Pequenos Cuidados Grandes Resultados

Apesar da grande maioria das vezes escrever artigos voltado para o público da área de TI ou de Segurança, este post é voltado para o usuário final, aquele que recebe SPAM via e-mail e quando o filtro de proteção falha, ele acaba caindo na tentação de abrir a mensagem mesmo sem saber de quem é.

Semana passada aconteceu comigo algo parecido, recebi uma mensagem e o filtro de conteúdo do Hotmail não entendeu como sendo um SPAM e deixou passar. Primeiro passo é a regra Aponte e Olhe! Aponte o ponteiro do mouse para o arquivo atachado (item 1 da figura abaixo) e olhe na barra de status (item 2 da figura abaixo) para onde o arquivo está lhe encaminhando.

image

Note nesse caso que o arquivo atachado aparece com o ícone do Microsoft Word, uma tentativa de ludibrir o usuário final monstrando-se ser algo que não é. Pois ao verificar na barra de status verá que o destino do arquivo aponta para um arquivo EXE (executável). Este é o momento para você (usuário final) simplesmente deletar este arquivo e problema resolvido.

Porém, se você cometer o erro de clicar no arquivo, o Smart Screen do Internet Explorer vai lhe trazer o aviso abaixo pedindo para salvar ou executar o arquivo. Como regra geral, sempre salve primeiro, a não ser que você esteja 100% seguro da origem e tipo de arquivo.

image

Ao salvar o arquivo o SmarScreen vai identificar o arquivo como suspeito e exibir a mensagem abaixo, onde novamente sugere que você delete o arquivo.

image

Bem, até o momento você já teve duas chances de deletar o arquivo, e é justamente nestes pequenos detalhes que você observa antes de abrir uma mensagem suspeita que mora a chave da sua segurança. Fique atento, pois todos os dias milhares de SPAMs são enviados e por mais que o você tenha um filtro que identifique 99% destas mensagens, este 1% que passou pode ser fatal.

Stay safe!

This entry was posted in E-Mail Malicioso, Phishing, segurança, SPAM. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s