“Apesar de já ouvir de pessoas técnicas em informática, a verdade é que, nos dias de hoje, é complicado ficar sem acessar o Orkut e o MSN. Eu gostaria de saber se realmente são boatos ou realmente esses programas oferecem um grau de risco tão grande quanto falam?” — foi a dúvida enviada por um leitor da Linha Defensiva

Não iremos discutir nesta matéria os possíveis problemas de privacidade gerados pela exposição de seus dados no Orkut. Qualquer um, hoje, pode ter acesso ao Orkut, pois é muito fácil conseguir um ‘convite’. É importante que você esteja ciente de que está expondo suas informações para toda a web quando cria um perfil no Orkut e manter isso em mente quando disponibilizar qualquer informação lá.

Qual o risco de ser infectado por um trojan, vírus ou worm? O Orkut e o MSN são ferramentas. Como outras ferramentas, elas podem ser usadas de forma incorreta e assim se tornarem perigosas. Tanto o Orkut como o MSN são utilizados por vírus para que eles consigam se espalhar mais rapidamente pela rede. Mas, no fim da corrente, a culpa é sempre do usuário, que acaba clicando em um link malicioso enviado, e não do serviço.

Os dois serviços já apresentaram falhas de segurança, assim como qualquer outro software já programado. A instalação das pragas digitais através deles, entretanto, nunca se deu por causa dessas falhas de segurança, mas sim através de links. Seria a habilidade de enviar links uma falha de segurança? Claro que não. O usuário é que precisa filtrar quais os links que são maliciosos e quais são legítimos, sempre confirmando com o remetente que o link foi enviado por ele e não por uma possível praga digital. Sistemas de segurança podem ajudar a bloquear alguns links (o MSN Messenger, por exemplo, bloqueia qualquer link terminado em ‘.scr’), mas você não pode depender deles.

O que nos leva à segunda pergunta do leitor: “Será que os produtos de segurança atuais conseguem inibir ataques que venham a ser feitos pelo [Orkut ou pelo MSN]?”

Todos eles tentam, mas nenhum é perfeito. Você não pode depender apenas do antivírus e acreditar que está seguro, pois você estará se iludindo e assim ficando mais vulnerável. O uso do bom senso ao navegar na web, ao utilizar os serviços do Orkut e MSN e o computador como um tudo — que é a ferramenta que possibilita tudo isso — nunca poderá ser substituído por qualquer programa de segurança.

Uma coisa que pode lhe ajudar bastante a identificar os links maliciosos é ativar a barra de status. No Internet Explorer, clique em “Exibir” e veja se a “Barra de status” está ativada. Se não estiver, ative-a. Toda vez que você colocar o mouse sobre um link, como esse, você poderá ver no canto inferior esquerdo o endereço para onde você vai, caso clique. Se o link terminar em um “.exe”, “.scr”, “.pif” ou “.cmd” é provável que ele seja ruim. Mas não se baseie apenas nisso — é possível fazer um link terminado em “.html” que possui vírus, apesar de que 99% (ou mais!) dos links terminados em HTML são legítimos e seguros.

A dica mais importante é: desconfie. Ao receber um link, confirme se o usuário realmente o enviou. Antes de abrir um arquivo que deveria ser uma foto, verifique se ele não tem uma extensão “.exe” ou “.scr” escondida. Se você não sabe como diferenciar um link legítimo de um malicioso, procure ler sobre as técnicas utilizadas recentemente e, se ainda estiver na dúvida, basta perguntar para a pessoa que supostamente lhe enviou o link se o mesmo foi enviado por ela e não por um vírus que tomou posse da sua conta. Para não se infectar, basta não clicar.

Esta matéria foi feita para responder uma dúvida de um leitor. Envie também a sua dúvida.

Compartilhar |  Imprimir

5 comentários | Dúvida do Leitor