Olá pessoal, tenho recebido E-mails de pessoas em verdadeiro pânico querendo saber o que fazer, como e porque o seu orkut foi roubado. Então resolvi criar este artigo para vocês que ja foram vitimas e até que ainda não foram, saberem se prevenir contra esses ataques. Vamos então ao que interessa.
A senha do Orkut é a mesma da família Google, isto quer dizer que se alguém conseguir a sua senha do Orkut, terá acesso ao seu Gmail, Adsense, Analytics, GoogleDoc, Google Reader, etc.
Não é fácil quebrar a senha do Google usando métodos convencionais de força bruta, porém, algumas pessoas continuam roubando contas alheias. Como eles conseguem? Os hackers usam truques simples se aproveitando da negligência e da falta de cuidado que a maioria dos usuários têm com suas senhas. Este artigo vai abordar alguns meios usados pelos hackers para roubarem contas do Orkut.
1º - Roubo por "phishing" (páginas falsas): É a maneira mais popular de roubo de senhas. De diversas maneiras o usuário é levado a fazer o login numa página falsa, onde ele fornece o seu nome de usuário e a sua senha, pensando que é uma página real, quando na verdade é uma página "fake", ou seja uma cópia exata da página que você usa para se conectar no Orkut. Durante a navegação normal, é recomendável que você eventualmente dê uma olhada na barra de status no final da página, para ver se o endereço que aparece lá é o mesmo daquele mostrado na barra endereços.
2º - Links de comunidades: Muitas vezes você se depara com links na sua pagina de recados dizendo ser de comunidades. Antes de apertar no link, leia mais atentamente o endereço que parecerá com algo como: http://www.okrut.com/Community.aspx?cmm=22010186 OKRUT. Veja que no final o endereço do domínio é OKRUT e não ORKUT. Clicando neste link você será dirigido a uma página de login falsa, onde a sua senha será pedida... e roubada. Este roubo cai na categoria do phishing.
3º - Downloads de truques do Orkut: Você está navegando por uma página e se depara com uma oferta de truques para o Orkut – do tipo: -"como mandar scraps em massa". É claro que você vai se interessar, e ao clicar no botão tentador vai ser redirecionado a uma página que vai lhe solicitar a sua ID e a sua senha. Pronto, você acaba de perder a sua senha!
4º - Java script: Você deve ter visto alguns scraps circulando por aí que lhe instruem a copiar e colar na barra de endereços do seu browser uma seqüência de caracteres, para ver o que acontece. Não aconselho você a fazer isto, a menos que entenda bastante de comandos JAVA, porque a ação invisível destes scripts pode ser o roubo de senhas, entre outros danos. Alguns links de comunidades são gerados por Trojans instalados em computadores hospedeiros que redirecionam a uma falsa página de comunidade, em que todos os botões, de adesão, de visualização de usuários, etc acionam rotinas em Java script que disparam downloadd de virus no seu computador. É bom usar browsers seguros tais como o Mozilla Firefox com o add-on "No script" instalado. Aí os scripts só serão executados quando você permitir.
5º - Endereço de email secundário: se um hacker descobrir a senha do email secundário que você forneceu no cadastro da sua conta do Google, ele poderá usá-lo para clicar na opção "esqueci a senha".Eu desativei o meu email secundário na conta do Google, para eliminar uma brecha a mais disponível aos hackers. Além disso, você deve tomar cuidado com a pergunta de check de identidade, que se você perder a senha vai ser perguntado. É muito mais seguro deixar uma pergunta cadastrada, mas é mais seguro ainda não fazer uma pergunta simples que todos os seus amigos saibam a resposta, do tipo "Quem é a minha mãe? Se for muito fácil, qualquer hacker vai descobri-la quando fizer uma varredura nos seus dados espalhados pela internet.
Por trás do roubo de senhas sempre há algum vacilo do usuário. Os sites provedores de serviços se cercam de uma verdadeira muralha de proteção, mas os usuários continuam a ter atitudes ingênuas que podem lhes levar a grandes perdas e incomodações, dependendo do valor das informações contidas nas contas.
Um belo dia você tenta entrar normalmente no seu Orkut e da de cara com uma mensagem horrorosa dizendo: “O nome de usuário e a senha não correspondem”. Então começa a catástrofe. Você tenta outra vez e outra e outra, e por fim descobre que alguém lhe sacaneou roubando o seu perfil. Este post é a crônica de um pesadelo.
Nenhum comentário:
Postar um comentário