Ainda se lembram do tempo em que todos os e-mails de spam faziam da sua caixa de correio electrónico o paraíso? Felizmente ao longo destes últimos anos isso mudou, os filtros de spam foram sendo melhorados e isso já não acontece, especialmente se utilizar uma conta de e-mail GMail.
Mas uma coisa é certa, assim como as pessoas, não existem sistemas perfeitos, os sistemas têm falhas, e é devido a essas falhas que de quando em vez lá aparece na sua caixa de entrada um e-mail de spam. Mas como poderá ter a certeza se esse espertinho que se esgueirou ao seu filtro de spam será spam ou não?
Vamos então deixar três dicas muito simples, explicar-lhe como poderá a partir de agora verificar se esses e-mails que escapam ao seu filtro de spam são maliciosos ou não.
São pequenos truques que qualquer pessoa deverá saber, um conhecimento empírico que em casa ou no seu local de trabalho tem de estar sempre presente. Lembre-se, os atacantes contam com as suas fragilidades, eles aproveitam quando o elemento entre o ecrã e a cadeira… falha! Numa empresa pode comprometer toda a estrutura. Pense nisso!
1. Caro Cliente
Existe uma tecnologia, uma tecnologia já antiga que está presente no Word e em muitas outras aplicações chamada Mail Merge. E o que tem esta aplicação a ver com o spam? Basicamente esta aplicação cria um modelo com base numa lista de clientes, onde são preenchidas informações como nome do cliente, os últimos quatro dígitos do cartão de crédito ou número de conta e também outras informações pessoais do cliente.
Mas o que significa isso? O que tem isso a ver com spam? Isso significa que quando o banco lhe envia um e-mail, ele é endereçado a si, como por exemplo “Caro João” ou “Caro João Alves”, sendo que esse e-mail enviado pelo seu banco não será com certeza endereçado a “Caro Cliente”, ou ainda pior, o seu banco não vai enviar-lhe um e-mail sem nenhuma saudação.
Logo, se receber um e-mail endereçado a “Caro Cliente” e que o reencaminha para um site, onde lhe são pedidas as suas informações bancárias, pare, pare porque quase com toda a certeza será um esquema de Phishing.
Com isto não queremos dizer que deva confiar em todos os e-mails que recebe endereçados a si, no entanto pode ter a certeza que uma empresa com a qual tenha algum tipo de ligação, como por exemplo uma entidade bancária, empresas de tecnologias ou mesmo uma entidade seguradora, eles vão sempre tratá-lo pelo seu nome em qualquer e-mail.
2. Presença de Links Estranhos
Após termos visto o primeiro ponto, relacionado com a saudação presente nos e-mails, vamos entrar agora num outro ponto muito importante. Quantos e quantos e-mails recebe em que no conteúdo do mesmo estão presentes dezenas de links? Com certeza recebe vários e pondo isto levanta-se uma questão. E a questão é, para onde me vão levar estes links? Será que é seguro? Esta é outra das preocupações que deve ter quando recebe um e-mail.
Vamos então analisar esta situação com cuidado, imagine que vai à sua caixa de entrada e tem um novo e-mail. Após abrir o e-mail verifica que no seu conteúdo existem diversos links. Nesta situação, o primeiro despiste a fazer será perguntar-se para onde o levarão esses links, sendo que para isso basta passar o rato por cima do link em questão e em seguida olhar para o canto inferior esquerdo do seu browser. É aí que lhe é mostrado o link da página web para onde será redireccionado.
É neste ponto que a situação começa a ficar perigosa. Após colocar o rato em cima do link, deve lê-lo atenciosamente e deve tornar-se evidente que é um link malicioso. Vou agora dar-vos um exemplo de um e-mail que se escapuliu ao meu filtro de spam hà uns dias atrás (por questões de segurança foram removidas algumas partes do link).
“idmsa.apple.com-idmswebauth-classiclogin.htm.artXXia.es/XXXXXXX”
Se estiver a ler este link com pouca atenção, o que lhe vai surgir à vista é a parte “apple.com”, logo vai pensar que o link não é malicioso, no entanto isso não é verdade, se continuar a ler o restante link com atenção vai perceber que se carregar nesse link será redireccionado para o site “artXXia.es”. Com estes links enormes é muito complicado saber se um link é malicioso ou não e é aí que surge uma importante questão, como posso eu saber se é perigoso ou não carregar em algum desses links?
Uma regra de ouro é ler o link com muita atenção até que encontre uma barra invertida “/”. Após encontrar a barra invertida volte atrás até ao primeiro ponto final antes da mesma (neste caso ”.es”). Tudo que estiver na frente da barra invertida será o endereço para onde irá ser redireccionado, sendo assim neste exemplo concreto ao carregar no link não irá ser redireccionado para o site “idmsa.apple.com” mas sim para um subdomínio do site “artXXXogia.es”.
Já agora e para finalizarmos este ponto dois, antes de confiar em aplicações que analisam este tipo de links ou noutro qualquer tipo de aplicação, confie em si, confie sempre primeiro em si e só depois nas aplicações, e porquê? Este link foi testado em várias aplicações e suites de segurança e qual foi o resultado? Isso mesmo, o resultado foi que este link não era um link malicioso mesmo que aos nossos olhos seja possível ver que este não é um link da Apple.
3. E-mail tem um Anexo Associado
Para finalizar, vamos então ao terceiro ponto, ponto que não é menos importante do que os anteriores. Quando algum intruso tenta enviar-lhe um e-mail malicioso, ele vai tentar enganá-lo através dos truques que estivemos a ver nos pontos anteriores, mas uma vez que já está informado sobre como esses truques funcionam, já não vai cair nessa cilada, o que faz com que o intruso pense noutras formas de o enganar. E essa outra forma de tentar enganá-lo é tentar com que faça download para o seu computador de um pacote cheio de malware. E como vão eles tentar fazer isso?
Vamos ver então um exemplo prático desta situação. Nos últimos dias deparei-me com uma situação que achei simplesmente estranha. Basicamente quando entro no meu e-mail deparo-me com um e-mail da eDreams.com, que tem como anexo uma factura que supostamente estaria ainda em dívida.
Uma mensagem deste género deixa qualquer pessoa preocupada, pois ter uma factura em dívida com uma empresa com a qual lida frequentemente deixa mesmo uma pessoa transtornada, e sem pensar duas vezes vai abrir o anexo para ter a certeza que não houve um qualquer equívoco no envio do documento.
Sim, é aqui que deve parar e respirar, pois uma outra regra de ouro que deve aplicar é nunca abrir um anexo do qual não esteja à espera, seja ele de quem for. No entanto podem existir situações que podem fazê-lo pensar se deve quebrar ou não esta regra.
Vamos então ver um exemplo prático, imagine que um professor do seu filho lhe envia um e-mail com um anexo. Como deve proceder? Analisando a situação, este é um e-mail que contém um anexo e que não estaria à espera de receber, como deve proceder?
Em casos como este, cabe-lhe a si decidir se é arriscado ou não abrir esse anexo, no entanto podemos deixar algumas dicas que podem ajuda-lo a tomar essa decisão, como por exemplo, verifique se a mensagem presente no conteúdo do e-mail está bem escrita, verifique o sentido lógico da mensagem, pois se estamos em Janeiro o professor do seu filho não vai mandar-lhe um e-mail a desejar-lhe um feliz Natal e por fim se mesmo assim ainda tem dúvidas, descarregue o ficheiro no seu computador sem o abrir, faça uma verificação ao mesmo através de uma aplicação de antivírus e então mediante o resultado obtido tome a sua decisão.
Utilizar o e-mail é agora muito menos arriscado do que seria há alguns anos atrás no entanto é preciso ter atenção com os e-mails que recebe. Porque embora a segurança tenha melhorado bastante, também as tentativas de ataque por este meio aumentaram, sendo este um dos métodos de ataque mais utilizado pelos intrusos.
Posto isto, além do seu filtro de spam, é melhor certificar-se que os e-mails que está prestes a abrir são seguros e só aí então pode desfrutar em segurança dos mesmos.
[Fonte]