A crescente preocupação dos usuários com a segurança na internet vem aumentando o nível de conhecimento e dificultando a ação dos invasores. No entanto as formas de encontrar brechas também acabam se sofisticando para permitir a disseminação de códigos maliciosos.
Esconder o link original da página para a qual o usuário será direcionado e acrescentar extensões conhecidas como inofensivas ao nome original do arquivo são as duas formas mais utilizadas por crackers para alcançar o objetivo de infectar máquinas e roubar dados.
Para enganar o usuário, os invasores escondem o link da página sob um link confiável. É possível atribuir endereços a qualquer tipo de texto, seja uma frase, seja um endereço web ou mesmo a palavra “aqui”, como nos casos em que a mensagem termina com “clique aqui”.
Para saber qual a página que o link dará acesso é muito simples. Basta verificar a “Barra de Status” ao passar o mouse sobre o link (não clique, apenas passe o mouse por cima). Caso a barra não esteja visível no seu navegador, configure-o para mostrá-la no item “Exibir” / “Barra de Status”. Em geral a barra será exibida no rodapé da janela.
No caso dos arquivos que aparecem com extensões inofensivas, se o invasor renomear o foto.exe como foto.txt.exe, o sistema irá apresentar apenas a extensão .txt, uma vez que o sistema operacional oculta a última por padrão.
Para visualizar o nome completo do arquivo, a configuração também é simples. No Windows Explorer (ou Meu Computador), clique em “Ferramentas” e depois em “Opções de Pasta”. Na janela que abrirá, clique na aba “Modos de Exibição”. Desmarque o item “Ocultar as extensões dos tipos de arquivos conhecidos”. Assim o nome completo do arquivo e sua extensão real poderão ser visualizados.