Udostępnij za pośrednictwem


Combatendo Fraudes Bancárias na Internet (V)

[Este é o quinto artigo da série. Para ler o primeiro clique aqui.]

Vimos que para a fraude ser bem-sucedida a vítima precisa clicar no link dentro do email enviado pelo fraudador. Se isso não acontecer não há fraude, e por isso a solução do problema tem que passar obrigatoriamente pela educação do usuário.

A Microsoft investe na educação dos usuários através da campanha "Proteja o seu PC" feita no nosso site, e com a iniciativa "Navegue Protegido" em parceria com a Fundação Ricky Martin e outras instituições (ok, eu gostaria que fosse em parceria com a Fundação Robert Fripp, mas melhor ele fazer as músicas do Windows Vista e o Ricky Martin a campanha de segurança na Internet do que o contrário). Em outros países a Microsoft também faz campanhas próprias sobre o assunto, e o meu favorito é esse comercial da MSKK.

Mas educação por si só não é suficiente: se a distância entre um computador sadio e um infectado depender do usuário clicar em um link então a batalha estará inevitavelmente perdida. O ideal é que o usuário sequer tenha a chance de abrir o link, e é isso o que estamos fazendo nos nossos softwares e serviços de correio eletrônico.

Na versão mais nova do Outlook os links encontrados em mensagens classificadas como junk mail são automaticamente bloqueados. O programa impede que o usuário acesse o site linkado, como mostra a imagem abaixo:

O Hotmail já faz também a mesma coisa, e no Windows Vista a funcionalidade vai ser incorporada no Windows Mail, o sucessor do Outlook Express.

A solução depende é claro do filtro de spam ser eficiente, mas com os dados obtidos analisando os spams recebidos pelo Hotmail tem sido possível manter um alto nível de acerto. Poderíamos ter escolhido bloquear os links em todas as mensagens ao invés de somente dos spams, mas o feedback dos usuários não foi bom. Como em toda solução é preciso achar um meio-termo entre segurança e usabilidade, e esse parecer ser o ponto ótimo nesse momento.

[Clique aqui para ler o post seguinte sobre esse assunto.]