Título: De sites oficiais a telefonemas suspeitos
Autor: Carvalho, Jailton de
Fonte: O Globo, 01/07/2011, O País, p. 11

Crackers têm várias técnicas para acessar e-mails

Para ter acesso às mensagens de correio eletrônico de um usuário, um cracker - nome dado a um hacker "do mal" - tem vários expedientes. O primeiro deles é instalar, no computador da vítima, certo tipo de programa maligno que captura tudo o que é digitado no teclado, incluindo senhas de sites e de bancos e números de cartão de crédito. As informações são enviadas para outro computador ou endereço de e-mail sob controle do cracker.

Para evitar que um programa assim se instale em sua máquina, o usuário deve restringir o acesso físico de estranhos a seu computador, manter o antivírus atualizado e jamais clicar em links em mensagens suspeitas ou até aparentemente verdadeiras, como e-mails "oficiais" de bancos, instituições governamentais ou empresas de renome. Um link assim pode levar a vítima a um site maligno, parecido com o site oficial da empresa. Ao digitar identificação e senha no site falso, a informação é capturada, e a vítima pode ter a máquina invadida depois.

Outra possibilidade é o cracker explorar alguma brecha do site oficial da empresa ou instituição, decorrente de administração displicente. Nesse caso, não há muito o que fazer para se defender.

Mas a maneira mais sutil e potencialmente perigosa de invadir a privacidade de um usuário é matreiramente induzir um terceiro a fornecer senha ou código de acesso. Essa técnica, conhecida como "engenharia social", é geralmente infalível. É preciso cuidado com telefonemas e e-mails de gente que entra em contato para "confirmar" dados para algum concurso, campanha, prêmio ou iniciativa de banco ou empresa. Evite fornecer informações.