Comunicado Importante Virtua

Reprodução

O e-mail reproduzido ao lado foi enviado pela NET a um cliente Virtua que o encaminhou à Linha Defensiva. Ele diz que alguns usuários podem enfrentar problemas de desconexão devido a um vírus e encoraja o leitor a fazer a atualização do Windows por meio do Microsoft Update. O “diagnóstico”[1. Copiaram as fraudes até nos erros de português, visto que a palavra correta seria ‘sintoma’.] é a instabilidade da conexão, que cairia poucos minutos após ser iniciada.

Com a mensagem, a NET busca encorajar os usuários a atualizarem o Windows. O link realmente leva o internauta para o site do Microsoft Update — não se trata de um e-mail malicioso. Mas o problema com essa iniciativa são vários:

  1. E-mails fraudulentos usam exatamente o mesmo tema de infecção por vírus para enganar os internautas. O link, como neste caso da NET, leva o usuário para a ‘correção’.
  2. Considerando-se que o Windows Update é um recurso do próprio sistema operacional, é desnecessário enviar um link. Bastaria dar instruções para configurar as atualizações automáticas no Painel de Controle ou mesmo acessar a opção presente no menu iniciar
  3. A NET inseriu dados pessoais no início da mensagem (código de assinante e parte do CPF) para facilitar a identificação da mesma como um e-mail legítimo – atitude louvável. Porém, ao final, ela contém a assinatura de um tal de “Bruno Raposo”, que muito provavelmente o destinatário nem conhece. E-mails fraudulentos também carregam assinaturas deste gênero e usar qualquer mecanismo que pode ser reproduzido por criminosos para dar um ar de autenticidade é uma má idéia.
  4. Os usuários que receberem essa mensagem vão entender que estão infectados, quando na verdade este pode não ser o caso
  5. O sintoma descrito (desconexão) é extremamente genérico. Muitos usuários têm problemas do gênero por razões variadas, nem sempre relacionadas a códigos maliciosos. Malfeitores poderiam criar uma cópia exata da mensagem e apenas trocar o link para um cavalo de tróia
  6. A mesma informação poderia ter sido colocada junto ao boleto de cobrança enviado por correio normal, não havendo necessidade de enviar um “comunicado importante” por e-mail

É desejável não ter clientes infectados por vírus, porque o tráfego gerado por pragas digitais é agressivo e afeta a rede do provedor. Além disso, com a mudança de planos com limite de tráfego, os provedores terão problemas com usuários que excederão seu tráfego devido a infecções.

Os internautas, é claro, também não querem ser infectados, então a educação é bom para os dois lados.

Então é importante que os provedores eduquem seus usuários, porém é preciso fazer isso com cuidado. Tentativas pensadas pela metade podem ter o efeito contrário ao que se deseja, como é o caso aqui. No mínimo, além de dispensar o link e a assinatura do Sr. Raposo, a mensagem deveria ter dado mais ênfase aos dados presentes no início. Preferencialmente, o meio de comunicação usado nem deveria ter sido o e-mail.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

6 comentários

  1. Minha esposa recebeu este e-mail, por coincidencia a net na minha residencia é bem instável e eu tinha acabado de instalar o service pack3. Inicialmente achei que fosse mais um virus e já ia reportar mas depois de verificar o link vi que não era virus, mas com certeza muitos irão clicar no link sem verificar se necessitam ou não de ter seu sistema atualizado.

    Curtir

    Responder

  2. Concordo, a NET deveria encorajar seus clientes a utilizarem um sistema operacional de verdade e não enviar este tipo de e-mail, afinal, usuários deste sistema pouco se preocupam com segurança mesmo!!!

    Curtir

    Responder

  3. Também recebi o e-mail da Net. Não pensei 2 vezes, EXCLUIR !

    Curtir

    Responder

  4. Também recebi o nefasto email.

    Eu sou usuário da vivax internet que agora pertence a net e mudou o nome e tem meu email particular e o vivax mail, entendo que deveria ser mandado para os dois. Mas só foi para o particular. na época da vivax era enviado para a vivax e meu particular se cadastrado com eles.

    Entendo se é um assunto relevante segundo a net deveria ter um link no seu site explicando tal fato. E também poderia ter o nome da ameaça ou quais sistemas operacionais e navegadores são afetados ou se com a conexão em si e só fornece o número deles que já vem no boleto

    Como fala na matéria da linha defensiva muito corretamente no item 2 deveria dar instruções para configurar as atualizações automáticas no Painel de Controle ou mesmo acessar a opção presente no menu iniciar ou fornecer o link da microsoft em português brasileiro com essas instruções ou o site principal da microsoft.

    E também deveria colocar o link dos demais sistemas operacionais como apple e linux.

    O ideal mesmo era as instruções serem fornecidas personalizadas para os clientes de 3 formas conforme com seu sistema operacional pois só existem 03 sistemas (linux, windows e apple).

    Pois eles fornecem acesso também a quem tem esses sistemas operacionais.

    Não tem nenhum link da net neste email (somente o link da net nas imagens das palavras “comunicado importante” “net” [no cabeçalho] e o telefone [no rodapé] mas para isso a pessoa tem que ver no navegador o item propriedades das páginas (sendo que os mais leigos talvez não saberiam identificar).

    Só tem link da sender4click.mailsender.com.br (não dando credibilidade de ser um email criado pela net pois o link indica o site da mailsender) isso sim é fácil é só apontar para o link e ver no rodapé clique aqui e fale conosco.

    E deveria mesmo ser informado por correio normal, e não poderia ser alegado aumento de custo na impressão bastaria diminuir o anúncio de 02 páginas de para compra de big brother por pay per view (ou de qualquer outro produto por esse aviso) já que é um único aviso pois foi um único email, pois várias tem praxe/costume de alegar tal fato para não fazer comunicações impressas.

    E ainda no site da net na parte de boleto online poderia ter esse aviso.

    Não sou da área de informática mas espero ter me feito entender.
    Abraços

    Curtir

    Responder

  5. A pergunta é: alguém lê algum e-mail da NET? :-P

    Curtir

    Responder

  6. E eu lendo isto em 2013 kkkkk mas não pude deixar de comentar… minha mente vai longe… proposital, confiança, credibilidade, “educa”, acredita, planeja, fatura!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s