírus criam mensagens para envio e copiam endereços válidos no campo “remetente”. E pode ser outro computador, que não o do suposto remetente, que está infectado.

- Jamais confie em e-mails que instruem a atualizar software, seja por link fornecido (ver dica correspondente acima) ou por programa anexo (que você não deve executar!). Se você for usuário cadastrado de algum software e ficar em dúvida, confira diretamente no site do fabricante. Mas não siga nenhuma orientação do e-mail. Digite você mesmo o endereço do site, fornecido no pacote de software, no campo do navegador, ou use o link do próprio programa, se houver. O MSN, por exemplo, avisa sobre atualizações no momento em que você se conecta. Mas não por e-mail comum: aparece uma janela avisando explicitamente que há uma versão mais atual disponível.

- Jamais confie em e-mails com pedidos de atualização de dados cadastrais.

- Jamais confie em e-mails com aviso de pendências ou irregularidades do Serasa, da Receita Federal ou de qualquer outro órgão. Esse tipo de aviso, quando legítimo, chega pelo correio normal (não me perguntem como eu sei disso). Eis um bom assunto para uma matéria: o "vírus do devedor".

- Se receber um aviso confirmando uma transação que você não fez, desconsidere. Mesmo que seja a transferência de um valor astronômico para a conta de alguém. Se quiser investigar, lembre-se da dica de jamais clicar em links fornecidos no e-mail, pois o objetivo é induzi-lo a fazer exatamente isso.

- Por mais ciumento e desconfiado que você seja, desconsidere e-mails que avisam que você está sendo traído e dizem para clicar no link e ver as fotos. Mesmo que você saiba com certeza que está sendo traído, o e-mail é apenas coincidência. Esse pode ser o "vírus do corno".

- Desconsidere qualquer e-mail de procedência anônima.

- Jamais confie em e-mails que anunciam fotos exclusivas do Big Brother Brasil ou de alguma mulher famosa. Não caia no "vírus do tarado".

- Existem muitos e-mails maldosos usando o nome do site Humortadela. Se o nome do remetente não estiver identificado ou for alguém que você não conhece, apague a mensagem imediatamente. Na dúvida, apague também.


- Não confie em propostas milionárias para desembaraçar dinheiro. Essas geralmente vêm em inglês.

Os cartões virtuais são um capítulo à parte. Se a minha caixa postal é parâmetro, eles são a forma mais usada para disseminar “Cavalos de Tróia”. Não existe uma receita infalível para identificar cartões falsos, mas algumas orientações são certeiras. Vejamos:

- Por mais que você esteja carente, por mais que você torça para que seu namorado ou namorada sinta saudade e volte, jamais confie em cartões anônimos, tipo “do seu amor para o meu amor”, “de alguém que te ama”, “estou com saudades”, “alguém que gosta muito de você enviou este cartão”, etc. Cartões legítimos nunca são anônimos. Não clique nos links ou será infectado pelo "vírus da saudade".

- Na maioria dos cartões falsos, não é o seu e-mail que aparece no destinatário. Isso porque eles são enviados para vários ao mesmo tempo. E não significa que alguém esteja com saudade de tanta gente, é para infectar o maior número possível de computadores, mesmo.

- Não sei por que, mas cartões falsos geralmente têm erros de ortografia no título. “Você” sem acento é o mais comum. Agora, se isso não lhe chama a atenção, aí é outra história. Breve os jornais falarão no "vírus do analfabeto".

- Não sei se todas as páginas de “webmail” são iguais, mas na do meu provedor, basta colocar o cursor por cima de um link (sem clicar) para ler no rodapé do navegador o verdadeiro endereço para onde o link direciona. Nos cartões falsos, nunca é o mesmo que aparece no texto. E invariavelmente termina em “exe”, “scr” ou “zip”, que são os programas nocivos. Mas cuidado: existe uma forma de fazer aparecer no rodapé um endereço diferente do real. Não descuide das outras dicas.

- Alguns cartões falsos trazem nome de pessoas atribuídos aleatoriamente. Se coincidir com o nome de quem você está esperando, ainda assim vá com calma. Na dúvida, telefone para seu/sua ex. Aliás, é um bom pretexto, mas cuidado para não pagar mico. Esse poderia ser o "vírus do descornado" (não confundir com o "vírus do corno", citado acima).


Tudo o que eu escrevi me parece claro e óbvio, mas nem todos têm a mesma experiência, então espero ter ajudado em alguma coisa.