Alerta de segurança

Recebemos, hoje, um e-mail mal-intencionado. Escrevemos há poucos dias que as estratégias dos ataques são muito sutis. Daí porque manter um sistema de segurança adequado em seu computador. O e-mail parece verdadeiro, vem com um atrativo para quem mantém um relacionamento via web. Leia a mensagem e, abaixo, a análise:

E-mail enviado
De: youtube.com [mailto:youtube@yourtube.com]
Enviada em: segunda-feira, 25 de janeiro de 2010 15:57
Para: contato@hugoalmeida.com.br
Assunto: Seu nome foi Comentado!!!

"Temos a satisfação de comunica-lo que seu nome foi comentado em um dos videos mais acessados de nossa rede"

Clique e confira (http://wwyouitube.com/services/youtube/dQp62194mZdcP.php)
( http://www.youtube.com/watch?v=dQp62194mZdcP )
Atenciosamente
Equipe YouTube

Análise da mensagem:

1º O primeiro endereço já contém a pista. Olhe bem: youtube@yourtube.com, YOURTUBE?

2º Os vídeos que postamos no Youtube não são os mais acessados (ele procura atrair com tal argumento);
3º Observe melhor o outro endereço :http://wwyouitube.com/services/youtube/dQp62194mZdcP.php - não é Youtube.

Em seguida, um endereço para despistar, para ludibriar o olhar apressado, este sim com o youtube correto.
4º E o rementente se esconde muito bem.

5º Quer apostar como nos serão enviados outros com novas estratégias? Provavelmente, esquivando-se das advertências aqui postadas (para o hacker, é excitante enfrentar as melhores defesas). Na dúvida, não clique em nada, até porque os serviços que usamos têm as suas próprias formas de comunicação, e elas não ocorrem via e-mail. Tudo o que investigamos em acessos restringem-se a uma segurança direta com os serviços.

6º Se quiseres conferir o que está por trás de um link, antes de clicar, coloque o cursor (mouse) sobre o link e observe na barra de status (a borda inferior da tela). Veja como os nomes dos links são diferentes dos endereços (isto não é errado e nem sempre é um esconderijo, mas pode ser, por isto, você deve ter cautela, desconfiou, não clique).

Prevenção

Não clique em nenhum dos links. Investigue a origem do envio e, mesmo próximo da realidade, desconfie, porque nunca recebemos nada do serviço do Yotube que ao menos se assemelhe a tal mensagem. O Youtube usa outros canais de comunição.

Detalhe fundamental: não seja ingênuo, imaginando que isto se deve à existência dos blog, de sites, de milhares de usuários com e-mails, a vulnerabilidade hoje é diretamente proporcional à ingenuidade e à ignorância (não é ofensa, é sim a constatação, porque todos somos a respeito de algo). Embora possamos evitar exposições excessivas nas mídias sociais (orkut, facebook, twitter, blogs), não poderemos nos esquivar de identidades virtuais (e-mails pessoais ou corporativos) e a melhor arma para a tal fragilidade é a cautela e a informação.

Estratégias

Os hacker não são bobos, eles observam os alertas e criam novas estratégias. Analisam mídias sociais (orkut, blogs, facebook, twitter), as conversações e as navegações (alguns têm acesso a informações sigilosas da rede e podem obter informações dos hábitos dos usuários). Acesse o nosso blog pelo endereço correto no blogspot e não aceite e-mails que ofereçam maravilhas, descontos, até mesmo atrativos de entretenimento sem que você tenha certeza a respeito da origem.

Telefone para a mecânica. Digitar é sempre melhor do que clicar (evite a preguiça, anote e digite o endereço no espaço reservado para isto em seu navegador-browser). A segurança no PC depende de seu monitoramento e as estratégias criminosas para invadi-lo infelizmente podem usar qualquer subterfúgio e não há nada a fazer a não ser adverti-lo de que deves manter seus antivírus atualizados e o firewall acionado.