Como eu classifiquei através de dezenas de e-mails recém-chegados esta manhã eu notei um da "Provider Inc." com "Order Sales Order" na linha de assunto. "Malditos phishers", pensei enquanto me preparava para enviar a mensagem para o lixo digital.

Pensando bem, imaginei o que faria alguém se apaixonar por uma mensagem que me pareceu uma tentativa óbvia de phishing. Bem, as pessoas respondem aos recibos de vendas, mesmo que não tenham comprado nada on-line recentemente - ninguém quer ser cobrado por algo que não comprou.

Então, "Sales Order" foi o primeiro gancho. Depois de abrir a mensagem - cuidadosamente - as pistas de sua natureza falsa estavam por toda parte. "North Luigi, AZ"? Você está brincando comigo? Um número de fax com prefixo "006"? Vamos lá. O fato triste é que algumas das pobres almas que o phisher alveja com esse e-mail vão morder a isca.

Como tentativas de phishing, esta foi bastante bem trabalhada. Primeiro, conseguiu passar pelos filtros de phishing integrados do Gmail. Em segundo lugar, assemelha-se a uma fatura real. Você tem que olhar de perto para encontrar os erros de gramática e outros erros que confirmam um falso: "till" em vez de "até", "double" em duplicado, endereços de rua e CEPs incompatíveis.

A educação do usuário é a chave para a prevenção de phishing

Os phishers são a escória da terra. De acordo com o relatório de estado de contas invadidas de outubro de 2011 da CommTouch (PDF), os e-mails de phishing estão sendo enviados cada vez mais de contas comprometidas em vez de endereços de "zumbis". Isso torna mais difícil para o seu provedor de email bloquear as mensagens porque elas parecem originar de domínios confiáveis.

De acordo com uma pesquisa da CommTouch com pessoas cujas contas de e-mail foram hackeadas, Yahoo Mail (27%), Facebook (23%), Gmail (19%) e Hotmail (15%) foram os principais alvos dos phishers. Não surpreendentemente, 62% dos entrevistados disseram que não sabiam como sua conta de e-mail foi hackeada, enquanto 15% culparam um link do Facebook e outros 15% apontaram o dedo para o uso de um hot spot público de Wi-Fi. .

A pesquisa descobriu que 54 por cento das contas comprometidas foram usadas para enviar spam e 12 por cento para promulgar o golpe "amigo preso no exterior"; 23% das vítimas pesquisadas pela CommTouch disseram que não sabiam como sua conta comprometida foi usada.

Talvez o resultado mais revelador da pesquisa da CommTouch seja como as pessoas reagiram ao ataque de phishing: 42% mudaram sua senha, 8% usaram antivírus, 23% alteraram sua senha e executaram software antivírus, e outros 23% não fizeram nada. Para esse último grupo, só posso dizer "obrigado por fazer parte do problema".

O Relatório de Tendências de Ameaças da Internet de outubro de 2011 da CommTouch (PDF) examina mais de perto as técnicas que os phishers estão usando para invadir nossas contas de e-mail e Web.

Mude suas senhas regularmente e não use o link isca

Ninguém gosta de ser microgerenciado, mas tenho que admitir, a contragosto, a sabedoria das políticas que exigem que os usuários alterem suas senhas em um intervalo definido e impedi-las de usar senhas fáceis de adivinhar. No mês passado, Rob Lightner descreveu vários serviços que geram senhas fortes. Um dos meus truques favoritos é usar a segunda, terceira ou última letra de uma frase comum, como uma letra de música ou filme relativamente obscura.

Em fevereiro de 2008, descrevi os mandamentos de senha. A maioria dessas dicas era para proteger sua conta do Windows e incluir instruções para criar um disco de redefinição de senha no Vista e no Windows XP. (As etapas para fazer isso no Windows 7 são quase idênticas às do Vista.) Mas o artigo também aborda como excluir senhas salvas em navegadores.

No passado, recomendei gerenciadores de senhas, como RoboForm e Lastpass, mas o fato é que não os utilizo. Não é que os gerenciadores de senhas sejam inseguros, é apenas que eu prefiro manter minhas senhas na minha cabeça e em nenhum outro lugar. Há também o fator orgulho: como ir ao supermercado sem uma lista, eu quero confiar na minha memória - pelo menos até a senescência tomar conta.

Agora, qual foi a outra coisa que eu queria escrever? Ah, sim, armadilhas de link - aquelas emoções que levam diretamente a problemas. Claro que todo mundo quer saber quem está vendo seu perfil no Facebook, mas você não pode. Período. Qualquer link que diz que você é falso.

Da mesma forma, tenha cuidado com ofertas para mostrar fotos ou vídeos relacionados a celebridades e eventos atuais. Claro, os bandidos estão tentando capitalizar sobre a morte de Steve Jobs, como Graham Cluley relata no blog Sophos Naked Security.

(Obrigado, Sr. Jobs, por ser a luz da minha geração - que brilhe!)

Os phishers são criminosos e os criminosos prejudicam todos nós. Devemos um ao outro colocar esses vermes fora dos negócios. Altere sua senha, mantenha seu software atualizado, assista a e-mails suspeitos e não acredite no hype do link. Passe adiante.