Apesar da grande maioria das vezes escrever artigos voltado para o público da área de TI ou de Segurança, este post é voltado para o usuário final, aquele que recebe SPAM via e-mail e quando o filtro de proteção falha, ele acaba caindo na tentação de abrir a mensagem mesmo sem saber de quem é.
Semana passada aconteceu comigo algo parecido, recebi uma mensagem e o filtro de conteúdo do Hotmail não entendeu como sendo um SPAM e deixou passar. Primeiro passo é a regra Aponte e Olhe! Aponte o ponteiro do mouse para o arquivo atachado (item 1 da figura abaixo) e olhe na barra de status (item 2 da figura abaixo) para onde o arquivo está lhe encaminhando.
Note nesse caso que o arquivo atachado aparece com o ícone do Microsoft Word, uma tentativa de ludibrir o usuário final monstrando-se ser algo que não é. Pois ao verificar na barra de status verá que o destino do arquivo aponta para um arquivo EXE (executável). Este é o momento para você (usuário final) simplesmente deletar este arquivo e problema resolvido.
Porém, se você cometer o erro de clicar no arquivo, o Smart Screen do Internet Explorer vai lhe trazer o aviso abaixo pedindo para salvar ou executar o arquivo. Como regra geral, sempre salve primeiro, a não ser que você esteja 100% seguro da origem e tipo de arquivo.
Ao salvar o arquivo o SmarScreen vai identificar o arquivo como suspeito e exibir a mensagem abaixo, onde novamente sugere que você delete o arquivo.
Bem, até o momento você já teve duas chances de deletar o arquivo, e é justamente nestes pequenos detalhes que você observa antes de abrir uma mensagem suspeita que mora a chave da sua segurança. Fique atento, pois todos os dias milhares de SPAMs são enviados e por mais que o você tenha um filtro que identifique 99% destas mensagens, este 1% que passou pode ser fatal.
Stay safe!