Os golpes online nada mais são do que a adaptação da velha vigarice ao universo digital. No entanto, em vez de armar sua mesinha numa praça e “depenar os patos” com o jogo das tampinhas, o cibervigarista “trabalha” em casa ou em qualquer lugar onde haja uma rede Wi-Fi que lhe permita enviar emails em ou mensagens instantâneas com anexos e links maliciosos a centenas ou milhares de destinatários. Em outras palavras, a evolução tecnológica permite que o velho 171 seja aplicado remotamente e o anzol, lançado simultaneamente para um sem-número de vítimas potenciais, que por ingenuidade ou cobiça acabam mordendo a isca.

Como é sempre mais fácil pegar moscas com mel do que com vinagre ― já que ninguém é trouxa a ponto de abrir um anexo de email ou clicar num link qualquer se a maracutaia for evidente ―, a bandidagem digital se vale dos mais variados artifícios, e criatividade não lhe falta. Para dourar a pílula, ou seja, tornar a isca atrativa, os crackers recorrem à engenharia social, mas, se a embalagem varia, o conteúdo e o propósito são sempre os mesmos: lesar os incautos em benefício próprio através dos mais variados engodos, e assim capturar dados de login, senhas, números de cartões de crédito e de documentos, enfim tudo lhes que sirva para “depenar o pato”.

De mensagens de email com anexos ou links que prometem exibir “fotos reveladores de artistas famosos” às “ indefectíveis correntes do bem”, dos cartões virtuais e vales-presente a apelos comoventes e pedidos de ajuda para salvar crianças doentes, vale tudo para ilaquear a boa-fé dos incautos. Via de regra, o perigo está nos anexos e/ou nos links clicáveis ― que, uma vez abertos ou seguidos, instalam “na surdina” toda sorte de programinhas espiões (spywares) que monitoram as atividades da vítima, colhem informações pessoais/confidenciais e as enviam para o vigarista. Note, porém, que esses códigos nocivos também podem vir travestidos de aplicativos úteis ou apensados a freewares legítimos, como é o caso dos PUPs (sigla em inglês para programas potencialmente indesejados).

Mesmo que você não abra anexos transportados por emails de origem desconhecida e não siga links que prometem mundos e fundos, sempre existe o risco de cair numa página legitima “sequestrada” por cibercriminosos. Em suma: como dizia Kevin Mitnick ― o “maior hacker de todos os tempos” ―, computador seguro é computador desligado.

Amanhã a gente continua.