Total Security - www.totalsecurity.com.br
Segurança
Sexta - 19 de Dezembro de 2003 às 12:05
Por: R0NiN

    Imprimir


Muita gente já está a par das tentativas de golpes contra clientes de Interent Banking, que têm proliferado no Brasil e no mundo nos últimos meses. Mas poucos sabem como proceder quando recebem uma mensagem fraudulenta usada nos golpes.Para orientar os internautas, a equipe de segurança em sistemas e redes da Universidade Estadual de Campinas (Unicamp) publicou uma página com dicas úteis para estas situações.

Entre as orientações, estão a de nunca clicar em links pré-prontos que chegam em mensagens de correio eletrônico, principalmente se tratar de supostos links de sites de instituições bancárias em mensagens não solicitadas. Em vez disso, quando se deseja acessar o site do banco, deve-se digitar diretamente o endereço na barra adequada do navegador, pois isso evita que o correntista caia em truques que usam links com URLs e comandos de linguagem HTML maliciosos. A equipe da Unicamp avisa também que nem mesmo a existência do teclado virtual em um site que supostamente pertence a um banco é garantia de que a página seja verdadeira, pois já foram constatados casos de sites falsos com teclados virtuais.

Uma das maiores dúvidas dos internautas ao perceber que receberam uma mensagem fraudulenta é para quem denunciar o golpe. Esta informação foi inserida ontem, como atualização das dicas na página da Unicamp. Além de avisar o banco visado pelos estelionatários, o internauta deve enviar uma cópia da mensagem fraudulenta, com cabeçalho completo, para os endereços ctr@dpf.gov.br, pertencente à Polícia Federal, e nbso@nic.br, usado pelo Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, que vem acompanhando estes casos, principalmente para fins estatísticos. As autoridades garantem que as denúncias serão mantidas em sigilo e que nenhuma informação pessoal dos internautas será divulgada.

Caso você não saiba o que é ou como acessar o cabeçalho completo de um e-mail, veja informações aqui.

Outra boa recomendação para quem quiser denunciar os golpes é especificar, na mensagem remetida às autoridades, o endereço em que está hospedado o arquivo suspeito ou o site falso. Às vezes, na conversão de mensagens em formato HTML (normalmente usado nos golpes) para formato TXT (texto puro), usado por alguns programas de e-mail, os links desaparecem ao serem enviadas as denúncias.

Quem se sentir confortável com a manipulação de arquivos maliciosos também pode fazer o download do arquivo suspeito e enviá-lo para os endereços divulgados acima. Isto serve para garantir que o programa malicioso será analisado pelas equipes de segurança, mesmo que a página em que ele estava hospedado já tenha sido retirada do ar quando a denúncia chegar. O arquivo deve ser enviado compactado ("zipado"), para evitar que produtos antivírus presentes nos servidores de e-mail o interceptem.

As outras dicas fornecidas pela Unicamp podem ser vistas aqui.





Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/256/visualizar/