Por Erik Larkin, IDG News Service

Fix 6: Proteja sua caixa de entrada contra spam
Os filtros de spam estão cada vez melhores, mas algum lixo ainda consegue passar até mesmo pelo mais possante deles. Em vez de se contentar em pressionar a tecla Del para todas estas tentações de compra de ações “quentes” e Viagra, experimente o endereço de e-mail descartável.

Você pode criar este endereço toda vez que se depara com um site de compras online, fórum ou outro serviço que exige que você entre um endereço de e-mail. Se este endereço é inundado com spam, você pode anulá-lo. É um sistema melhor do que criar uma conta de webmail gratuita utilizada exclusivamente para compras e inscrições na web. Com uma conta única separada, você tem que cancelar a conta inteira se ela receber spam demais.

Usuários do webmail Yahoo podem optar pelo serviço anual Plus de 20 dólares, que inclui, entre outros benefícios, o serviço de e-mail descartável AddressGuard. Com ele, você clica em um bookmark e cria um novo endereço descartável para qualquer site em cerca de 10 segundos.

Para os usuários do Gmail, basta acrescentar “+ seja o que for” ao endereço de e-mail normal antes de enviá-lo, mas, se este endereço começar a receber spam, você não pode simplesmente desativá-lo. Terá que criar um filtro no Gmail para bloquear todas as mensagens para este endereço.

Aos demais usuários, sugerimos um bom serviço gratuito de Spamgourmet.com. Rápido e fácil de configurar e usar, ele permite a criação de endereços descartáveis on-the-fly que encaminharão mensagens de e-mail ao endereço normal do usuário.

Fix 7: Desenvolva um hábito antiphishing
A prática de phishing de informações pessoais ainda existe e é difícil distinguir muitos sites falsos dos verdadeiros. Mas alguns hábitos simples podem assegurar que você nunca será fisgado por um anzol.
A abordagem melhor e mais simples é jamais clicar em um link em qualquer mensagem de e-mail para acessar suas contas financeiras. Em vez disso, sempre digite a URL ou use um bookmark. Este único hábito o protegerá de praticamente todos os ataques phishing.

Se você não conseguir empreender esta mudança, então pelo menos use a versão mais recente do Internet Explorer, Firefox ou Opera para navegar na web. Todos têm recursos embutidos para bloquear sites phishing conhecidos (e, conforme foi descrito no Fix 3, o Opera e o Firefox, agora também bloqueiam sites malware conhecidos). Evite o Safari, que não traz nenhuma proteção antiphishing.

Por fim, fique de olho na tática comum de phishing de usar URLs do tipo “http://adwords.google.com.d0l9i.cn/select/Login”. Se você der uma olhada na URL (um exemplo recente citado por Phishtank.com), talvez pense que o domínio do site é google.com. Na verdade, ele está apontando para d0l9i.cn, um site na China onde os operadores estão à espreita para roubar suas informações pessoais.

O Internet Explorer 8 utilizará um recurso inovador, Domain Highlighting, que tornará fácil detectar este tipo de trapaça. Mas, até que seja disponível, observe atentamente as URLs.

Fix 8: Mantenha seu próprio site seguro
Para manter seu site seguro, comece com alguns scans gratuitos rápidos que mostram os problemas mais óbvios. Em primeiro lugar, preencha um formulário em Qualys.com para solicitar um scan gratuito de um endereço IP.

Em seguida, baixe a ferramenta Scrawlr da HP, também gratuita. Após uma instalação rápida, use o Scrawlr para “varrer” seu site à procura de injeção de SQL (um tipo de vulnerabilidade explorado em uma recente violação do site da Sony).

Um certificado de boa saúde de ambos os scans não garante que o site está seguro. Também não descobre problemas em código JavaScript personalizado, outro tipo comum de ataque. E, embora seja fácil solicitar ou executar os dois scans, corrigir uma brecha reportada pode ser bastante trabalhoso. Mas bem menos do que reparar o site e a reputação depois que seu site foi seqüestrado.

Fix 9: Crie senhas seguras e fáceis de lembrar 
A oferta de logins roubados está tão grande que é praticamente impossível para os trapaceiros ganhar dinheiro vendendo-as, a menos que acrescentem outros dados roubados, tais como endereços ou números de inscrição na previdência social, de acordo com pesquisadores de segurança. E os ladrões não se contentam em roubar logins para contas financeiras – eles também roubam regularmente informações de acesso a contas de webmail. Em um caso recente, um criminoso invadiu contas de webmail e enviou mensagens para os amigos da vítima pedindo dinheiro.

Os especialistas nos dizem que deveríamos usar senhas fortes e exclusivas para todas as nossas contas. Mas eles não nos ensinam a lembrar delas. Por isso, a maioria de nós emprega a mesma senha, não tão segura, em todas as nossas contas.

Existe um fix fácil que lhe permite lembrar de apenas uma senha, mas, ainda assim, você tem uma senha exclusiva forte para cada site que utiliza. O add-on Password Hash (ou PwdHash) para o Firefox e o IE pega esta senha simples que você digita e executa-a por meio de um algoritmo que utiliza o nome de domínio do site como parte do cálculo. O utilitário substitui a senha forte resultante antes que você a envie para o site. Tudo o que você tem a fazer (depois de instalar o Password Hash) é pressionar a tecla F2 em uma caixa de senha antes de digitar.

Na página PC World Downloads você encontra um link para download e outras informações sobre esta útil ferramenta.

Fix 10: Obtenha ajuda extra para limpar infecções resistentes
Muitos fornecedores de antivírus oferecem varreduras online gratuitas e fáceis por meio do seu navegador. O scan vai demorar, já que o serviço de varredura precisará baixar grandes componentes Java ou ActiveX antes de iniciá-lo, mas é fácil ativá-lo. Você pode executá-lo, além do aplicativo antivírus já instalado, para obter uma segunda (ou terceira ou quarta) opinião. Veja informações sobre as suas opções.

Trend Micro HouseCall: detecta e remove malware; funciona com o IE e o Firefox.
BitDefender Online Scanner: detecta e remove malware; requer o IE.
Kaspersky Online Scanner: detecta malware, mas não o remove; funciona com o IE e o Firefox.
F-Secure Online Virus Scanner: detecta e remove malware; requer o IE.
ESET Online Scanner: detecta e remove malware; requer o IE.