Os vírus "duros de matar"...

Ontem vi o Die Hard 4 com alguns amigos e sai pensando: "aí está um filme que não vai dar post!".
Afinal de contas, o que se pode analisar de um filme que encadeia explosões e ataques de sorte dos protagonistas? Até poderia fazer uma análise do senso de humor de MacLane, mas... não!

E em relação ao terrorismo informático? Nem isso!

O que temos hoje, segundo artigo recente do G1 Tecnologias, intitulado Ataque virtual foca e-mail de executivos, são crimes informáticos personalizados e focados a algumas pessoas: 500 emails maliciosos enviados com o nome e o cargo do remetente – chefes de investimento de bancos e finanças (30% dos ataques), chefes executivos (11%) e chefes de finanças (6%) – foram enviados no dia 26 de Junho, com um anexo que, se aberto e link clicado, levaria à instalação de um cavalo de tróia. E, ao que parece, familiares também podem ser "vítimas" destes modernos "ataques".

Na realidade, eu incluiria estas situações na engenharia social, "a força manipuladora que permite conduzir pessoas a fazerem o que queremos, usando informações do próprio sistema para aceder a ele", como defini em artigo publicado anteriormente.

A engenharia social pretende obter informações que lhes damos para o mesmo de sempre: fraude, espionagem, roubo, destruição de sistema, etc. A diferença é que somos nós que damos a informação. Mandam-nos um e-mail com a simpatia incomparável, e nós, admirados, respondemos. E assim ela vai funcionando, de inúmeras formas: se estivermos no trabalho, podem ser aquele colega que não conhecemos (e que nunca ouvimos falar porque simplesmente não existe) que se esqueceu dalgum código de acesso; são aqueles que entram pela porta descaradamente e saem com o que querem sair, tendo-nos observado com tal confiança como se nos conhecessem que nem suspeitamos.

A engenharia social aplicada às novas tecnologias funciona com textos agradáveis, fáceis de ler e com links que nos prometem mil e uma coisa. Na vida real podem levar-nos a desfalques gravíssimos, como o exemplo relatado noutro blog.

A questão é pensarmos bem no conteúdo do texto (dito ou escrito): relaciona-se conosco (para além do nome)?; como é que esta "pessoa" conseguiu o meu número (ou email)? qual é a informação que eles possuem que não está online?

E, conforme mencionado em tantos locais, siga estes conselhos:

• Instale antivírus no computador e faça actualizações semanais;
• Nunca clique em links ou visite sites sugeridos em e-mails;
• Nunca envie informações sigilosas via e-mail ou mensagens instantâneas;
• Troque regularmente as senhas utilizadas em transacções financeiras;
• Crie um e-mail apenas para se cadastrar em sites;
• Se receber mensagens de "velhos amigos" ou do seu banco neste endereço, desconfie;
• E, finalmente, siga o princípio de que dinheiro e mulheres não vem fácil e pense duas vezes antes de aceitar propostas "incríveis" recebidas pela internet.