Hoje (25) acontece a famosa Black Friday - o pontapé inicial das vendas de fim de anos nos EUA (quetambém tem seus adeptos aqui do Brasil), um dia no qual grande parte das lojas ao redor do mundo oferece preços especiais para atrair os consumidores. E, junto com com eles, os desenvolvedores de programas nocvis estão fazendo também suas ações de fim de ano. 

O blog Naked Security da Sophos alertou os usuários que existem certificados falsos de gift cards do iTunes sendo distribuídos por e-mail, com direito a programas espiões. A promessa de um desconto de 50 dólares para gastar no iTunes serve de isca para atrair os compradores da Black Friday. 

E é fácil entender por que as pessoas estão sendo fisgadas tão facilmente com essa oferta. Quando você mistura uma avalanche de e-mails anunciando barganhas de Black Friday, e a expectativa que alguns vendedores farão promoções imperdíveis, fica claro porque muitos clicam em um programa que  promete 50 dólares gratuitos no iTunes.

Veja alguns cuidados que devem ser tomados para evitar esse tipo de armadilha vitual:

Proteja suas informações

Empresa legítimas - pelo menos companhias respeitáveis, nas quais vale investir o seu dinheiro - não irão pedir para o usuário compartilhar dados confidenciais, ou com um link em um e-mail que não foi solicitado. Qualquer mensagem que pede que você insira nome de usuário, senha, números de conta ou cartão de crédito, CPF ou outras informações pessoais devem ser tratadas como suspeitas. 

Fique atento a falsas urgências
Desde que surgiram os e-mails com spams e phishing, os criminosos utilizam a urgência como tática para induzir as pessoas a tomar decisões. Pense duas vezes (três, às vezes quatro) antes de clicar em links ou abrir arquivos anexados que imploram uma decisão da pessoa. Geralmente, não passa de uma arapuca que funciona movida à ansiedade ou medo de que sua conta “seja suspensa”.

Não confie em todo mundo
Outra tática comum é abrir mensagens de phishing ou spams enviadas por conhecidos. Pode ser um amigo que teve a máquina infectada por um vírus ou spyware que se infiltrou nos contatos para disparar e-mails para seus conhecidos, com o o objetivo de manter a propagação da infecção - ou ainda pode ser um pouco mais sofisticada, substituindo o endereço de remetente para parecer que a mensagem veio de um contato conhecido.

Seja qual for a maneira, caso o conteúdo pareça estranho ou fora de contexto, não clique ou abra os arquivos, mesmo que a mensagem seja de alguém que você conheça.