Golpes eletrônicos enviados por e-mail sempre pedem para o usuário clicar em um link e baixar um software qualquer para participar de uma "promoção", ou acessar um site e nele preencher seus dados, sob os mais variados pretextos. Antes de clicar em qualquer link (e isto vale para qualquer situação na Internet), preste atenção no endereço. A linguagem HTML (padrão em páginas Web), permite que se insira qualquer endereço em qualquer palavra. Por exemplo, o link www.siteverdadeiro.com.br de fato está apontando para www.sitefalso.com.br. Como descobrir?

Pousar o mouse sobre links, em mensagens de e-mail e páginas Web, para observar a que página ou endereço estamos sendo direcionados, é uma recomendação clássica de especialistas para se evitar golpes pela Internet. Se você colocar o mouse sobre o link www.siteverdadeiro.com.br acima e olhar para a barra de status do navegador verá que está sendo levado a outro endereço (no Internet Explorer, a barra de status fica na parte inferior da tela, e as informações aparecem no canto esquerdo da barra, logo acima do ícone "Iniciar"). De modo geral, nesta barra aparecem informações sobre todos os arquivos que seu computador está baixando e todos os endereços que estão sendo visitados. Esta mesma barra de status se encontra nos programas de e-mail Outlook e Outlook Express, largamente utilizados por usuários do sistema Windows.

A prática tem demonstrado que a técnica ainda é suficiente para detectar boa parte dos golpes que circulam pela Internet, principalmente em mensagens de e-mail, mas desde dezembro de 2003 ela pode ser burlada, se o usuário não tomar certas precauções. Tudo por causa da descoberta de uma brecha de segurança que atinge principalmente o browser (navegador) Microsoft Internet Explorer.

Trata-se de um bug batizado de URLSpoof (algo como "falsificação de URL"), que permite que um endereço falso se apresente como um endereço confiável -- como o de seu banco, por exemplo -- tanto na barra de endereços, como na barra de status do navegador. O truque consiste em inserir caracteres com fins especiais, como @, %00 e %01, entre o endereço real da página e o falso endereço que se quer fazer parecer legítimo.

No início de fevereiro de 2004, a Microsoft lançou uma correção para o problema e é fundamental que você aplique esta correção ao seu browser, se utiliza o Internet Explorer. Para isso, visite o site Windows Update (*) para verificar todas as atualizações necessárias para seu sistema, incluindo o pacote de atualizações cumulativas para o Internet Explorer que corrige a falha mencionada. Este pacote também corrige todos os problemas anteriores do navegador.

Caso você não atualize o Internet Explorer, nunca poderá ter certeza de que está visitando um site verdadeiro apenas olhando para os endereços apresentados pelo navegador.