Contaminação por e-mail – O mal de abrir tudo que aparece

Trabalhando no suporte de TI (1°, 2° e 3° nível) já vi muitas coisas bizarras, mas entre todas, uma bem comum é a abertura e execução de anexos de e-mails. Um dos casos foi uma micro que tudo o que você digitava, após um tempo era exibido na tela ao contrário, conforme a pausa de digitação (O sistema captava o que era digitado de maneira contínua, porém não exibia nada, e quando existia uma pausa, o texto era processado e exibido de trás para frente).

Ao perguntar ao usuário quando o problema teve início, o mesmo informou que foi “após abrir o anexo de um e-mail do banco“.

Por incrível que pareça, isso ocorre com certa frequência, pois a maioria dos usuários leigos sai abrindo e-mails de qualquer um e executando arquivos anexados com extensões .exe e .src, os quais em 99,9% das vezes são arquivos maliciosos. (Não posso dizer 100% das vezes, pode ser que um amigo seu realmente lhe envie um .exe, que pode ou não ser malicioso. Tudo é possível).

Além de arquivos anexados, também são muito utilizados links no corpo do e-mail, os quais são exibidos com o endereço real de um banco, porém ao passar o mouse sobre o link (sem clicar, pelo amor da equipe de TI da sua empresa), pode-se verificar que o link aponta para um endereço que não tem nada a ver com um banco, algo como www.cliqueserv.cn/extrato.exe (ou .src) (Endereço fictício!).

Evite

Existem algumas ações que podem ser tomadas para evitar este tipo de infecção.

– Não saia clicando em tudo como se fosse o chapeleiro louco.

– Não execute de forma alguma anexos com a extensão .exe e .src

– Não abra apresentações do estilo correntes, como diferenças entre pobres e ricos, coisas engraçadas, mulheres semi ou completamente nuas (nada contra, mas estes anexos abra em sua casa por favor, e o pendrive que utilizar em sua casa, não use no micro da empresa. A equipe de TI agradece) e etc.
No caso de apresentações destinadas a trabalho e que tenham sido feitas por equipes internas da empresa, o conteúdo pode ser aberto.

– Em casos de e-mails em nome de bancos e outras entidades que não tenham o nome da empresa a qual você trabalha, não acredite que o conteúdo é de inteira confiança apenas por que o e-mail veio de um endereço válido do Itau, Bradesco, Caixa Econômica e etc. Estes endereços podem ser alterados para parecer que o e-mail veio de uma caixa postal válida, mas na realidade o mesmo não passa de uma máscara do endereço real.

Leave a Reply