Seguindo o assunto sobre as vulnerabilidades, vamos levantar algumas questões quanto aos programas de e-mail. As principais vulnerabilidades inerentes ao serviço de correio eletrônico tratam das técnicas de Phishing Scam (que veremos num post futuro), que abusam de Engenharia Social nos conteúdos das mensagens e exploram vulnerabilidades de alguns programas leitores de e-mail, permitindo que arquivos anexados as mensagens sejam abertos/executados automaticamente. Também é importante citar que o Spam, dependendo da maneira como é tratado, também pode ser considerado uma vulnerabilidade.
Nos casos de "Phishing Scam", a recomendação é: desconfie de tudo o que pareça suspeito, não abra arquivos anexos de mensagens as quais você desconheça a procedência, não encaminhe correntes e boatos e não tenha atitudes "promíscuas" ao fazer uso do computador. Fácil não??? Abaixo segue um exemplo de e-mail que usa de Engenharia Social para abusar da ingenuidade do usuário e levá-lo a clicar em um link potencialmente perigoso. Vamos verificar algumas questões importantes nesse e-mail:
É comum esse tipo de mensagem conter erros de português (como a mostrada acima), geralmente possuem tom apelativo e procuram prender a atenção do usuário, levando-o a executar determinada ação que certamente irá prejudicá-lo. No exemplo acima, logo na primeira seta, repare o assunto da mensagem: "Urgente, estou precisando demais da sua ajuda...". O receptor da mensagem já é posto em alerta pelo assunto, muitas vezes, sem se dar conta de que sequer conhece o remetente da mensagem, que nesse caso é "amanda@ig.com.br".
Na segunda seta, notamos que o e-mail continha uma imagem no seu corpo que foi bloqueada pelo programa leitor de e-mails para que o servidor remoto não obtivesse nenhum tipo de informação do nosso computador. No item sublinhado outra característica que deve deixá-lo alerta: essas mensagens sempre solicitam que você as encaminhe aos seus amigos, procurando atingir o maior número possível de pessoas, circulando pela rede indefinidamente. E na última seta, o mais importante: note que existe um link bem convidativo na mensagem onde lê-se: "Baixe aqui ele é rapidinho". Se você apenas posicionar seu mouse sobre o hyperlink do arquivo será exibido na barra de status do programa, o link real do arquivo. Veja que ele aponta para "http://andressas.site.voila.fr/amoresfotos.exe". Proposto o cenário, vamos fazer alguns questionamentos (e sugiro que você os faça quando se deparar com esse tipo de situação):
1 - O primeiro questionamento que já poderia evitar todos os seus problemas: você quer realmente ver essas fotos? Esse assunto é realmente de seu interesse? E no seu ambiente de trabalho? A mensagem por si só já é absurda, mas não é incomum vermos usuários abrindo esse tipo de hyperlink. O que nos leva a óbvia conclusão, que o principal "problema" nesse processo, continua sendo o usuário, seja por ingenuidade, promiscuidade, maldade, enfim, um bom treinamento ao usuário final, orientando-o que os recursos da empresa (como o e-mail), devem ser utilizados de maneira consciente, pode evitar muita dor de cabeça.
2 - O endereço "amanda@ig.com.br" lhe é familiar? Você conhece a supostoa dona desse endereço? E em caso afirmativo, você está esperando fotos dela? Que tal certificar-se de que foi ela mesma quem lhe enviou as fotos antes de acessá-las?
3 - Porque uma pessoa chamada "Amanda" hospeda suas fotos na forma de um arquivo executável num endereço que aponta para um domínio "Andressa" hospedado na França (http://andressas.site.voila.fr/amoresfotos.exe)? Não sabe? Então desconfie.
4 - Nunca, jamais, never-ever-ever abra arquivos anexos ou hyperlinks que lhe foram enviados por e-mail com as extensões .exe, .scr, .com, .bat, .vbs e demais extensões potencialmente perigosas. No caso da mensagem possuir um hyperlink em html no seu conteúdo, sempre verifique o endereço real deste link na barra de status do programa. Os hyperlinks facilitam muito a vida do usuário, porém também podem enganar os mais descuidados. Veja o seguinte exemplo: "Para acessar a página do Terra, clique aqui". Se você posicionar o mouse sobre o hyperlink "clique aqui", que a princípio diz ser do Terra, verá na barra de status do seu navegador o link real para onde será redirecionado. Se o seu navegador não estiver mostrando uma barra de status (geralmente no rodapé da página), acesse o menu de exibição do seu navegador e configure-o para exibir a barra de satatus.
5 - Se você suspeita da mensagem recebida, dê uma olhada no código fonte da mesma antes de clicar em qualquer link. Se você usa o Outlook Express como seu leitor de e-mails, por exemplo, clique com o botão invertido do mouse sobre a mensagem ainda fechada e selecione a opção "Propriedades". Acesse a guia "Detalhes" e clique no botão "Código fonte da mensagem...". Segue o código fonte da mensagem de exemplo:
Para acessar o código fonte da mensagem no Gmail, acesse a caixa de opções ao lado do "Reply" ou "Responder" e selecione "Show Original" ou "Mostrar original".
Note que, mesmo que você não entenda absolutamente nada dessa linguagem, é possível identificar todos os hyperlinks e endereços nela contidos (que no exemplo, aparecem em vermelho). Uma boa análise do conteúdo da mensagem já lhe possibilitará identificar possíveis fraudes. Veja por exemplo, que foi recebido um e-mail de amanda@ig.com.br, mas no final da mensagem, o endereço de contato é amandagy@terra.com.br. A Amanda pode ter diversos e-mails em diferentes provedores? Claro que pode, mas como comentei anteriormente, principalmente quando o usuário for desconhecido, desconfie. Abaixo seguem algumas medidas de segurança que você pode adotar com seu leitor de e-mails:
* Configure seu leitor de e-mails para desabilitar a execução de conteúdo potencialmente perigoso em mensagens de formato html. Foi essa opção que impediu que a imagem fosse exibida no conteúdo da mensagem, e consequentemente, que informações do meu computador fossem trocadas com o respectivo site. Para configurar essa função dentro do Outlook Express, acesse o menu "Ferramentas" e selecione "Opções". Entre na guia "Segurança" e selecione a opção "Bloquear imagens e outros conteúdos externos em e-mails em html", conforme mostra a imagem abaixo:
* Nunca abra anexos diretamente dos e-mails. Salve-os em disco e execute uma verificação com seu antvírus antes de abri-los.
* Se você usa um software leitor de e-mails como Microsoft Outlook, Outlook Express, Mozila Thumderbird, etc, mantenha-o atualizado com os últimos patches e correções.
* Se você usa um software leitor de e-mails, utilize também um bom software antispam. Hoje em dia, com a popularização dos webmails, esse tipo de software vêm caindo em desuso, mesmo assim, muitos usuários antigos e empresas, continuam utilizando-o. Se for o seu caso, ou se sua empresa não utiliza um servidor de e-mails que faça filtro de spam, procure utilizar um software antispam de desktops para auxiliá-lo na tarefa de gerenciar e-mails. Dos diversos sistemas antispam para desktop que já testei, inclusive os que vem junto dos antivírus modernos, recomendo o Spamihilator. Bom, mas bom mesmo. No início é um tanto quanto trabalhoso pois você precisa "ensinar" ao programa como se portar, mas após um mês (aproximadamente) com uso intenso, você verá as maravilhas que essa ferramenta faz por você. É freeware e tem diversos plugins que podem ser adicionados, aumentando as possibilidades de filtrar uma mensagem.
* esteja sempre atento quanto aos arquivos anexados as mensagens, mesmo que tenham sido enviadas por instituições/pessoas conhecidas. Se não é algo que você estava esperando, certifique-se de que o remetente realmente enviou o arquivo antes de abri-lo.
Nenhum comentário:
Postar um comentário