Algumas dicas para não ser enganado e deixar seu PC na mão de criminosos:
1- Seja desconfiado. Cada vez que uma mensagem com link ou email com anexo aparecer, se pergunte "essa pessoa costuma me mandar coisas desse tipo?" "ela escreve desse jeito?" Confirme a mensagem com o remetente: "foi você mesmo que me mandou?"
Muitas vezes a mensagem é real e a pessoa nem sabe que está passando um arquivo ou link infectado, então apenas essa confirmação não é suficiente.
2- Verifique o link: Sempre que você passa o mouse em cima de um link (sem clicar), o endereço do link aparece na barra de status do navegador (o rodapé da janela). Verifique com cuidado o endereço, se ele corresponde ao link (por exemplo, se é um link para foto do orkut, veja se começa com http://www.orkut.com.br) E muito cuidado para endereços parecidos, mas diferentes, (como um www.orcut.com, com c, por ex.)
3- SPC, SERASA, bancos e órgãos públicos não enviam links por email, a não ser que você tenha solicitado algum serviço e esteja esperando uma resposta pessoal. Na dúvida, entre nos sites pelo endereço oficial, sem clicar em links. Caso não se lembre do endereço correto, uma busca no google resolve fácil, fácil.
4- Seja cuidadoso com arquivos anexos no email. A maioria dos grandes emails (gmail, yahoo, hotmail) vem com uma verificação anti virus embutida, mas ela nem sempre funciona. Evite abrir arquivos de apresentações em .ppt, que além de normalmente serem bregas e de extremo mal gosto, podem vir com scripts (comandos de office) que atuam como virus. Nunca, jamais abra arquivos que terminam com .EXE (arquivo executável), .SCR (proteção de tela), .INF, .BAT e várias outras extensões suspeitas a não ser que você saiba exatamente o que elas são. Também cuidado com as pegadinhas. Um email pode falar de fotos no anexo que tem o nome "foto.jpg.scr" JPG é a extensão de arquivos de imagem, mas o que vale mesmo é o final .SCR, que é uma proteção de tela que é com certeza um virus.
5- Cartões virtuais, flores virtuais, beijos virtuais, calendários de aniversário, novas redes de relacionamento (hi5, etc), e emoticons para MSN são quase sempre disfarces para virus ou, na melhor das hipóteses, para pegar seu endereço de email e criar uma lista de spam que vai lhe assombrar para o resto da vida. Tente usar apenas o que você sabe que é confiável através de outras pessoas e da imprensa.
6- Não incentive correntes de email. Mesmo as aparentemente mais bem intencionadas, como as que falam de abaixo-assinados para salvar as focas albinas do norte da Rússia, na verdade querem mesmo é seu email para vender para empresas que mandam spam. Se você tem coceira na mão e "precisa" mandar um email para muita gente, não coloque os endereços no campo TO: (ou PARA), mas sim no BCC (ou CCO, em português, de cópia carbono oculta), onde quem recebe o email não tem acesso aos outros destinatários.
Importante
Clicar sem pensar é tão perigoso quanto falar sem pensar. Cedo ou tarde vai dar problema, e quem paga a conta (as vezes com a senha do banco) é você.Com essas medidas e um pouco de bom senso, as chances de ter o computador invadido são muito pequenas.
http://comunidade.bemsimples.com/tecnologia/w/tecnologia/Dicas-para-navegar-com-seguranca-na-internet.aspx
