Você provavelmente já recebeu, ou pelo menos ouviu falar, do phishing. É aquele e-mail picareta, que finge ser do seu banco, duma loja virtual ou até da polícia, e tenta te convencer a clicar num link traiçoeiro, que instala um programa nocivo ao no seu computador — ou então pede que você digite informações pessoais, como o número do cartão de crédito (que é enviado, na hora, para hackers). A coisa virou uma verdadeira epidemia: segundo um relatório da empresa britânica MessageLabs, em janeiro os phishings ultrapassaram os vírus, e se tornaram a praga digital mais comum na internet.

Por isso, surgiram vários softwares do tipo antiphishing ou seja, que prometem detectar os golpes e mostrar um aviso, para evitar que você se torne vítima. Mas será que esses programas funcionam? Para descobrir, a reportagem fez um teste inédito — instalamos os três principais softwares do tipo e aí, fazendo o papel de usuário, tentamos acessar phishings de vários tipos.

Para o teste, juntamos uma verdadeira seleção do mal: quatro e-mails falsos que estão entre os mais comuns no Brasil (“você recebeu um cartão do UOL”, “participe do Big Brother Brasil”, “seu Gmail vai ser cancelado” e “Feirão Chevrolet”), além de seis phishings quentinhos -— recém-chegados à internet e colhidos no acervo do site PhishTank (www. phishtank.com), que mede essas pragas em tempo real.
Os defensores — Três softwares participaram da avaliação. O Google Safe Browsing, que está incluso no kit de acessórios do Google para o navegador Firefox (toolbar.google .com). O McAfee SiteAdvisor (www. siteadvisor.com), que tem versões compatíveis com o Firefox e o Internet Explorer. E o filtro antiphishing que vem embutido na última versão do Explorer, a 7.0 (windowsupdate microsoft.com). Todos são gratuitos. 

Primeiro, testamos com os phishings brazucas. Dois deles — “Big Brother” e “seu Gmail vai ser cancelado” — pifaram sozinhos, ou seja, simplesmente não funcionaram (mesmo clicando nos links deles). Os outros dois phishings, em compensação, foram implacáveis: nenhum dos softwares de proteção conseguiu detectá-los. Todos os seus links, quando clicados, infectaram o PC.
Em seguida, usamos os phishings de “vanguarda”, coletados no site PhishTank. São golpes extremamente sofisticados, que não tentam instalar programas no seu PC. Em vez disso, imitam sites legítimos, te induzindo digitar senhas e outras informações críticas. Desses seis phishings, dois falharam sozinhos – provavelmente porque seus criadores, com medo da polícia, já haviam fugido da internet.

O programa do Google foi o melhor: detectou todos os quatro phishings restantes. Já o filtro do Explorer 7 foi o pior – deixou passar nada menos que 3 dos 4 golpes virtuais. E o SiteAdvisor, veja só, se omitiu: disse que todos os casos eram “indefinidos”.E os phishings usados no teste, de tão novos, ainda não haviam sido classificados. É uma pena, pois o SiteAdvisor é o programa mais sofisticado – quando funciona, ele mostra relatórios superexplicativos. A conclusão é óbvia: o filtro do Google é o melhor, mas nem ele oferece proteção aceitável (deixou passar dois phishings muito perigosos).

Dicas sobre como escapar dos Phishing
Se você não é cliente da empresa que parece estar enviando o e-mail, ignore-o.

Caso você seja, jamais forneça informações pessoais ou financeiras diretamente no mesmo e-mail, principalmente se for solicitado a informar o número do seu CPF. Confira a autenticidade da solicitação por telefone ou e-mail que você saiba ser de confiança.

Nunca entre em um site por intermédio de um link informado em um e-mail. Abra o navegador e informe o endereço que você sabe ser de confiança.

Exclua e-mails que solicitem uma resposta imediata. Muitos ataques phishing são bem-sucedidos porque criam uma falsa sensação de urgência.

Confira seus extratos bancários e de cartão de crédito. Verifique cobranças inesperadas, mesmo que os valores sejam pequenos. As pessoas mal intencionadas testam suas vítimas roubando pequenos valores para então partir para grandes somas.

Caso você ache que forneceu informações confidenciais, sem querer, para um possível suspeito, informe seu banco e operadora de cartão de crédito imediatamente. Eles tentarão evitar que suas informações sejam utilizadas.

Preste atenção em similares. Muitos sites disfarçam seus URLs com endereços parecidos para tentar ludibriar. Esses sites são hospedeiros de ameaças como keystroke loggers, spywares e spams.

Não faça download de anexos a menos que saiba realmente quem é o remetente da mensagem.

Mantenha seu sistema operacional e aplicações de segurança, como anti-spam, anti-phishing, antivírus e anti-spyware, sempre atualizados.