Pacotão também responde dúvida sobre e-mail com cobrança falsa.
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 15 de junho de 2019 às 23h0m
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 15 de junho de 2019 às 23h0m
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/m/2/PMVDVqR7AKIVaGBbPmCw/recaptcha-c.jpg "Teste do reCAPTCHA pode ser validado automaticamente em certas circunstâncias — Foto: Reprodução")
Captcha 'valida sozinho'
Meu navegador, quando entra em qualquer site com o Captcha, ele valida automático com o "V" verde. Isso é falha, plugin, ou vírus? – Glassimar Caetano
Esse comportamento é absolutamente normal. Pode ficar tranquilo, não houve a instalação de nenhum programa malicioso em seu sistema.
O "Captcha" é um método para impedir que programas de computador realizem ações automatizadas na internet. Esses programas são os chamados "robôs" da internet.
Quando um Captcha pede que você digite um texto ou marque as fotos que possuem carros, fachadas de lojas, pontes ou ônibus, por exemplo, ele supõe que um programa automatizado seria incapaz de realizar o reconhecimento desses objetos nas imagens. Com isso, as atividades dos robôs são bloqueadas e os sites conseguem garantir que as interações sejam realizadas apenas por humanos de verdade.
Mas por que, então, um Captcha pode ser validado automaticamente? Isso não facilitaria a vida dos robôs?
Em tese, sim. Mas a tecnologia reCaptcha, que é desenvolvida pelo Google e usada por muitos sites na internet, tenta estimar a probabilidade do acesso ter sido realizado por humano. Se a chance for alta, a checagem é dispensada.
O lado bom disso é que, como os humanos terão a checagem dispensada na atividade normal, os donos dos sites podem colocar o reCaptcha em mais páginas do site. Para um humano, vai bastar um clique. Para os robôs, é como se houvesse fiscalização em cada esquina. A comodidade do reCaptcha, que deixa alguns acessos provavelmente legítimos sem a checagem completa, acaba sendo favorável: como ela não incomoda, os sites podem usá-la com mais frequência.
Não é possível saber exatamente quais os fatores que o Google leva em conta para liberar um acesso sem a checagem. Afinal, os programadores de robôs poderiam burlar a tecnologia se soubessem desses detalhes.
Mas estar logado em uma conta Google, ter resolvido reCaptchas anteriormente e não realizar muitas ações idênticas provavelmente colaboram para que seu acesso seja classificado como "humano" e dispense a checagem. Porém, se você usar uma janela anônima do navegador, o reCaptcha não terá esses dados e você terá que resolver o "teste".
Vale a pena saber: O Google utiliza as informações coletadas pelo reCaptcha para melhorar seus sistemas de reconhecimento de objetos em fotografias e até para auxiliar na digitalização de livros. As informações acumuladas com as respostas de milhares de pessoas ajudam na conferência dos resultados de processos automáticos. Como o reCaptcha usa muitas perguntas e atribui um nível de confiabilidade a cada internauta, o sistema pode descartar os "chutes" dos robôs e ser aprimorado com as respostas de alta qualidade.
E-mail falso de cobrança
Recebi um e-mail da Noreplay setor de cobrança, me cobrando uma dívida que não reconheço. Neste e-mail, não identificam qual é a dívida, empresa, etc. Solicitam apenas que o boleto seja baixado e impresso. O telefone informado não está correto. O que devo fazer? – Maria José
Você já fez uma boa análise do e-mail, Maria. Acrescento mais uma: "Noreplay" é provavelmente um erro de digitação. Os autores da mensagem provavelmente quiseram escrever "no-reply", que significa "não responder" em inglês.
É um termo muito usado em e-mails enviados em massa a partir de endereços que não aceitam resposta, indicando que você deve procurar contato por outro meio (como o SAC de uma empresa).
Este erro é mais um indício de que o e-mail que você recebeu é totalmente falso e se trata de uma fraude. Essa mensagem deve ser descartada. Preferencialmente, nenhum anexo deve ser baixado e nenhum link deve ser acessado, pois existem duas versões desse golpe.
Uma versão da fraude traz em um link ou em anexo um boleto verdadeiro que pode ser pago. Um boleto é apenas um documento bancário para uma transferência e não significa que você tem uma dívida. Se o boleto for pago, os criminosos embolsam o dinheiro e você terá muita dificuldade para recuperá-lo – se é que vai conseguir.
A outra versão da fraude, embora fale de uma dívida e ofereça um boleto para download, na verdade leva você a um programa malicioso – a suposta dívida é apenas a isca para o golpe e o arquivo não é um documento de verdade. Se você acabar baixando o arquivo, um programa espião ficará escondido no seu computador para roubar senhas bancárias, de e-mails e de redes sociais.
Se você chegou a fazer o download do boleto em questão, realize um exame com seu antivírus.
Vale a pena saber: Algumas fraudes de cobranças falsas utilizam o nome de empresas conhecidas. Mesmo que você seja cliente da empresa que está realizando a cobrança, procure os canais de atendimento oficiais e não acesse boletos ou links recebidos sem aviso ou solicitação prévia. Sempre que puder, pague boletos pelo internet banking, na opção de boletos registrados/débito direto autorizado (DDA) e confira o beneficiário.
O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!
