Como identificar um e-mail maldoso (malware)

Outro dia recebi um daqueles e-mails maldosos e extremamente perigosos.

Minha mãe também recebeu o mesmo e-mail, mas como ela está avisada, ligou imediatamente para me avisar. Nesta oportunidade, aproveitei para explicar a ela porque se tratava de um e-mail mal-intencionado.

A mesma explicação que dei para ela, vou explicar a vocês.

É muito simples identificar se é um e-mail verdadeiro ou se trata-se de uma fraude.

Primeiro, se você não é correntista do banco, nem se de o trabalho de seguir os demais passos. Simplesmente encaminhe o e-mail ao endereço da polícia federal, que tem um departamento exclusivo para investigar este tipo de crime. Ele está no final do texto. Os bancos não usam este meio, nem como publicidade para as pessoas que não sejam seus clientes.

Se você for cliente deste banco, no caso do e-mail que recebi, era o banco Bradesco, saiba que o Bradesco e qualquer outro banco não enviam e-mails se você não autorizar. Seja para o que for, publicidade, extratos,comprovantes, o seu banco só enviará um e-mail se você autorizou receber o e-mail.

Atualizações de senha, de número de conta, de módulos de sistema, de dispositivos adicionais de segurança ou qualquer outra coisa, que solicite que você informe quaisquer dados ou instale qualquer coisa, não é enviado pelos bancos.

Mas caso a mensagem seja muito convincente, saiba como identificar a fraude.

Primeiro passo: veja quem enviou o e-mail, normalmente este item tem a identificação supostamente correta do banco. Na figura abaixo, vou mostrar onde identificar o remetente do e-mail:

Figura 1.

Segundo passo: leia a mensagem com atenção. Elas sempre vão ter erros de português. Veja no texto da Figura 1.

Terceiro passo: o e-mail de exemplo, tem um botão e um link, sendo que ao clicar em um deles, um suposto módulo de segurança será instalado e atualizado. Passe o mouse por cima do botão, sem clicar nele, e veja na barra de status da janela do browser o endereço do botão.

No caso do link, posicione o mouse em cima do link e clique com o botão direito do mouse. Um menu de contexto será aberto. Selecione a opção Propriedades.
A janela de Propriedades será aberta. No item Address (URL) está o endereço do link.

Note que ambos estão hospedados em um servidor diferente do servidor do banco Bradesco. Ou seja, tudo o que estiver depois barra, do endereço, são arquivos. Neste caso, www.climia.es/Bradesco/ModuloSegurança.php, o endereço é www.climia.es (o domínio é climia e o país de origem é a Espanha) e as pastas são: Bradesco e ModuloSegurança. Php é a extensão do arquivo ModuloSegurança. Em outras palavras, este e-mail não partiu de dentro do banco Bradesco e sim de outro lugar que tem como domínio este site www.climia.es.
Os bancos possuem como domínio o próprio nome do banco, sem abreviatura sou quaisquer outros artifícios.

Quarto Passo: Caso você tenha clicado no botão ou no link, não se apavore. Como trata-se de uma aplicação, uma tela do windows irá abrir para você executar, salvar ou cancelar a instalação.

Note que nesta tela teremos maiores detalhes de fraude. Como por exemplo a extensão do arquivo é do tipo executável. (ModuloSegurnaça.EXE). O tamanho do aplicativo é minúsculo, ou seja, é um vírus do tipo que fica espionando suas senhas digitadas. Outras extensão de aplicativos podem ser usadas. Nesses casos, o tamanho normalmente é bem menor.
Neste momento é aconselhável CANCELAR a operação, clicando no botão Cancel.

Observação: Você deve ter percebido, que ao clicar no botão da mensagem, uma janela abriu antes de exibir a tela de confirmação de download. Isso significa que outro domínio, no caso www.climia.es é de onde se origina o arquivo e não o banco Bradesco.

Espero ter ajudado. Envie este post para seus familiares e amigos. Saiba que as pessoas idosas são as mais prejudicadas, portanto oriente-os quanto a isso.

Evitem fraudes, não contribuam com a malandragem de bandidos.

Você também pode entrar em contato com a própria instituição financeira, mesmo que você não seja correntista para alertá-los quanto ás fraudes aplicadas. As instituições irão fornecer mais orientações a respeito. É obrigação deles orientar bem seus clientes quanto ao uso de produtos e serviços.

Sempre que receberem este tipo de e-mail, denunciem à polícia federal pelo endereço de e-mail: crime.internet@dpf.gov.br. Você pode inclusive encaminhar o e-mail maldoso diretamente para este endereço. Assim a polícia terá todos os detalhes.

A denúncia é nossa maior arma contra este tipo de crime!

Dicas para comprar e pagar com segurança pela internet

Antes de comprar ou pagar você deve proteger o seu computador. Veja algumas dicas a seguir:

1 - Atualize a versão do seu browser, pois a última versão sempre disponibilizará proteção adicional contra os ataques de vírus, spam, spywares entre outros;

2 - Mantenha seu sistema operacional e programas antivírus, firewall pessoal, anti-spyware e anti-spam atualizados;

3 - Instale barras anti-phishing em seu browser, elas o ajudam a identificar, por exemplo, que o site de um banco brasileiro está hospedado em um outro país. Sugestão: Netcraft Anti-Phishing Toolbar e Microsoft Phishing Filter;

Depois que o seu computador estiver com as proteções ativadas, você deverá estar atento ao uso do seu e-mail. Veja as dicas abaixo:

1 - Atenção com e-mails de origem desconhecida, que aguçam a sua curiosidade ou que contenham mensagens como "Você está sendo traído"; "Seu nome está na lista de devedores do Serasa (ou do SPC)"; "Confira: fotos picantes". Esses e-mails costumam ser a porta de entrada para programas espiões que roubam as senhas do usuário e dão origem às fraudes. Na dúvida, delete o e-mail antes mesmo de abri-lo;

2 - Emails de bancos com mensagens de recadastramento, atualização de senha, cobrança de dívidas que possuam links ou programas executáveis são uma armadilha. Delete-os, mesmo que você seja cliente do banco;

3 - Não visite sites que são sugeridos em mensagens tipo Spam, Estes sites normalmente são armadilhas que podem instalar programas de espionagem e coletar seus dados financeiros, quando estiver fazendo uma transação financeira;

O acesso do internet banking também requer alguns cuidados simples, mas extremamente importantes. As instituições fazem sua parte na segurança e proteção dos seus dados, investindo constantemante em recursos tecnológicos na área de segurança. Mas nós também temos que fazer a nossa parte. Veja abaixo as dicas:

1 - Evitar acessar sua conta por meio de sites de bancos (Internet-banking) se estiver utilizando computadores instalados em locais de grande circulação de pessoas, como cyber cafés, lan-houses e outros computadores, mesmo que pessoais, de seu local de trabalho ou estudo que são compartilhados com outras pessoas;

2 - Acompanhe os lançamentos em sua conta corrente. Caso constate qualquer crédito ou débito irregular, entre imediatamente em contato com o banco;

3 - Na desconfiança do acesso à página de seu Internet Banking, clique na barra superior de seu browser e movimente a janela, caso algum conteúdo existente na página não acompanhe sua movimentação pode ser o indício de um programa espião em seu computador;

4 - Troque periodicamente a senha utilizada para acessar seu banco na internet;

Agora que você se sente um pouco mais seguro, antes de sair comprando pela internet, veja mais algumas dicas abaixo pra não entrar numa roubada:

1 - Procure informações sobre o site da loja, verificando se há reclamações em sites como o www.reclameaqui.com.br;

2 - Caso não sinta segurança, informe-se com amigos e familiares;

3 - Não compre de empresas ou fornecedores independentes, que forneçam contato apenas por número de celular;

4 - Verifique se o fornecedor possui CNPJ, verifique no site da Receita Federal, se o CNPJ confere com o endereço fornecido no site. Site da Receita para verificação do CNPJ http://www.receita.fazenda.gov.br/PessoaJuridica/CNPJ/cnpjreva/Cnpjreva_Solicitacao.asp;

5 - Verifique no site www.registro.br se os dados da empresa conferem com os dados fornecidos no site, bastando inserir o endereço do site no campo “Verifique a disponibilidade de um nome de domínio”. Caso o endereço seja “internacional” como .com ou .net use o www.whois.sc para ver os dados de quem registrou o domínio. Fuja de sites que tem informações divergentes;

6 - Verifique no site os procedimentos para reclamação, devolução, garantias, etc;

7 - Verifique as medidas que o site adota para garantir a privacidade dos seus dados, principalmente caso precise inserir dados como RG e CPF;

8 - Compre somente com nota fiscal, já que isso pode ser uma garantia de que o produto não é roubado e também lhe dará crédito na hora da reclamação, além da garantia contra defeitos no produto e eventual troca.

Tomadas as medidas necessárias para a realização da compra, segue abaixo mais dicas que devem ser observadas, pois afinal, agora vem a parte crítica do processo da compra, o pagamento. Segue mais dicas de segurança:

1 - Comunicação Segura - Verifique se o site oferece comunicação segura entre seu computador e o servidor. O nome técnico deste protocolo de comunicação é SSL ou TLS (Secure Socket Layer/Transport Layer Security) e pode ser verificado em seu navegador pelas presenças do endereço no formato https://www.example.com (em vez de http://...) e da figura de um cadeado em algum lugar da interface gráfica de seu navegador (normalmente no rodapé). O navegador Mozilla Firefox complementa estes indicadores visuais de segurança trocando a cor de fundo da barra de endereços (URL) para amarelo;

2 - Cartão de crédito não confirma idade - nunca forneça o numero de seu cartão de crédito como prova de sua idade. As operadoras afirmam que cartões não verificam a idade de alguém, trata-se apenas de uma maneira simples de enganar usuários desavisados;

3 - Lembre-se: use somente seu próprio computador - Compras on-line não devem ser feitas em qualquer computador, prefira o computador de sua casa ou trabalho. A probabilidade da estação de trabalho de sua empresa estar atualizada e livre de software malicioso é maior do que de um computador de uma "Lan House" ou estabelecimento similar;

4 - Use cartões de crédito específicos para compras on-line, se possível. Use seu cartão com menor limite de compras, isto minimizará seu prejuízo em caso de fraude ou armazenamento inadequado dos dados de seu cartão. Se possível tenha um seguro contra fraudes do cartão que você usará para a compra;

5 - Se ainda não estiver seguro escolha por pagar com boleto bancário ou SEDEX a cobrar. Sites sérios sempre terão estas opções disponíveis;

Após a compra, segue as dicas para a sua tranquilidade:

1 - Efetue "logout" do site de compras, em especial em estações compartilhadas por várias pessoas;

2 - Limpe os "cookies" e outras informações confidenciais em seu browser. Os browsers Firefox 2.0 e Internet Explorer 7 contam com opções específicas para este tipo de operação;

3 - Guarde todos os dados das compras, como o nome do site, itens adquiridos, valores pagos, número do protocolo da compra ou pedido, taxas de frete e taxas adicionais, bem como o prazo de entrega da mercadoria ou execução do serviço;

4 - Verifique o extrato do cartão, caso a forma de pagamento tenha sido esta, verificando se há despesas extras creditadas;

5 - Acompanhe a entrega do produto - As entregas normalmente são feitas por empresas que oferecem "tracking" do seu pedido, ou seja, acompanhamento da entrega do produto mediante o uso de um código fornecido pelo vendedor. Este código normalmente é fornecido ao final da transação de compra.

Sites usados como referência para a pesquisa:

http://tecnologia.terra.com.br/interna/0,,OI1296267-EI4802,00.html

http://www.istf.com.br/vb/noticias-de-seguranca/10273-bancos-dao-20-dicas-para-comprar-com-seguranca-pela-internet.html

http://www.abusar.org/compras_na_internet.html

http://www.dicasparacomputador.com/dicas-de-como-comprar-com-seguranca-na-internet?page=0%2C1