Guerra digital: prepare-se!


Por Nivaldo Cleto
Revista Fenacon em Serviços 99 - março 2004

E-mails indesejados, Spams, Scams, vírus - acabem com estas pestes antes que elas acabem com o seus arquivos digitais

No mundo empresarial e profissional, todas as informações e aplicativos utilizados para gerir nosso dia-a-dia estão diretamente relacionados com a Internet e Intranets. Mas, se, por um lado, essas ferramentas tornam-se, cada vez mais, imprescindíveis no mundo dos negócios, por outro, nos trazem também um grande desafio: enfrentar a verdadeira guerra digital travada na ainda obscurar estrada da troca de mensagens e arquivos via Rede.

Além das mensagens indesejadas (Spams) que chegam nos nossos correios eletrônicos, representando, segundo a revista InfoExame, mais de 50% do tráfego na web, estamos enfrentando mais uma epidemia, recentemente batizada de 'Scam'. O mecanismo eletrônico rouba as informações de nossa lista de contatos, senhas, arquivos e demais dados pessoais armazenadas em nossos computadores, com a finalidade de fazer uso criminoso desse conteúdo.

Os provedores e programadores das corporações gastam muitas horas de trabalho para criar meios que impeçam que os Spams cheguem às nossas caixas postais. A princípio, eu odiava quando tinha que autorizar uma mensagem enviada para um contato, porque ele utilizava anti-spams. Com o passar do tempo, eu compreendi o quanto esses mecanismos são importantes. O número de mensagens indesejadas cai sensivelmente, sobrando mais tempo para produzir, em vez de ficar lendo e deletando bobagens.

Na prática, conheço muito bem os mecanismos anti-spams fornecidos pelos provedores Universo Online, Terra e Mandic. Vou explicar rapidamente como funcionam:

Pegue sua lista de contatos e coloque os nomes e e-mails numa lista branca, isto é, todas as mensagens que vierem dessas pessoas, ao invés de ficarem na quarentena estarão sempre liberadas;

Não esqueça de liberar também todos os domínios, por exemplo, dos principais clientes, instituições financeiras, news letters, Press Clipping da Fenacon;

Recomendo que não bloqueiem os remetentes nos seus gerenciadores de emails e sim diretamente no site do seu provedor;

Procurem provedores que disponibilizem filtros antivírus, pois dessa maneira o risco de você receber uma mensagem contaminada diminui sensivelmente. Inclusive, o sistema oferece uma grande vantagem, avisando quando mensagens com vírus são enviadas em seu nome. Nesse caso, cabe uma observação: quando você recebe um aviso de vírus, com endereço conhecido, não acredite mais na conta de correio indicada, pois os hackers descobriram um método de pegar a sua conta aleatoriamente de dentro dos provedores e enviar para uma lista também desconhecida;

Não deixem de verificar pelo menos uma vez por semana os emails que ficam na quarentena, senão podemos perder mensagens importantes e até grandes negócios.

Considerando que esses filtros ainda não possuem uma inteligência aprimorada, recomendo que vocês tomem mais algumas providências:

Nunca responda um e-mail solicitando os seus dados pessoais, mesmo que envolva instituições de renome. Vejam este exemplo: recebi, no dia 02 de março, um email (bbnew@bb.com.br) do "Banco do Brasil", com o seguinte conteúdo:

Mensagem Importante do Banco do Brasil, leia com atenção:

1 - Por determinação do grupo voltado à segurança de transações online do Brasil, é expresso que todos os clientes do Banco do Brasil deverão repassar seus dados bancários imediatamente para que sua conta entre no mais novo sistema anti-fraude de internet banking.

2 - Com o novo sistema o BB poderá verificar a autenticidade dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar que só entrará para esse novo sistema anti-fraude as contas de clientes que forem acessadas a partir de 30/08/2003.

Para isso acesse agora: http://www. bb.com.br

3 - Visando ainda aumentar a sua segurança, o novo sistema já está incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua conta só entrará no novo sistema após você repassar seus dados, portanto acesse agora, clicando no endereço: http://www.bb.com.br

Banco do Brasil, sempre preocupado com você.

Esse tipo de e-mail, apesar das evidências de seriedade, rouba todas as suas informações pessoais, senhas de acesso a bancos, dentre outros dados. Não confie jamais! Delete imediatamente mensagens com esse teor.

Evite mandar mensagens para seus amigos, deixando expostos os e-mails na linha Cc (com cópia), pois dessa forma os caçadores de e-mails descobrem quem são seus contatos; isso não é ético;

Se você quiser criar um grupo de amigos para o envio de mensagens, utilize os serviços de grupos de discussão do tipo 'YahooGrupos', pois, assim, você não expõe os e-mails dos seus contatos;

Não responda o Spam, pois o pedido de exclusão da lista pode ser uma armadilha para roubar seus dados.

Quando estiver fazendo uma operação bancária, principalmente em computadores públicos, nunca digite suas senhas com os teclados normais, utilize os teclados virtuais já existentes na maioria dos bancos que operam na Web.

Coloque um firewall e um programa antivírus que se atualizem automaticamente. Os melhores existentes são os da Norton e da McAfee.

Segundo a NIC BR Security Office (nbso@nic.br) - Grupo de Resposta a Incidentes para a Internet Brasileira -, existem, basicamente, dois tipos de softwares que podem ser utilizados para barrar Spams: os que são colocados nos servidores e filtram os e-mails antes que cheguem até o usuário e aqueles que são instalados nos computadores dos usuários, que filtram os e-mails com base em regras individuais de cada usuário.

Podem ser encontradas referências para diversas ferramentas de filtragem de e-mails nas páginas abaixo:

Spam Filters - http://www.paulgraham. com/filters.html

Free Spam Filters - http://wecanstops pam.org/jsp/Wiki?FreeSpamFilters

OpenSource Spam Filters - http://wecanstopspam.org/jsp/Wiki? OpenSourceSpamFilters

Commercial Spam Filters - http://wecanstopspam.org/jsp/Wiki? CommercialSpamFilters

É recomendável também consultar seu provedor de acesso ou o administrador de sua rede para verificar se existe algum filtro de e-mail instalado nos servidores que você utiliza. Para trabalhar com tranquilidade, somos obrigados, infelizmente, a permanecer vigilantes e tomar uma série de medidas visando a proteção das nossas informações e equipamentos. Nossa esperança é que o Poder Legislativo crie com urgência regras e penalidades severas para as pessoas que fazem o mau uso dos correios eletrônicos.

Convém lembrar que os outros, como nós, também têm os seus problemas. A cada dia que passa, as pessoas dispõem de menos tempo e/ou interesse para ler 'mensagens sem importância'. Cabe, portanto, a todo aquele que ganha a vida, honestamente, utilizando os recursos e espaços digitais, colaborar para a confiabilidade do meio eletrônico. Evitar o envio de mensagens ou repassar e-mails desnecessários é um bom começo.