- Linha Defensiva - http://www.linhadefensiva.org -

E-mail da NET tenta educar usuários, mas dá mau exemplo

Posted By Altieres Rohr On 14/12/2008 @ 16h38 In Alertas | 6 Comments

Comunicado Importante Virtua [1]
Reprodução

O e-mail reproduzido ao lado foi enviado pela NET a um cliente Virtua que o encaminhou à Linha Defensiva. Ele diz que alguns usuários podem enfrentar problemas de desconexão devido a um vírus e encoraja o leitor a fazer a atualização do Windows por meio do Microsoft Update. O “diagnóstico”1 [2] é a instabilidade da conexão, que cairia poucos minutos após ser iniciada.

Com a mensagem, a NET busca encorajar os usuários a atualizarem o Windows. O link realmente leva o internauta para o site do Microsoft Update — não se trata de um e-mail malicioso. Mas o problema com essa iniciativa são vários:

  1. E-mails fraudulentos usam exatamente o mesmo tema de infecção por vírus para enganar os internautas. O link, como neste caso da NET, leva o usuário para a ‘correção’.
  2. Considerando-se que o Windows Update é um recurso do próprio sistema operacional, é desnecessário enviar um link. Bastaria dar instruções para configurar as atualizações automáticas no Painel de Controle ou mesmo acessar a opção presente no menu iniciar
  3. A NET inseriu dados pessoais no início da mensagem (código de assinante e parte do CPF) para facilitar a identificação da mesma como um e-mail legítimo – atitude louvável. Porém, ao final, ela contém a assinatura de um tal de “Bruno Raposo”, que muito provavelmente o destinatário nem conhece. E-mails fraudulentos também carregam assinaturas deste gênero e usar qualquer mecanismo que pode ser reproduzido por criminosos para dar um ar de autenticidade é uma má idéia.
  4. Os usuários que receberem essa mensagem vão entender que estão infectados, quando na verdade este pode não ser o caso
  5. O sintoma descrito (desconexão) é extremamente genérico. Muitos usuários têm problemas do gênero por razões variadas, nem sempre relacionadas a códigos maliciosos. Malfeitores poderiam criar uma cópia exata da mensagem e apenas trocar o link para um cavalo de tróia
  6. A mesma informação poderia ter sido colocada junto ao boleto de cobrança enviado por correio normal, não havendo necessidade de enviar um “comunicado importante” por e-mail

É desejável não ter clientes infectados por vírus, porque o tráfego gerado por pragas digitais é agressivo e afeta a rede do provedor. Além disso, com a mudança de planos com limite de tráfego, os provedores terão problemas com usuários que excederão seu tráfego devido a infecções.

Os internautas, é claro, também não querem ser infectados, então a educação é bom para os dois lados.

Então é importante que os provedores eduquem seus usuários, porém é preciso fazer isso com cuidado. Tentativas pensadas pela metade podem ter o efeito contrário ao que se deseja, como é o caso aqui. No mínimo, além de dispensar o link e a assinatura do Sr. Raposo, a mensagem deveria ter dado mais ênfase aos dados presentes no início. Preferencialmente, o meio de comunicação usado nem deveria ter sido o e-mail.

  1. Copiaram as fraudes até nos erros de português, visto que a palavra correta seria ‘sintoma’. [3]

Article printed from Linha Defensiva: http://www.linhadefensiva.org

URL to article: http://www.linhadefensiva.org/2008/12/e-mail-da-net-tenta-educar-usuarios-mas-da-mau-exemplo/

URLs in this post:

[1] Image: http://www.linhadefensiva.org/wp-content/uploads/2008/12/netvirus.jpg

[2] 1: #fn-1196-1

[3] ↩: #fnref-1196-1

© 2008 Linha Defensiva. Todos os Direitos Reservados.