Salve pessoal, vamos hoje falar sobre uma questão que
está sendo muito abordada ultimamente, que é a invasão de perfis na web,
principalmente contas do Facebook e do Twitter, pensando em uma solução, vou
ensinar aqui uns passos simples para proteger sua privacidade!
Mais antes vamos abordar um outro caso, como alguém poderia
ter acesso a minha conta de facebook? Existem vários fatores, mais vamos
simplificar, Qual o método que ele poderia usar para invadir meu facebook ou
twitter? Simples, vou explicar as formas de ataque mais usada:
Invasão
por Server indetectável:
Aqui você se pergunta, como isso pode acontecer? Paginas
infectadas na web, arquivos escondidos em musicas, vídeos e imagens que você
faz download em sites não confiáveis ou até mesmo uma pessoa te envia ou tem
acesso ao seu computador e instala um trojan ou keylogger e pronto você está
infectado. Você deu a ponte para que a pessoa te invadisse, mesmo sendo um método
muito “noob”, ainda é muito usado e o pior de tudo, ainda é o principal meio de
ataque hoje em dia.
Como funciona? Já abordando o que foi dito logo acima,
você também deve saber, que os programas utilizados para a criação de servers,
são detectáveis por qualquer antivírus hoje em dia, porém, programadores criam
cripters para deixá-los indetectáveis e muitas vezes funcionam, mais com a alta
eficiência dos laboratórios de segurança, os cripters acabam deixando de ser indetectáveis
depois de um certo tempo, porem, eles não precisam ficar tanto tempo indetectáveis
ainda mais se a pessoa que te invadiu, utilizou ele por meios “pessoais”. Não
citarei os programas utilizados para criar servers.
Engenharia
social e utilização de paginas falsas:
É até engraçado eu explicar sobre isso, mais vamos lá.
Primeiro eu quero que leiam a seguinte postagem do meu amigo Deivid E
se a maior ameaça de uma empresa não for os Hackers? Pronto! Leram a
postagem? Se leram veja está também do nosso Ex-Editor Luciano PimpMyWindow o adware do
momento Leram essa postagem também? Se lerem vocês basicamente entenderão a
forma de invasão por engenharia social juntamente com paginas falsas. Mais
vamos explicar um pouquinho, basicamente, pra criar uma pagina falsa você deve
copiar o código da pagina que você vai usar e alterar os valores, para poder
enviar para um determinado site ou email, mais não é o foco ensinar como fazer
isso, e sim a prevenir, e quanto a questão da engenharia social, vou abordar
uma coisa que basicamente é o que mais acontece, as únicas pessoas que farão
uma engenharia social funcionar com você, são aquelas que você confia, a não
ser é claro que você seja um pateta e entregue todos os seus dados em uma única
conversa com a pessoa que quer seus dados.
Acessar
de lan house ou deixar alguém usar seu computador:
Esse é um ótimo tema para se falar, da fragilidade e
falta de segurança que são as lan houses do Brasil, antivírus nas maioria das
vezes desatualizados e sem o uso de firewalls ou monitoradores de rede, enfim,
o operador só se preocupa com a grana que ele vai ganhar e não com a proteção
de dados, mais raramente vemos algumas lan houses com computadores de qualidade
em segurança e velocidade de trafego. Outro ponto a se abordar é os casos de
deixar alguém usar seu PC, principalmente se você deixar tudo desativado,
firewall, antivírus, antivírus de USB, ai pronto, você acaba de dar o seu PC pra
um ferro velho. NUNCA, NUNCA mesmo você deve achar que seus dados estão seguro
se você faz isso.Bom pessoal, essa é a primeira parte de uma série de postagens de minha autoria, tentei fazer uma explicação simples, e brevemente voltarei com a segunda parte, já ensinando dicas para utilizar as ferramentas certas para garantir a privacidade.
0 comentários:
Postar um comentário