Segurança absoluta é conversa fiada. Kevin Mitnick, considerado por muitos como o maior hacker de todos os tempos, dizia que “computador seguro é computador desligado” ― mas acrescentava que “um hacker competente encontraria uma maneira de levar o usuário a ligar o dispositivo para, assim, poder invadi-lo”. A rigor, o risco fica próximo de zero quando o usuário trabalha offline, mas, convenhamos: ter um PC, um tablet ou um smartphone e não acessar a internet seria o mesmo que ter uma poderosa Harley Davidson e andar com ela apenas no quintal de casa.

Antivírus, firewall e antispyware não são uma muralha intransponível, apenas a melhor solução de que dispomos para montar um arsenal de defesa. Claro que esses apps devem ser adequadamente configurados e regularmente atualizados, sem mencionar que é fundamental prestar atenção às mensagens que eles exibem ― daí ser recomendável usar programas com interface em português ou outro idioma que você compreenda, já que clicar em Yes quando se deve clicar em No pode pôr tudo a perder.

Boas suítes de segurança oferecem proteção proativa e se encarregam de baixar e instalar atualizações e realizar varreduras automaticamente, mas isso não desobriga o usuário precavido de obter uma segunda (ou terceira, ou quarta) opinião com um serviço de varredura online, como o Security Scanner (da Microsoft), o ESET Online Scanner, o House Call Free Online Virus Scan (da TrendMicro) e o Norton Security Scan (da Symantec). Todos são eficientes e gratuitos, mas tenha em mente que são serviços online e, portanto, não oferecem proteção em tempo real. Portanto, manter um antivírus residente, ativo, operante e devidamente atualizado continua sendo fundamental.

Igualmente importante é seguir as velhas e batidas regrinhas de segurança que eu venho repetindo desde sempre ― sobre os cuidados que é preciso tomar com anexos de email, links recebidos via correio eletrônico, programas mensageiros, redes sociais e por aí afora (mais detalhes no segundo capítulo desta sequência). Vale lembrar que instituições financeiras, operadoras de cartões de crédito e órgãos como Serasa, Receita Federal, Justiça Eleitoral e que tais não envia emails informando que seu CPF será negativado ou que seu título de eleitor será cancelado, por exemplo. Mas os cibercriminosos criam mensagens de phishing scam que se aproveitam da credibilidade desses órgãos para ludibriar o destinatário. Fique esperto.

Via de regra, você deve deletar essas mensagens sem pensar duas vezes. Todavia, se o assunto for mesmo relevante, fale com seu gerente de conta (pessoalmente ou por telefone) ou ligue para o telefone do órgão supostamente responsável pelo comunicado (jamais ligue para o número informado na mensagem, caso exista) para confirmar a informação.