---

Como reconhecer um e-mail falso

Uma das principais maneiras de propagação de malwares é através de mensagens de e-mail com arquivos infectados - e estas mensagens estão cada dia mais criativas para fazer com que o internauta desavisado execute o arquivo anexo e seja infectado.


As principais características desse tipo de e-mail são:



1. Mensagens com "cartões virtuais" ou com arquivos .scr, .pif, .ppt, .exe ou .zip



2. Mensagens "urgentes" do SERASA ou de algum banco



3. Mensagens da Microsoft informando sobre um importante update (pois a Microsoft JAMAIS envia arquivos anexados a mensagens) ou de empresas de antivirus (Symantec, McAfee e outras)



4. Mensagens com assunto "Urgente" que tenham arquivos anexados



5. Mensagens prometendo algum tipo de recompensa em dinheiro ou premiaçãoHá uma maneira bastante simples para identificar se o e-mail é falso: verificar qual é o link real para download do arquivo sugerido.



Veja o exemplo abaixo: você tem uma mensagem de e-mail informando que o usuário recebeu um "cartão virtual" do site OCarteiro.com - mas ao manter o mouse sobre o link (SEM CLICÁ-LO), o endereço real aparece na barra.



Note que o endereço mostrado na barra não tem nada a ver com ocarteiro.com: o endereço ali é www.meumundo.americaonline.com.br /kalangoazsado/Cartao.exe, indicando que o site aonde o arquivo está hospedado não é ocarteiro.com, mas sim americaonline.com.br - algo que não tem nada a ver com o site original, comprovando que o e-mail é falso.

Mesmo que você se arrisque e faça o download do arquivo, um bom antivirus comprovará a farsa do e-mail, indicando que ele na verdade é um arquivo infectado com um malware (um trojan, neste caso):





Evidentemente se o seu antivirus está atualizado (passo 4), ele interceptará arquivos com malwares e evitará que você seja infectado - por isso um antivirus deve estar sempre atualizado ou ele não servirá para muita coisa.



Veja mais um exemplo abaixo, aonde o arquivo para "ver a dívida do SERASA" é obtido em um site que não tem absolutamente nada a ver com o SERASA: o site www.theblog.com (mais especificamente em www.debitobradesco.theblog.com.br/debitobradesco.zip), denunciando a falsidade da mensagem:



Para você saber qual é o site original aonde se encontra o arquivo para download, basta unir "www". com o site original (.com, .com.br ou qualquer que seja a extensão).


Exemplos: www.meumundo.americaonline.com.br/kalangoazsado/Cartao.exe indica que o arquivo está hospedado no site ww.americaonline.com.br. www.debitobradesco.theblog.com.br/debitobradesco.zip indica que o arquivo está hospedado no site http://www.theblog.com.br/.


Tenha em mente que bancos e empresas grandes JAMAIS enviam arquivos via Internet e os links que constam nos seus e-mails são sempre do site da própria empresa.


Além disso o site real é sempre aquele que tem a primeira extensão.


Exemplos fictícios: www.xyz.hehehe.com.br/bradesco/mentira.htm é uma página do site www.hehehe.com.br www. premios.badernov.com.br/baboo.exe é uma página do site www.badernov.com.br www.bradesco.cjb.com/suaconta é uma página do site www.bradesco.cjb.com (que obviamente não tem relação alguma com o site do Bradesco: www.bradesco.com.br) www.voceganhou.iitau.ru/itau é uma página do site www.iitau.ru (que obviamente não tem relação alguma com o site do Itaú: www.itau.com.br) www.files.co.uk/serasa.com.br/processo é uma página do site http://www.files.co.uk/

Veja alguns exemplos recentes de e-mails falsos: E-mail falso (scam) usando o nome do Banco do Brasil, aonde o link do "arquivo para atualização" é http://www.minbo.com/bbs/bb.com.br/gerenciadorfinanceiro/index.html, tentando enganar o internauta que lê "bb.com.br" no meio do link E-mail falso (scam) usando o nome do site Humortadela, aonde uma "página recomendada" é na verdade o arquivo http://updatebr.net/e/GBNTJ.exe

Seguindo essas dicas simples, a chance de você ser enganado é muito remota.

Fonte: Baboo

---