|
Microsoft
lança site sobre e-mails fraudulentos
Para evitar que seus clientes sofram ataques "phishing" ou
outras fraudes semelhantes, a Microsoft Brasil criou a página educativa O
que você precisa saber sobre e-mails mal-intencionados. Nela
há informações sobre golpes recentes que envolveram o nome da empresa,
esclarecimentos sobre a política de comunicação da Microsoft e links
para outras páginas de segurança, sobre compras online (em inglês) ou
de defesa do computador em geral.
A empresa reforça a política
de nunca enviar links diretos para atualizações ou arquivos anexos em
suas mensagens aos clientes. "Os e-mails irão sempre orientá-lo a
fazer o download de atualizações através de uma página da Web. Caso
receba uma mensagem dizendo ser da Microsoft que contenha um arquivo
executável (por exemplo, um arquivo com extensão .exe, .com, .bat, .scr,
.js, .vbs, ou .cmd), exclua essa mensagem imediatamente. Não abra nenhum
anexo nem faça o download de qualquer arquivo executável diretamente de
um email", orienta a página.
"Esse tipo de
engenharia social utilizando o nome da Microsoft tem crescido muito",
afirma a gerente de estratégia de segurança da Microsoft no Brasil, Anna
Carolina Aranha. "É importante lembrar que a Microsoft não envia
links para instalação das atualizações, mas recomenda que o usuário
visite o site Windows
Update".
A página traz também
alguns exemplos de mensagens recentes que tentavam enganar os usuários
dos produtos da empresa oferecendo atualizações do Messenger, proteção
contra o vírus MyDoom, atualizações de antivírus ou do Internet
Explorer, por exemplo. A Microsoft também disponibilizou um telefone de
atendimento e suporte técnico ao cliente (em São Paulo), que pode ser
usado no caso de dúvidas quanto à autenticidade de mensagens estranhas.
InfoGuerra
|
