Estes dias vi recorrentemente janelas no meu cliente de messenger de um site daqueles que todos conhecem para ver quem nos bloqueou no messenger. E saber quem potencialmente nos terá bloqueado no messenger tem todo o interesse... eu próprio gostava imenso de saber. Agora a pergunta que se coloca é:
Será que é a Microsoft que nos disponibiliza essa informação e ela é fidedigna, ou afinal parece que não e estamos a ser aldrabados?
Com isto, lembrei-me de vos falar do phishing.
Phishing é a técnica de tentar roubar passwords e dados importantes fazendo-se passar por outra entidade na qual nós confiamos. O termo "Phishing" sugere-nos "fishing" ou seja pescar.
O phishing, de forma muito simplista, é isso mesmo... é sermos pescados pelo isco de alguém.
Como funciona:
Alguém cria um site ou um email fazendo-se passar por alguma identidade (um banco, alguma loja online, etc) e que com uma história qualquer nos "obriga" a fazer login. Esta história pode ser, por exemplo, dizer-nos que precisamos de mudar a password por motivos de segurança, que recebemos uma nova mensagem pessoal e que podemos clicar lá e somos reencaminhados para a página para responder, entre muitas outras.
No caso de recebermos o "isco" por email, ao clicarmos no link que nos foi dado e irmos para a página, em vez de estarmos na página do banco (p.e) como era suposto, estamos numa página muito parecida a nível visual mas gerida por outras pessoas com intenções duvidosas! Ao fazermos login, vamos usar os nossos dados, que em vão ser guardados num servidor remoto de quem nos está a "pescar".
Normalmente são falsificados sites de bancos e sites de compras online (ebay, amazon, etc), pelo simples motivo que são destes que esse intruso pode tirar de algo algo de visível (leia-se dinheiro ou afins) de nós.
(Clicar para aumentar a imagem, e clicar outra vez para fazer zoom)
Neste exemplo que deixei acima alguém recebeu um email que supostamente era do Paypal dizendo que tinham tentado forjar a conta e que por motivos de segurança devia clicar no link dado para verificar os dados.
Se repararem com atenção ao aproximarmos o rato do link (como mostra a imagem) dá para ver o link para o qual somos reencaminhados ao clicar lá, e é um endereço que não é o do Paypal.
Certamente que nos iria aparecer um site em tudo semelhante, e depois de colocarmos os nossos dados estes iam ser enviados para uma base de dados e nada iria acontecer.
Para nos prevenirmos disto, nada como termos cuidado com os sites onde colocamos os nossos dados e desconfiarmos sempre de tudo o que vemos. É de referir também que os sites com credibilidade (e onde está dinheiro em jogo) usam encriptação para proteger os nossos dados. Assim, se formos ao site do Amazon e quando nos aparece o ecrã onde colocamos os nosssos dados para fazer login a ligação em vez de "HTTP" é "HTTPS", ou seja... Hypertext Transfer Protocol over Secure Socket Layer. Isto garante-nos que os nossos dados são enviados encriptados sendo uma segurança extra para nós.
Voltando ao assunto inicial... Com esses sites de "verificar quem te bloqueou no messenger" acontece mais ou menos a mesma situação. Não sei se será considerado phishing, porque os fins são diferentes, mas a pescaria é a mesma.
Nesses sites colocamos o nosso email e password e lá aparece a lista. Os resultados são as pessoas que nós tínhamos bloqueado (e talvez ) mais alguém com alguma aleatoriedade, mas é algo que não corresponde à verdade!
Apenas aparece algo para pensarmos que está tudo bem e esquecermos aquilo. Na verdade, o que acontece (na minha opinião) são duas coisas:
1ª - O vosso email vai direitinho ser vendido a uma lista de spam (todos sabemos o preço que tem a publicidade hoje em dia na internet. Portanto milhares de emails novos todos os dias é sempre algo de bom para os spammers)
2ª - O vosso email e password ficam na posse de alguém estranho e esse alguém pode - se a vossa password do messenger for a mesma do email - ter acesso à vossa conta de email e a todos os dados confidenciais que lá se encontram.
E vocês agora dizem:
É pah e tal... e eu já fiz isso e o camandro! E agora? Não há solução?
Há sim e simples. Basta alterarmos a password do nosso email e do messenger - se estas forem diferentes (no caso do gmail por exemplo) - e pelo menos temos a certeza que a confidencialidade do nosso email não está em perigo.
Quanto ao Spam é tarde, mas se usarmos o Google Mail, ele pode muito bem com ele :)
Para mais informação:
Phishing [Wikipedia]
Social Engineering [Wikipedia]
Será que é a Microsoft que nos disponibiliza essa informação e ela é fidedigna, ou afinal parece que não e estamos a ser aldrabados?
Com isto, lembrei-me de vos falar do phishing.
Phishing é a técnica de tentar roubar passwords e dados importantes fazendo-se passar por outra entidade na qual nós confiamos. O termo "Phishing" sugere-nos "fishing" ou seja pescar.
O phishing, de forma muito simplista, é isso mesmo... é sermos pescados pelo isco de alguém.
Como funciona:
Alguém cria um site ou um email fazendo-se passar por alguma identidade (um banco, alguma loja online, etc) e que com uma história qualquer nos "obriga" a fazer login. Esta história pode ser, por exemplo, dizer-nos que precisamos de mudar a password por motivos de segurança, que recebemos uma nova mensagem pessoal e que podemos clicar lá e somos reencaminhados para a página para responder, entre muitas outras.
No caso de recebermos o "isco" por email, ao clicarmos no link que nos foi dado e irmos para a página, em vez de estarmos na página do banco (p.e) como era suposto, estamos numa página muito parecida a nível visual mas gerida por outras pessoas com intenções duvidosas! Ao fazermos login, vamos usar os nossos dados, que em vão ser guardados num servidor remoto de quem nos está a "pescar".
Normalmente são falsificados sites de bancos e sites de compras online (ebay, amazon, etc), pelo simples motivo que são destes que esse intruso pode tirar de algo algo de visível (leia-se dinheiro ou afins) de nós.
(Clicar para aumentar a imagem, e clicar outra vez para fazer zoom)
Neste exemplo que deixei acima alguém recebeu um email que supostamente era do Paypal dizendo que tinham tentado forjar a conta e que por motivos de segurança devia clicar no link dado para verificar os dados.
Se repararem com atenção ao aproximarmos o rato do link (como mostra a imagem) dá para ver o link para o qual somos reencaminhados ao clicar lá, e é um endereço que não é o do Paypal.
Certamente que nos iria aparecer um site em tudo semelhante, e depois de colocarmos os nossos dados estes iam ser enviados para uma base de dados e nada iria acontecer.
Para nos prevenirmos disto, nada como termos cuidado com os sites onde colocamos os nossos dados e desconfiarmos sempre de tudo o que vemos. É de referir também que os sites com credibilidade (e onde está dinheiro em jogo) usam encriptação para proteger os nossos dados. Assim, se formos ao site do Amazon e quando nos aparece o ecrã onde colocamos os nosssos dados para fazer login a ligação em vez de "HTTP" é "HTTPS", ou seja... Hypertext Transfer Protocol over Secure Socket Layer. Isto garante-nos que os nossos dados são enviados encriptados sendo uma segurança extra para nós.
Voltando ao assunto inicial... Com esses sites de "verificar quem te bloqueou no messenger" acontece mais ou menos a mesma situação. Não sei se será considerado phishing, porque os fins são diferentes, mas a pescaria é a mesma.
Nesses sites colocamos o nosso email e password e lá aparece a lista. Os resultados são as pessoas que nós tínhamos bloqueado (e talvez ) mais alguém com alguma aleatoriedade, mas é algo que não corresponde à verdade!
Apenas aparece algo para pensarmos que está tudo bem e esquecermos aquilo. Na verdade, o que acontece (na minha opinião) são duas coisas:
1ª - O vosso email vai direitinho ser vendido a uma lista de spam (todos sabemos o preço que tem a publicidade hoje em dia na internet. Portanto milhares de emails novos todos os dias é sempre algo de bom para os spammers)
2ª - O vosso email e password ficam na posse de alguém estranho e esse alguém pode - se a vossa password do messenger for a mesma do email - ter acesso à vossa conta de email e a todos os dados confidenciais que lá se encontram.
E vocês agora dizem:
É pah e tal... e eu já fiz isso e o camandro! E agora? Não há solução?
Há sim e simples. Basta alterarmos a password do nosso email e do messenger - se estas forem diferentes (no caso do gmail por exemplo) - e pelo menos temos a certeza que a confidencialidade do nosso email não está em perigo.
Quanto ao Spam é tarde, mas se usarmos o Google Mail, ele pode muito bem com ele :)
Para mais informação:
Phishing [Wikipedia]
Social Engineering [Wikipedia]
Um comentário:
Olá António. Conheci o seu blog hoje e tenho-lhe a dizer que está bastante interessante e com conteúdos muito ricos, como este artigo sobre Phishing por exemplo.
É prática comum e infelizmente também já recebi por email diversas "fotocópias" de emails da Caixa Geral de Depósitos, que por sinal não utilizo e que por sinal não envia emails. Curiosidades!
Desejo-lhe grande sucesso com a continuidade do "dois bitaites"! No que puder ajudar já sabe.
Até Já.
Paulo Faustino - www.fique-rico.com
Postar um comentário