Dicas e Curiosidades

ver todos

4 sinais de que um arquivo pode estar infectado (e você não deve baixá-lo!)

Postado em 12/12/2016

4 sinais de que um arquivo pode estar infectado (e você não deve baixá-lo!)

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Vírus estão por todas as partes, inclusive escondidos em arquivos que parecem inofensivos. Essas pragas estão nos e-mails, em mensagens nas redes sociais, em sites falsos, em softwares, enfim, em quase tudo da vida na internet.

Para medir o conhecimento dos usuários em relação a esse problema, a empresa de segurança Kaspersky realizou uma pesquisa em que havia quatro arquivos para download, sendo que três eram maliciosos e um único seguro. Apenas 26% dos usuários conseguiram identificar o arquivo seguro. O restante baixou os arquivos maliciosos.

Mas não precisa ficar neurótico e achar que tudo por aí está contaminado. Há alguns sinais que podem ajudá-lo a identificar se um arquivo é ou não malicioso. Confira quais são eles:

1. Extensão

Para você visualizar a extensão de um arquivo, é preciso, primeiro, fazer uma configuração no seu PC. Se você é usuário Windows, deve percorrer o seguinte caminho: Computador > Organizar > Opção de pasta e pesquisa. Na nova janela, clique na aba “Modo de Exibição”, desmarque a opção “Ocultar as extensões dos tipos de arquivos conhecidos” e salve essa alteração.

Sabendo que os usuários podem identificar uma extensão maliciosa, os criminosos renomeiam o arquivo de modo a confundir suas vítimas. Um exemplo disso é um arquivo infectado receber o nome de “foto.JPG.exe”. Note que a extensão continua sendo .EXE, mas, ao visualizar .JPG no meio do nome, os usuários podem achar que é uma imagem e acabar clicando e infectando-se.

Outra tática dos criminosos é compactar uma série de programas maliciosos em um único arquivo zip. Aí, a vítima fica inclinada a baixar todos os arquivos de uma vez, correndo o risco de um entre eles ser malicioso. Para se ter uma ideia, 63% dos golpes por e-mail chegam com arquivos zip como anexo, segundo dados do laboratório FortiGuard da Fortinet.

2. Remetente desconhecido

Receber e-mail com algum anexo para baixar é um golpe virtual antigo, porém recorrente. Para forçar o usuário a realizar o download do arquivo infectado, a mensagem, normalmente, carrega uma certa urgência ou traz uma promoção imperdível de alguma grande empresa. Às vezes, pode ser um golpe se passando pelo banco e pedindo para baixar a planilha para você conferir seu saldo.

Se você nunca entrou em contato com a empresa em questão, nem abra o e-mail e muito menos o anexo. Mas se você é, de fato, cliente do banco, desconfie, caso nunca tenha recebido e-mails similares. Por via das dúvidas, entre em contato por telefone com o remetente para garantir a autenticidade do arquivo.

3. Sem contexto

Mesmo que o remetente seja um amigo ou um colega de trabalho conhecido, desconfie do porquê de ele enviar um arquivo do nada. Pode ser que o seu amigo tenha baixado um programa malicioso que envia, automaticamente, vírus para todos os contatos dele. Nesse caso, o melhor é conversar com ele antes de clicar no arquivo para baixá-lo, perguntando se ele realmente mandou um arquivo para você.

4. Conteúdo da mensagem

É normal receber e-mails e mensagens nas redes sociais com um anexo para ser baixado sobre oportunidades de emprego, de promoções e por aí vai. Provavelmente, isso já aconteceu com você.

Para não ter dúvidas, procure copiar e colar um trecho da mensagem no Google. Quando se trata de um ataque, é normal a busca mostrar milhares de resultados. Isso porque esse tipo de ataque mantém um padrão nas mensagens. Na maioria das vezes, o criminoso digital dispara o mesmo texto para milhares de pessoas ao mesmo tempo.

Tenha um programa de segurança virtual instalado

Por mais que as medidas acima ajudem a identificar um arquivo infectado, o melhor continua sendo uma boa solução de segurança com antivírus. Claro que o programa de segurança em questão deve ser conhecido e confiável, como o UOL Segurança Digital.