No caso de algumas palavras-chave, como “screensavers” (protetores de tela populares) e “descargar google” (baixar google), e algumas de suas páginas de resultados, o risco pode ser imenso, 75% ou mais dos resultados (três em cada quatro) podem aumentar o risco à segurança na Internet.

Isso não surpreende quem acompanha as tendências de segurança. Uma vez que os hackers em busca de fama foram substituídos pelos hackers em busca de lucro, essas pessoas mal intencionadas foram sofisticando cada vez mais sua habilidade de encontrar grandes grupos de vítimas em potencial. Ao medir o risco relativo de termos de busca populares, esse estudo confirma que os scammers continuam a visar grandes grupos de vítimas.

Mas esse estudo também encontrou interessantes evidências contrárias. Estudos anteriores da McAfee sobre segurança da internet demonstraram que cerca de 4% dos sites apresentavam risco. Essa é uma medida ampla do risco geral que enfrentamos ao utilizar a web. Em contrapartida, o nível de risco médio de todas as páginas de resultados que estudamos foi de apenas 1,7%.

As palavras mais perigosas em buscas em todo o mundo

1. Screensavers (Protetores de tela)
2. Free Games (Jogos grátis)
3. Trabalho em casa
4. Rihanna
5. Webkinz
6. Powerball
7. iphone
8. Jonas Brothers
9. Crepúsculo
10. Barack Obama
11. Taxes (Impostos)
12. Viagra

A isca para os internautas distraídos são celebridades.

1. Cameron Diaz
2. Julia Roberts
3. Jessica Biel
4. Gisele Bündchen
5. Brad Pitt
6. Adriana Lima
7. Jennifer Love Hewitt e Nicole Kidman
8. Tom Cruise
9. Heidi Klum e Penélope Cruz
10. Anna Paquin

No Brasil, os termos de busca mais perigosos são segundo a empresa:

1. Globo
2. Juliana Paes
3. Google Talk
4. Google Toolbar
5. Orkut
6. Corinthians
7. Palmeiras
8. Tradutor
9. MSN
10. Músicas

Para ajudar o internauta, a empresa oferece o McAffee Site Advisor, sistema que informa a segurança do site visitado.

* foto: paul.klintworth em CC

• Erros ortográficos – 73% enganados.
• Inexistência do símbolo do cadeado na barra de endereço do navegador – 54% enganados
• Solicitação de informações adicionais sobre conta – 36% enganados
• URL contendo um nome de domínio numérico e não-específico – 33% enganados

Para saber se um site é genuíno ou não, e se ele protege seus dados pessoais, preste atenção nestes itens:

Barra de HTTPS no Firefox

1. https:// o “s” no https:// significa que o site é criptografado, portanto as informações inseridas no site estão seguras. Apesar de alguns sites de phishing possuírem um endereço de Web seguro, muitos não têm. Portanto, os visitantes do site devem estar atentos para a falta de segurança em sites que deveriam tê-la. A Webjet, por exemplo, não tem área de compras fechada, mas não é um site de phishing (embora exponha os dados de seus clientes na internet).

Cadeado de segurança no Internet Explorer

2. O ícone do cadeado: para ser verdadeiro, este ícone deve aparecer no navegador e não dentro do conteúdo da própria página.

3. Marcas de confiança: pistas visuais simples sob a forma de logotipos populares podem mostrar que um site é autenticado e seguro e que a empresa é respeitável.

4. Verifique o endereço: suspeite de qualquer site com um domínio desconhecido e que contenha o nome de um site conhecido na última parte do seu endereço Web.

Barra de HTTPS no Firefox

5. Barra de endereços verde: isso significa que este site tem autenticação, de modo que você pode ter certeza que é o site que afirma ser.

Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança.

Existem programas que, quando instalados, simulam ações do usuário dentro do computador e acabam enganando seus contatos. Eles podem enviar mensagens em seu MSN quando você conectar, sem que você sequer note. Ao entrar no Orkut, podem disparar scraps para todos os seus amigos, além de enviar e-mails para seus contatos online, quase sempre com links para download e instalação de softwares que irão perpetuar o problema, aumentar o círculo vicioso.

“Ah! Mas eu tenho anti-virus instalado” – você pode estar pensando nesse momento. Não adianta. Para que um anti-virus seja atualizado com informações de um novo virus, ele tem que ter sido criado e infectado outras pessoas. Uma dessas pessoas pode ser você. E de nada vai adiantar ter acabado de atualizar seus softwares de proteção se você tem uma conduta de risco. Lembre-se: toda camisinha pode estourar um dia.

Como se precaver então?

1. Não clique em links que você não saiba a procedência. Pergunte a quem te enviou se foi um envio legítimo. Na maioria das vezes a pessoa nem sabe que está infectada com um virus e espalhando o terror para seus amigos virtuais em forma de mensagens.
2. Após conferir com seu amigo que foi ele mesmo que enviou o link ou arquivo, rode um anti-virus nele antes de abrir.
3. Cuidado com arquivos executáveis. Mesmo que tenha confirmado o envio e o anti-virus não tenha acusado nada, tenha MEDA de arquivos executáveis. É necessário? Vale correr o risco? Você tem absoluta certeza disso? Boa sorte.

Faça um teste com seus amigos e ajude a melhorar a segurança na Internet. Cole o texto abaixo no MSN de seus amigos (ou no Twitter) e veja se a reação deles vai ser clicar ou te perguntar se foi você mesmo que enviou o tal link. O link irá encaminhá-los para essa página:

Olha que legal -> http://migre.me/28WI